Sicherheit

2026-07-13 • 13 Min. Lesezeit

Post-Quanten-Kryptografie: Regulierte Finanzwelt auf den Q-Day vorbereiten

Ein hinreichend großer Quantencomputer wird die Public-Key-Kryptografie brechen, die heute Zahlungen, PKI und vertrauliche Unterlagen schützt. Die Migration ist kein Ticket für übermorgen – wegen „Harvest now, decrypt later“ sind die Daten, die Sie dieses Jahr verschlüsseln, bereits exponiert. Hier ist ein pragmatischer, risikobasierter Leitfaden.

Post-Quanten-Kryptografie: Regulierte Finanzwelt auf den Q-Day vorbereiten

Die Uhr läuft bereits

Es ist verlockend, Quantenrisiken unter „irgendwann“ abzulegen. Ein kryptografisch relevanter Quantencomputer, der Shors Algorithmus gegen 2048-Bit-RSA ausführen kann, existiert öffentlich noch nicht, und glaubwürdige Schätzungen verorten ihn im nächsten Jahrzehnt. Doch die entscheidende Frist ist nicht der Tag, an dem diese Maschine eingeschaltet wird. Es ist heute.

Der Grund ist eine Strategie namens Harvest now, decrypt later. Ein Angreifer mit Geduld und Speicherplatz, um verschlüsselten Verkehr aufzuzeichnen – grenzüberschreitende Zahlungsnachrichten, Kundendaten, geistiges Eigentum –, archiviert ihn einfach und wartet. Sobald ein leistungsfähiger Quantencomputer verfügbar ist, lässt sich jede aufgezeichnete, klassisch verschlüsselte Sitzung rückwirkend öffnen. Für eine Bank verliert eine Zahlungsanweisung in Tagen ihre Sensibilität, doch ein Kreditvertrag, ein Fusionsdokument oder die Identitätsdaten eines Kunden müssen über Jahrzehnte vertraulich bleiben.

Genau dieses Missverhältnis ist das eigentliche Problem. Wenn Ihre Daten fünfzehn Jahre geheim bleiben müssen und ein Quantencomputer binnen zehn Jahren plausibel ist, dann liegt alles, was Sie heute verschlüsseln, bereits im Expositionsfenster.

Die Uhr läuft bereits

Anteil der 2026 verschlüsselten Daten, der über die Zeit vertraulich bleiben muss

Harvest now, decrypt later exposure curveArea chart showing the share of data encrypted in 2026 that remains sensitive over time, with a Q-Day marker around 2032. 0%25%50%75%100% Q-Day (gesch. 2032) ≈62% der Daten noch geheim 20262028203020322034203620382040 Weiterhin vertraulich
Illustratives Modell. Heute abgefangene Daten bleiben über ihre gesamte Vertraulichkeitsdauer angreifbar; die schraffierte Überschneidung mit dem Q-Day ist die Menge weiterhin geheimer Informationen, die ein Angreifer rückwirkend entschlüsseln könnte.

Neue Algorithmen, neue Randbedingungen

2024 hat NIST die ersten Post-Quanten-Standards finalisiert: ML-KEM (FIPS 203, Schlüsselkapselung, aus CRYSTALS-Kyber) und ML-DSA (FIPS 204, digitale Signaturen, aus CRYSTALS-Dilithium), ergänzt um SLH-DSA als Hash-basierte Rückfallebene. Das ist nicht experimentell; es sind die Algorithmen, deren Einführung Aufsicht und Normungsgremien nun erwarten.

Der Haken ist das Engineering, nicht die Theorie. Post-Quanten-Schlüssel und -Signaturen sind deutlich größer als die abgelöste Elliptische-Kurven-Kryptografie. Ein größerer Handshake bedeutet mehr Bytes pro TLS-Verbindung, dickere Zertifikatsketten und realen Druck auf eingeschränkte Umgebungen – Smartcards, HSMs, Zahlungsterminals und eingebettete Geräte mit festem Speicher. Eine Migration, die auf einem Webserver wie ein Bibliotheks-Update aussieht, kann am Rand ein Hardware-Austausch sein.

Neue Algorithmen, neue Randbedingungen

Public-Key-Größe in Bytes – klassisch vs. NIST-Post-Quanten-Verfahren

Public-key size comparisonHorizontal bar chart comparing public-key sizes of classical and post-quantum algorithms in bytes. KlassischPost-QuantenECC P-256ECC P-256: 32 bytes32 BRSA-2048RSA-2048: 256 bytes256 BML-KEM-768ML-KEM-768: 1,184 bytes1,184 BML-DSA-65ML-DSA-65: 1,952 bytes1,952 B Public-Key-Größe (Bytes)
Post-Quanten-Schlüssel und -Signaturen sind um eine Größenordnung größer als ECC. Diese Ausdehnung belastet TLS-Handshakes, Zertifikatsketten, Smartcards und eingebettete Systeme – die Migration ist ebenso eine Engineering- wie eine Krypto-Aufgabe.

Man migriert nur, was man sieht

Der größte Einzelfaktor für eine reibungslose Migration ist, ob eine Organisation weiß, wo ihre Kryptografie tatsächlich steckt. In den meisten Banken ist sie überall und nirgends katalogisiert: hartkodiert in Altanwendungen, eingebrannt in Firmware, eingebettet in Drittbibliotheken und verstreut über Zertifikate, deren Eigentümer längst gegangen sind.

Bevor sich ein Algorithmus ändert, brauchen Sie eine kryptografische Stückliste – ein Inventar jedes Algorithmus, jeder Schlüssellänge, jedes Zertifikats und Protokolls, abgebildet auf die geschützten Daten. Das ist das Fundament der Krypto-Agilität: der architektonischen Fähigkeit, kryptografische Primitive auszutauschen, ohne die umgebenden Systeme neu zu bauen. Wer Kryptografie heute hinter sauberen Schnittstellen kapselt, verändert nicht nur diese Migration, sondern auch die nächste.

Man migriert nur, was man sieht

Wo Kryptografie in einer Bank-IT-Landschaft typischerweise steckt

Cryptographic inventoryDonut chart of where cryptography is used across a banking estate. TLS / Transport: 34%Data-at-Rest: 22%PKI / Zertifikate: 18%Code- & Firmware-Signing: 12%VPN / IPsec: 9%Sonstige (DB, Token): 5% Krypto- Landschaft TLS / Transport34%Data-at-Rest22%PKI / Zertifikate18%Code- & Firmware-Signing12%VPN / IPsec9%Sonstige (DB, Token)5%
Repräsentative Verteilung. Public-Key-Kryptografie steckt weit über TLS hinaus – in Code-Signing, PKI, VPNs und Data-at-Rest –, weshalb die Erfassung die schwierigste und am meisten unterschätzte Phase ist.

Eine stufenweise, risikobasierte Roadmap

Post-Quanten-Migration ist kein einzelner Umstieg, sondern ein mehrjähriges Programm, das Erfassung, Priorisierung und Rollout überlappt. Das pragmatische Muster beginnt mit Strategie und Inventar und geht dann in eine hybride Haltung über, in der klassische und Post-Quanten-Algorithmen gemeinsam laufen, damit eine Schwäche in einem der beiden die Vertraulichkeit nicht bricht. Erst wenn sich hybride Deployments bewährt haben, lösen Sie klassische Algorithmen vollständig ab.

Die Reihenfolge zählt, denn Ressourcen sind endlich und die regulatorische Uhr – einschließlich der Aufsichtserwartungen unter DORA an operative Resilienz – läuft. Eine realistische Roadmap zieht die unspektakuläre Erfassungsarbeit nach vorne, weil jede spätere Phase darauf aufbaut.

Eine stufenweise, risikobasierte Roadmap

Eine stufenweise Migrations-Roadmap zur Krypto-Agilität, 2026–2031

Phased migration roadmapGantt-style roadmap of five overlapping migration phases from 2026 to 2031. 202620272028202920302031 Heute Strategie & Krypto-AgilitätStrategie & Krypto-AgilitätKrypto-InventarKrypto-InventarRisikobasierte PriorisierungRisikobasierte PriorisierungHybrid-Rollout (klassisch+PQC)Hybrid-Rollout (klassisch+PQC)Vollständige PQC-MigrationVollständige PQC-Migration
Die Phasen überlappen bewusst. Der Hybrid-Betrieb (klassisch + post-quanten gemeinsam) verschafft Schutz, bevor klassische Algorithmen vollständig abgelöst werden, und entschärft den Umstieg.

Nach Datenlebensdauer priorisieren

Nicht jedes System verdient gleiche Dringlichkeit. Der richtige Blick ist zweidimensional: Wie sensibel sind die Daten, und wie lange müssen sie vertraulich bleiben? Eine öffentliche Marketing-API hinter TLS mit stündlicher Schlüsselrotation ist risikoarm; ein Bestand an Kundenidentitätsdaten, der zwanzig Jahre privat bleiben muss, ist genau das Ziel von Harvest-now-decrypt-later.

Systeme auf dieses Raster abzubilden, verwandelt ein erdrückendes Gesamtproblem in eine priorisierte Warteschlange. Langlebige, hochsensible Daten migrieren zuerst; kurzlebige oder wenig sensible Workloads folgen im Rahmen regulärer Lebenszyklus-Updates.

Nach Datenlebensdauer priorisieren

Migrationspriorität nach Datensensibilität und erforderlicher Vertraulichkeitsdauer

Migration priority heatmapHeatmap of migration priority by data sensitivity and confidentiality lifetime. < 3 Jahre3–10 Jahre> 10 JahreHochHoch / < 3 Jahre: MittelMittelHoch / 3–10 Jahre: KritischKritischHoch / > 10 Jahre: KritischKritischMittelMittel / < 3 Jahre: NiedrigNiedrigMittel / 3–10 Jahre: MittelMittelMittel / > 10 Jahre: HochHochNiedrigNiedrig / < 3 Jahre: BeobachtenBeobachtenNiedrig / 3–10 Jahre: BeobachtenBeobachtenNiedrig / > 10 Jahre: NiedrigNiedrig Migrationspriorität Niedriger Höher Erforderliche Vertraulichkeitsdauer
Der obere rechte Quadrant – hochsensible Daten, die ein Jahrzehnt oder länger geheim bleiben müssen – ist dort, wo Harvest-now-decrypt-later am stärksten zuschlägt und wo die Migration beginnen sollte.

Krypto-Agilität ist das eigentliche Ergebnis

Es lohnt, den strategischen Gewinn beim Namen zu nennen. Ziel dieses Programms ist nicht bloß, RSA durch ML-KEM zu ersetzen; es ist, eine Organisation aufzubauen, die kryptografische Algorithmen als routinemäßigen, undramatischen Vorgang wechseln kann. Quantencomputing ist der Auslöser, doch die Fähigkeit, die Sie aufbauen – auffindbare, abstrahierte, austauschbare Kryptografie –, schützt Sie auch vor den Bedrohungen danach.

Banken, die Post-Quanten-Bereitschaft als einmalige Compliance-Übung behandeln, tun dies schmerzhaft – einmal. Banken, die darin den Moment sehen, in Krypto-Agilität zu investieren, sind bereit für den Q-Day, für den nächsten Standard und für alles Weitere. Die Uhr läuft; der Vorteil gehört dem, der zuerst inventarisiert.

← Zurück zum Blog