Stellen Sie sich eine Welt vor, in der Ihre persönlichen Nachrichten, Gesundheitsdaten, Banktransaktionen und vertraulichen Informationen innerhalb von Sekunden offengelegt werden, weil jemand die Verschlüsselungsmethoden knacken könnte, denen Sie vertrauen. Vor zehn Jahren hätte das wie Science-Fiction geklungen, doch heute ist es durchaus real. Mit Blick auf das Jahr 2025 deuten die Trends auf einen Quantensprung in der Cybersicherheit hin – Staaten und Technologiekonzerne beobachten die Entwicklung genau, während sich immer größere Bedrohungen abzeichnen.
Diejenigen, die diesen tiefgreifenden Wandel mit gelasseneren Augen betrachten, investieren massiv in Post-Quanten-Kryptographie (PQC), um sich auf das Quantenzeitalter vorzubereiten. PQC ist der einzige Weg, diese nächste große Herausforderung zu meistern, denn in einer Welt, die bereits mit einer Rekordzahl an Sicherheitslücken zu kämpfen hat, stellt sie die einzige wirksame Verteidigungslinie dar.
Lesen Sie diesen Blog, um die Bedrohung durch Quantencomputer zu verstehen und zu erfahren, wie Sie sich als GRC-Verantwortlicher auf eine quantensichere Zukunft vorbereiten können.
TL; DR
| Quantencomputer sind in der Lage, komplexe Codes zu knacken, die von traditionellen Verschlüsselungsmethoden wie RSA und ECC verwendet werden, und stellen somit eine Bedrohung für die Sicherheit dar. |
| Post-Quanten-Kryptographie ist ein Verschlüsselungsalgorithmus, der sich gegenüber Quantencomputern als leistungsstark erweist. Zu den gängigen Verfahren zählen gitterbasierte, multivariate, hashbasierte, codebasierte und isogeniebasierte Kryptographie. |
| GRC-Verantwortliche müssen sich auf diesen Y2K-Bug vorbereiten, indem sie alle Systeme, die traditionelle Kryptographie verwenden, inventarisieren, wichtige Assets priorisieren, Übergangsbudgets bereithalten und stets einen Schritt voraus sind. |
Die Leistungsfähigkeit des Quantencomputings verstehen
Quantencomputing ist ein Teilgebiet der Informatik, das Quantenmechanik nutzt, um komplexe Probleme deutlich schneller zu lösen als herkömmliche Computer. Im Gegensatz zur konventionellen Datenverarbeitung, die Daten als 0 und 1 darstellt, verwendet das Quantencomputing Quantenbits, auch Qubits genannt, um verschiedene Möglichkeiten gleichzeitig zu verarbeiten.
Das Jahr 2025 wurde zum „Jahr des Quantencomputings“ erklärt, um die Fortschritte in der Quantenwissenschaft zu würdigen. Wie auch immer… künstliche IntelligenzEs ist ein zweischneidiges Schwert, insbesondere für die Cybersicherheit. Quantencomputer bergen voraussichtlich neue Bedrohungen, wobei die größte Sorge in ihrer Fähigkeit liegt, Verschlüsselungen in atemberaubender Geschwindigkeit zu knacken.
Ist die Bedrohung durch Quantenphysik wirklich der „Y2K-Bug“ dieses Jahrzehnts?
Sicherheitsbeamte führen Diskussionen über die Quantenbereitschaft für das Jahr 2025, da die Quantentechnologie eine Bedrohung für die aktuellen Verschlüsselungsmethoden darstellt.
- Herkömmliche kryptografische Algorithmen sind gegenüber klassischen Computern effizient, da diese für die Lösung komplexer Probleme enorm viel Zeit benötigen. Quantencomputer hingegen können diese mathematischen Probleme blitzschnell lösen und gefährden damit die Datensicherheit und den Datenschutz. Dies ist besonders besorgniserregend für Branchen wie das Gesundheitswesen und den Finanzsektor, die große Datenmengen verschlüsselt speichern und übertragen.
- Hier ist das Ding: Öffentlicher Schlüssel Verschlüsselung Methoden wie RSA und ECC nutzen mathematische Probleme, um die Kommunikation zwischen den Teilnehmern zu sichern. Bei diesen Verschlüsselungsalgorithmen wird ein öffentlicher Schlüssel verwendet, um die Nachricht zu verschlüsseln. Nur der ursprüngliche Absender kann den Code mit dem Schlüssel entschlüsseln. Quantencomputer hingegen können diese Nachricht ohne Schlüssel entschlüsseln, da sie komplexe mathematische Probleme lösen und so den Code lesbar machen (dank des Algorithmus von Shor und Grover).
- Shor-Algorithmus Computer können große Zahlen in Primzahlen zerlegen, selbst wenn die Zahlen immer größer werden. Dies war mit klassischen Computern nicht möglich und hat daher direkte Auswirkungen auf RSA (Rivest Shamir Adleman) oder Public-Key-Kryptographie.
- Grovers Algorithmus Der Grover-Algorithmus wird zur Suche in unstrukturierten Datenbanken mit quadratischer Geschwindigkeit verwendet. Während ein klassischer Computer also Elemente nacheinander durchsucht und dabei N Schritte benötigt, kann der Grover-Algorithmus diesen Prozess um √N Schritte beschleunigen. Der Grover-Algorithmus stellt eine Bedrohung für symmetrische Schlüsselsysteme dar.
- Selbst wenn wir argumentieren, dass Quantencomputer derzeit nicht leistungsstark genug sind, um die aktuelle Verschlüsselung zu knacken, droht uns die Gefahr des „Speicherns und späteren Entschlüsselns“. Das bedeutet, dass Angreifer die verschlüsselten Daten heute speichern und warten können, bis die Computer leistungsstark genug sind, um sie später zu entschlüsseln.
- Die erwartete Störung wird metaphorisch als „die“ bezeichnet.Der große Crash von 2025'. Genau wie der Big Crunch in der Kosmologie den Kollaps des Universums darstellt, deuten Experten auf die Demontage bestehender Verschlüsselungssysteme durch Quantencomputer hin.
- Es wird auch mit dem Jahr-2000-Problem verglichen, da Systemaktualisierungen dringend notwendig sind. Im Jahr 2 mussten Organisationen weltweit ihre Systeme aktualisieren, um Probleme mit der Datumsformatierung zu minimieren, was branchenübergreifend zu Chaos führte. Damals war das Ausmaß der Auswirkungen auf die Systeme ungewiss, und so ist es auch diesmal. Es kann sogar Jahre dauern, bis Quantencomputer leistungsstark genug sind, um Verschlüsselungssysteme zu knacken, aber niemand kennt den genauen Zeitplan. Daher ist es am besten, sich jetzt darauf vorzubereiten.
Was ist quantenresistente Kryptographie in einfachen Worten?
Quantenresistente Kryptographie, auch Post-Quanten-Kryptographie genannt, ist ein Verschlüsselungsalgorithmus, der speziell für den Schutz vor Quantencomputerangriffen entwickelt wurde. Sie dient der Entwicklung kryptographischer Systeme, die Daten vor solchen Angriffen schützen. unautorisierter Zugriff oder Manipulationen durch Quantencomputer.
PQC bietet eine Alternative, die komplexe Codes und Schlösser verwendet, die für Quantencomputer schwer zu knacken sind.
Die kryptographische Technik verwendet die folgenden Methoden zum Schutz vor Quantencomputern:
- Gitterbasierte Kryptographie: Verwendet mathematische Strukturen, sogenannte Gitter, die gitterartige Strukturen aus vielen Punkten darstellen.
- Multivariate Kryptographie: Verwendet ein System von Polynomgleichungen, das die möglichen Lösungen einschränkt, um die Daten zu sichern.
- Hash-basierte Kryptographie: Erzeugt digitale Signaturen auf Basis kryptografischer Hashwerte, deren Sicherheit von der Stärke der Hashfunktion abhängt.
- Codebasierte Kryptographie: Verwendet Fehlerkorrekturcodes, die Wörter und Sätze in eine durcheinandergewürfelte oder versteckte Nachricht umwandeln.
- Isogeniebasierte Kryptographie: Nutzt einzigartige Pfade zwischen Punkten auf elliptischen Kurven, sogenannte Isogenien, um starke Codes zu erstellen.
Der Haken an der Sache ist, dass PQC-Algorithmen im Vergleich zu bestehenden Methoden größere Schlüssellängen verwenden. Während AES (Advanced Encryption Standard) beispielsweise 128-Bit-Schlüssel nutzt, wird der PQC-Algorithmus möglicherweise 258-Bit-Schlüssel verwenden, um auch gegen Quantencomputer geschützt zu sein.

Den Quantensprung vorantreiben: Wichtige Trends, die es 2025 zu beobachten gilt
Es wird immer Anzeichen geben, heißt es! Hier sind die Hinweise der Experten in Bezug auf die Cybersicherheit im Bereich Quantencomputing:
- Die UN hat erklärt 2025 als Internationales Jahr der Quantenwissenschaft und -technologie. Es wird erwartet, dass es Innovationen in verschiedenen Bereichen wie Medizin und Cybersicherheit ankurbeln wird.
- Eine interessante Anwendung des Quantencomputings liegt in seinem Potenzial zur Verbesserung von KI- und ML-Fähigkeiten. Eine weitere Prognose besagt, dass KI-Lösungen werden an Einfluss gewinnen. im Jahr 2025, und die Kreuzung wird wichtige Geschäftsbereiche anbinden.
- Gartner geht davon aus, dass asymmetrische Kryptographie bis zu einem bestimmten Zeitpunkt unsicher werden wird. 2029 (Es heißt ja, man müsse sich jetzt darauf vorbereiten), laut einem Forbes-Artikel könnte 2025 auch der „Q-Day“ kommen. Das wird der Tag sein, an dem Quantencomputer leistungsstark genug sind, um bestehende Verschlüsselungssysteme außer Kraft zu setzen.
- IBM hat einen detaillierten Plan entworfen. Fahrplan für Quantencomputing. Gerüchten zufolge will IBM ab 2025 Quantencomputer mit 1000 Qubits verkaufen. Partnerschaft mit dem japanischen National Institute of Advanced Industrial Science and Technology (AIST) zur Entwicklung eines Quantencomputers mit 10000 Qubits.
Die Auswirkungen könnten weitreichend sein und Fortschritte bei den Fähigkeiten zur Cybersicherheit vorantreiben sowie die Dringlichkeit erhöhen, sicherere Verschlüsselungsstrategien einzuführen. - Das Banken- und Finanzsektor Die Einführung der Quantencomputertechnologie wird sich beschleunigen. Führende Finanzinstitute wie JPMorgan Chase, Standard Chartered und HSBC erforschen sie bereits.
Kann dies Auswirkungen auf die PCI-DSS-Verschlüsselungsanforderungen und andere Datenschutzprotokolle haben? Die Wahrscheinlichkeit ist hoch! - Das Office of Management and Budget (OMB) hat die Bundesbehörden aufgefordert, einen Aktionsplan Bericht über Post-Quanten-Kryptographie (PQC). Die Behörden können die NIST-Standards für Post-Quanten-Verschlüsselung übernehmen, um eine Migrationsstrategie zu PQC zu entwickeln.
„Der Übergang zu einem sicheren Quantencomputerzeitalter ist eine langfristige, intensive Gemeinschaftsaufgabe, die eine umfassende Zusammenarbeit zwischen Regierung und Industrie erfordert. Entscheidend ist, diesen Weg heute einzuschlagen und nicht bis zur letzten Minute zu warten.“
Rob Joyce, Direktor der NSA-Cybersicherheit
Wie sollten sich Organisationen auf den großen Krisenherd vorbereiten?
Fehlerkorrigierte Quantencomputer befinden sich zwar noch in der Entwicklungsphase, doch das sollte Sie nicht davon abhalten, den Übergang zu quantensicherer Verschlüsselung zu planen. Unternehmen, die sich für eine proaktive Risikobewältigung statt für ein reaktives Risikomanagement entscheiden, werden letztendlich erfolgreich sein.
Hier ist Ihr Kickstarter-Leitfaden zur Vorbereitung auf Cybersicherheitsrisiken im Quantenbereich:
1. Alle Systeme, die kryptografische Algorithmen verwenden, sollen erfasst werden.
Nutzen Sie automatisierte Inventarisierungslösungen, um alle Systeme zu erfassen, die kryptografische Algorithmen für Verschlüsselung, digitale Signaturen oder sonstige Datenaustausche verwenden. Ermitteln Sie alle Abhängigkeiten von Anbietern, die an solchen kritischen Datenaustauschen beteiligt sind, und verstehen Sie deren Pläne zur Migration auf quantenresistente Kryptografie.
2. Priorisierungskriterien für den Plan
Nun zur Herausforderung: Die neuen Algorithmen erfordern Hochleistungssysteme, und nicht Ihre gesamte bestehende Infrastruktur unterstützt PQC. Beginnen Sie daher damit, Altsysteme zu identifizieren, die die erforderliche Ver- und Entschlüsselungsgeschwindigkeit nicht gewährleisten können. So stellen Sie sicher, dass Abhängigkeiten von solchen Systemen den Migrationsprozess aufgrund der notwendigen Vernetzung nicht beeinträchtigen.
Als Nächstes müssen Sie die wichtigsten Assets identifizieren, die bei einer schrittweisen Einführung priorisiert werden müssen. Nicht jedes Unternehmen kann den Übergang sofort vollziehen, und manche Assets erfordern eine schrittweise Anpassung. Berücksichtigen Sie daher bei der Priorisierung der Assets Systeme, die kritische Daten speichern, sowie die Aufbewahrungsdauer der Daten, d. h. den Zeitraum, in dem die Daten sicher aufbewahrt werden müssen. Je länger der Zeitraum, desto mehr Schutz ist erforderlich.
Laut einem McKinsey berichtenDies sind die Branchen, die aufgrund der Haltbarkeit und des Systemlebenszyklus gefährdet sind:
3. Halten Sie Ihre Übergangsbudgets bereit.
Bei der Prognose Ihrer Übergangsbudgets sollten Sie Folgendes berücksichtigen:
- Hardware- und Software-Upgrades zur Unterstützung neuer Algorithmen
- Kosten zusätzlicher Infrastruktur zum Aufbau von Leistungsagilität
- Anbietersupportgebühren
- Mittel für Pilotprogramme und Tests
- Personalrekrutierung und -schulung
- Eventuelle Compliance-Kosten bei regulatorischen Aktualisierungen
- Instandhaltungskosten
Es können auch noch andere Faktoren eine Rolle spielen, aber wir haben die wichtigsten Bereiche berücksichtigt, die den größten Bedarf an Ressourcen haben.
4. Bleiben Sie über die neuesten Updates informiert.
Da wir uns alle auf unbekanntem Terrain bewegen, ist es entscheidend, stets informiert zu bleiben, um Widerstände gegen Veränderungen zu minimieren. Beginnen Sie damit, sich über die Standardisierungsprozesse des NIST PQC auf dem Laufenden zu halten. Das NIST hat standardisiert nach drei Ausgewählte Algorithmen zur Abwehr von Quantenangriffen – CRYSTALS-Kyber, CRYSTALS-Dilithium und Sphincs+. Ein vierter Entwurf ist in Kürze geplant.
Halten Sie außerdem Kontakt zu Branchenkollegen und relevanten Anbietern oder Lieferanten, um über die neuesten Trends informiert zu bleiben.
Eine gute Möglichkeit hierfür ist die Mitgliedschaft in einer Community. Treten Sie hier bei, um Gleichgesinnte kennenzulernen.
5. Beginnen Sie mit dem Training der Teams
Die zentralisierten Richtlinien und Pilotprogramme werden nur dann erfolgreich sein, wenn die Mitarbeiter sich mit Kryptografiekenntnissen auskennen und entsprechend geschult werden. Sie müssen über die Notwendigkeit der Migration und den Aktionsplan für den Übergang aufgeklärt werden. Sie müssen verstehen, wie die bestehenden Algorithmen funktionieren und warum diese ausgetauscht werden müssen.

Hey GRC-Leiter? Wir sitzen alle im selben Boot.
Am Beginn dieser neuen Ära stehen wir vor großen Herausforderungen. Doch Sie sind nicht allein. Um diesen Wandel erfolgreich zu meistern, ist es entscheidend, proaktiv zu handeln, ein solides Fundament zu schaffen und mit führenden Experten in Kontakt zu bleiben. Lassen Sie uns gemeinsam eine zukunftsfähige Strategie entwickeln.
Als GRC-Plattform der neuen Generation setzt Sprinto auf zukunftsweisende Sicherheitsstrategien und stärkt die Abwehr branchenübergreifend. Wir halten Sie über regulatorische Änderungen auf dem Laufenden, unterstützen Sie bei der Erstellung von Richtlinien mit praktischen Vorlagen, bieten die erforderlichen Schulungsmodule und sorgen für die Einhaltung von über 25 Compliance-Frameworks oder auch individueller Frameworks.
Bei allen GRC- und anderen Angelegenheiten können Sie sich auf uns verlassen. Nehmen Sie an einer Bahnsteigführung teil um uns besser kennenzulernen.
Autorin
Payal Wadhwa
Payal ist Ihre freundliche Compliance-Expertin von nebenan und zudem ISC2-zertifiziert! Sie übersetzt komplizierte Compliance-Fachbegriffe in praktische Tipps für ein sicheres und zukunftsorientiertes Online-Business. Wenn sie nicht gerade virtuelle Welten rettet, schreibt sie poetische Texte oder begeistert mit ihren Auftritten bei lokalen Open-Mic-Veranstaltungen. Tagsüber Cyber-Expertin, nachts Dichterin!Mehr erfahren
Recherchen und Erkenntnisse, die Ihnen helfen sollen, sich einen Platz am Tisch zu sichern.
























