BSI fordert zum Übergang zur Post-Quanten-Kryptographie auf
Quantencomputer gefährden die Sicherheit von Online-Banking, Smarthome-Geräten oder Messaging Apps. Daher fordert das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeinsam mit Partnern aus 17 weiteren EU-Mitgliedsstaaten die Industrie, Betreiber Kritischer Infrastrukturen und die öffentliche Verwaltung auf, zur Post-Quanten-Kryptographie (PQK) überzugehen. Dazu wurden Maßnahmen formuliert, um diesen Übergang einzuleiten.
Eine akute Bedrohung entsteht etwa dadurch, dass Angreifer verschlüsselte Daten bereits heute speichern können, um sie in der Zukunft mit einem leistungsfähigen Quantencomputer zu entschlüsseln. Die Unterzeichner empfehlen deshalb, Anwendungen mit besonders sensiblen Daten so schnell wie möglich, spätestens jedoch bis Ende 2030, gegen diese sogenannten „Store now, decrypt later“-Angriffe zu schützen.
„Leistungsfähige Quantencomputer könnten zukünftig ein riesiges Potenzial bieten. Gleichzeitig bedrohen sie aber auch die Sicherheit unserer gesamten digitalen Infrastruktur. Deshalb müssen wir jetzt handeln und Schutzmaßnahmen ergreifen“, so BSI-Präsidentin Claudia Plattner.
Führende Experten halten es für realistisch, dass die aktuell genutzte Public-Key-Kryptographie (wie RSA und ECC) in den 2030er-Jahren durch Quantencomputer gebrochen werden kann. Diese wird in zahlreichen alltäglichen Anwendungen eingesetzt. Die Nutzung von Post-Quanten-Kryptographie wird daher in Zukunft für das Cybersicherheitsrisikomanagement von Staaten wie Unternehmen essenziell sein. Die gemeinsame Stellungnahme wurde von Frankreich, den Niederlanden und Deutschland initiiert und erstmals im September 2024 innerhalb des Europäischen Cybersecurity Directors Meeting in Athen vorgestellt.
