Vor rund 100 Jahren nahm die moderne Quantenforschung ihren Anfang – eine wissenschaftliche Revolution, die heute zunehmend sicherheitsrelevant wird. Was einst als abstrakte Theorie begann, entwickelt sich nun zur praktischen Realität: Quantencomputer mit wachsender Leistungsfähigkeit stellen absehbar die Grundlagen heutiger Kryptografie infrage – mit weitreichenden Folgen für Unternehmen, Behörden und IT-Infrastrukturen.
Aktuelle Fortschritte führender Unternehmen wie IBM oder IonQ zeigen: Funktionsfähige Quantenrechner mit stabilen Qubits sind keine ferne Zukunftsvision mehr. Expert:innen rechnen damit, dass zentrale kryptografische Verfahren wie RSA oder ECC bereits bis 2030 gebrochen werden könnten, das ist deutlich früher als bisher vermutet. Besonders kritisch ist, dass dabei selbst heute verschlüsselte, archivierte oder gespeicherte Daten potenziell gefährdet sind. Angreifer könnten diese bereits jetzt sammeln, um sie später mithilfe von Quantencomputern zu entschlüsseln (Harvest Now, Decrypt Later).
Die technische Antwort auf diese Herausforderung heißt Post-Quanten-Kryptografie (PQC) – kryptografische Verfahren, die auch gegenüber quantenbasierten Angriffen als sicher gelten. Internationale Gremien wie das NIST arbeiten an der Standardisierung entsprechender Algorithmen, erste Kandidaten sind bereits benannt. Doch der Umstieg gestaltet sich komplex: Die neuen Verfahren sind nicht für alle Anwendungen gleichermaßen geeignet, ihre Integration in bestehende Systeme ist aufwendig und erfordert tiefgreifende Anpassungen. Hinzu kommen Unsicherheiten hinsichtlich regulatorischer Anforderungen, technischer Umsetzbarkeit und langfristiger Stabilität. PQC ist damit ein zentraler, aber nicht allein ausreichender Baustein für die Sicherheitsstrategie von morgen.
Hier setzt Kryptoagilität an. Sie beschreibt die Fähigkeit von Systemen, ohne grundlegende Umstrukturierungen kryptografische Komponenten flexibel und zukunftssicher austauschen zu können,. Ziel ist es, IT-Architekturen so zu gestalten, dass neue Verfahren, Protokolle oder Schlüsselmechanismen schnell eingebunden werden können, sobald sie notwendig oder verfügbar sind. Kryptoagilität schafft damit die Grundlage für eine widerstandsfähige Sicherheitsinfrastruktur, die nicht nur heutigen, sondern auch künftigen Bedrohungen gewachsen ist.
Kryptoagile Architekturen erlauben eine schnelle Reaktion auf neue Entwicklungen – etwa durch die parallele Unterstützung klassischer und post-quantenresistenter Verfahren. Sie reduzieren Abhängigkeiten von einzelnen Lösungen, erleichtern technologische Übergänge und helfen, regulatorische Anforderungen dauerhaft zu erfüllen. Damit wird Kryptoagilität zu einem strategischen Instrument der digitalen Resilienz.
Das Thema steht auch im Fokus der eco Internet Security Days 2025. In einem eigenen Panel diskutieren Expert:innen aus Wissenschaft und Praxis unter anderem, wie weit die Entwicklung tatsächlich ist, wann konkrete Sicherheitsrisiken entstehen und wie Unternehmen sich darauf vorbereiten können. Auch die Frage, welche Rolle Post-Quanten-Verfahren spielen und wie sich Kryptoagilität in technischen und organisatorischen Strukturen umsetzen lässt, wird vertieft.
Weitere Schwerpunkte der ISD 2025 reichen von Cyber-Resilienz über den Schutz kritischer Infrastrukturen bis hin zu aktuellen regulatorischen Entwicklungen auf nationaler und europäischer Ebene.
Mehr zur Veranstaltung:
eco.de/events/internet-security-days-2025
