IT-Security

Quantencomputer & Verschlüsselung: Neue Herausforderungen für PKI-Systeme

7. Oktober 2025 von Marek Röhner
Quantencomputer & Verschlüsselung
©Dual Studio- Adobe Stock

5
(1)

Quantencomputer gelten als eines der revolutionärsten Zukunftsthemen der IT-Welt. Ihre außergewöhnliche Rechenleistung übersteigt die heutiger Supercomputer um ein Vielfaches und genau darin liegt die Herausforderung für unsere digitale Sicherheit. Denn viele der aktuell eingesetzten digitalen Zertifikate und Public-Key-Infrastrukturen (PKI) basieren auf kryptografischen Verfahren, die ein Quantencomputer in wenigen Minuten knacken könnte. Unternehmen, Behörden und Zertifizierungsstellen stehen vor einem grundlegenden Paradigmenwechsel bezüglich Quantencomputer & Verschlüsselung.

Quantencomputer: Eine neue Ära der Rechenleistung

Quantencomputer funktionieren anders als klassische Rechner. Während herkömmliche Systeme mit Bits (0 oder 1) arbeiten, nutzen Quantencomputer sogenannte Qubits. Diese können sich durch Superposition in mehreren Zuständen gleichzeitig befinden. Kombiniert mit dem Prinzip der Quantenverschränkung erlaubt dies exponentiell schnellere Berechnungen, insbesondere bei komplexen mathematischen Aufgaben wie der Faktorisierung großer Zahlen oder der Diskreten Logarithmusberechnung.
Genau diese Aufgaben sind die Basis aktueller Verschlüsselungsalgorithmen wie RSA und ECC, der Eckpfeiler heutiger digitaler Zertifikate.

Quantencomputer & Verschlüsselung – Was bedeutet das für digitale Zertifikate?

Digitale Zertifikate, ob SSL/TLS, S/MIME oder Code Signing, nutzen asymmetrische Kryptografie zur Authentifizierung, Integritätssicherung und Verschlüsselung. Verfahren wie RSA und ECC beruhen darauf, dass bestimmte mathematische Probleme mit klassischer Rechenleistung kaum zu lösen sind.

Ein leistungsstarker Quantencomputer würde genau diese „Unlösbarkeit“ in Frage stellen. Die Folge:

• SSL-Verbindungen wären unsicher
• Digitale Signaturen könnten gefälscht werden
• E-Mails ließen sich nachträglich entschlüsseln
• Software-Zertifikate könnten gefälscht oder missbraucht werden

Post-Quantum-Kryptografie (PQC): Die Antwort auf die Bedrohung

Die Sicherheitsbranche reagiert mit der sogenannten Post-Quantum-Kryptografie. Diese kryptografischen Verfahren basieren nicht mehr auf den Schwachstellen klassischer Mathematik, sondern auf Problemen wie Gitterarithmetik, multivariaten Gleichungen oder fehlerkorrigierenden Codes. Diese gelten, selbst für Quantencomputer, als schwer lösbar.
Das US-amerikanische NIST (National Institute of Standards and Technology) arbeitet bereits seit Jahren an der Standardisierung sicherer PQC-Algorithmen, die bis 2030 breit implementiert werden sollen.

7 konkrete Herausforderungen für PKI-Systeme im Zeitalter der Quantencomputer

Algorithmische Unsicherheit
Bestehende PKI-Systeme sind nicht für PQC ausgelegt. Zertifikatsinhalte, Signaturformate und Schlüsselmanagement müssen auf neue, quantensichere Algorithmen angepasst werden.

Kompatibilität und Interoperabilität
Viele Systeme nutzen Standards wie X.509, OCSP oder CRL, die auf heutigen Verschlüsselungsverfahren basieren. Eine Umstellung auf PQC muss ohne Brüche im bestehenden Ökosystem erfolgen.

Zertifikatslaufzeiten
Da der Zeitpunkt der Quantenreife nicht exakt vorhersehbar ist, stellt sich die Frage: Wie lange dürfen klassische Zertifikate heute noch gültig sein? Schon ausgestellte 3-Jahres-Zertifikate könnten mittelfristig unsicher sein.

Gefahr durch Harvest Now, Decrypt Later
Angreifer speichern heute verschlüsselte Daten mit dem Ziel, diese später mit Quantenrechnern zu entschlüsseln. Das betrifft insbesondere langfristig schützenswerte Informationen, z. B. aus Forschung, Behörden oder Gesundheitswesen.

Neue Schlüsselgrößen und Performancefragen
PQC-Verfahren benötigen häufig größere Schlüssel und erzeugen größere Signaturen. Das wirkt sich auf Netzwerkbandbreiten, Speicher und Performance aus.

Vertrauensmodelle und Zertifizierungsrichtlinien
CA/B-Forum, ETSI, NIST und andere Institutionen müssen neue Richtlinien schaffen, die den sicheren Einsatz von PQC in PKI-Kontexten regeln.

Strategische Migration
Unternehmen müssen ihre gesamte Zertifikatslandschaft erfassen, Migrationspläne erarbeiten und gegebenenfalls hybride Zertifikate einsetzen, um einen sicheren Übergang zu gewährleisten.

Der hybride Ansatz: Klassisch + Post-Quantum

Eine kurzfristig umsetzbare Strategie ist die Einführung hybrider Zertifikate. Diese kombinieren klassische Signaturen (z. B. RSA) mit quantensicheren Verfahren. So bleibt die Kompatibilität mit heutigen Systemen erhalten, während eine Absicherung gegenüber zukünftigen Quantenangriffen bereits beginnt.
Ein Beispiel sind hybride TLS-Zertifikate, die sowohl eine klassische als auch eine PQC-Signatur enthalten. Erste Anbieter und Testimplementierungen existieren bereits.

Jetzt handeln, nicht erst, wenn es zu spät ist

Quantencomputer sind keine ferne Zukunftsvision mehr. Ihre Entwicklung schreitet rasant voran und stellt bestehende Sicherheitsarchitekturen infrage. Digitale Zertifikate und PKI-Systeme zählen zu den zentralen Säulen digitaler Sicherheit und sie müssen jetzt modernisiert werden, um auch im Quantenzeitalter Bestand zu haben.
Die gute Nachricht: Mit Post-Quantum-Kryptografie steht eine Lösung bereit. Unternehmen, die jetzt handeln, schützen nicht nur ihre heutigen Daten, sondern sichern sich auch einen Wettbewerbsvorteil durch technologische Weitsicht.

Wie hat Ihnen dieser Artikel gefallen?

Average rating 5 / 5. Vote count: 1

0 Kommentar(e)

Schreibe einen Kommentar

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Ich stimme zu