2026-07-13 • 13 Min. Lesezeit
Post-Quanten-Kryptografie: Regulierte Finanzwelt auf den Q-Day vorbereiten
Ein hinreichend großer Quantencomputer wird die Public-Key-Kryptografie brechen, die heute Zahlungen, PKI und vertrauliche Unterlagen schützt. Die Migration ist kein Ticket für übermorgen – wegen „Harvest now, decrypt later“ sind die Daten, die Sie dieses Jahr verschlüsseln, bereits exponiert. Hier ist ein pragmatischer, risikobasierter Leitfaden.
Die Uhr läuft bereits
Es ist verlockend, Quantenrisiken unter „irgendwann“ abzulegen. Ein kryptografisch relevanter Quantencomputer, der Shors Algorithmus gegen 2048-Bit-RSA ausführen kann, existiert öffentlich noch nicht, und glaubwürdige Schätzungen verorten ihn im nächsten Jahrzehnt. Doch die entscheidende Frist ist nicht der Tag, an dem diese Maschine eingeschaltet wird. Es ist heute.
Der Grund ist eine Strategie namens Harvest now, decrypt later. Ein Angreifer mit Geduld und Speicherplatz, um verschlüsselten Verkehr aufzuzeichnen – grenzüberschreitende Zahlungsnachrichten, Kundendaten, geistiges Eigentum –, archiviert ihn einfach und wartet. Sobald ein leistungsfähiger Quantencomputer verfügbar ist, lässt sich jede aufgezeichnete, klassisch verschlüsselte Sitzung rückwirkend öffnen. Für eine Bank verliert eine Zahlungsanweisung in Tagen ihre Sensibilität, doch ein Kreditvertrag, ein Fusionsdokument oder die Identitätsdaten eines Kunden müssen über Jahrzehnte vertraulich bleiben.
Genau dieses Missverhältnis ist das eigentliche Problem. Wenn Ihre Daten fünfzehn Jahre geheim bleiben müssen und ein Quantencomputer binnen zehn Jahren plausibel ist, dann liegt alles, was Sie heute verschlüsseln, bereits im Expositionsfenster.
Die Uhr läuft bereits
Anteil der 2026 verschlüsselten Daten, der über die Zeit vertraulich bleiben muss
Neue Algorithmen, neue Randbedingungen
2024 hat NIST die ersten Post-Quanten-Standards finalisiert: ML-KEM (FIPS 203, Schlüsselkapselung, aus CRYSTALS-Kyber) und ML-DSA (FIPS 204, digitale Signaturen, aus CRYSTALS-Dilithium), ergänzt um SLH-DSA als Hash-basierte Rückfallebene. Das ist nicht experimentell; es sind die Algorithmen, deren Einführung Aufsicht und Normungsgremien nun erwarten.
Der Haken ist das Engineering, nicht die Theorie. Post-Quanten-Schlüssel und -Signaturen sind deutlich größer als die abgelöste Elliptische-Kurven-Kryptografie. Ein größerer Handshake bedeutet mehr Bytes pro TLS-Verbindung, dickere Zertifikatsketten und realen Druck auf eingeschränkte Umgebungen – Smartcards, HSMs, Zahlungsterminals und eingebettete Geräte mit festem Speicher. Eine Migration, die auf einem Webserver wie ein Bibliotheks-Update aussieht, kann am Rand ein Hardware-Austausch sein.
Neue Algorithmen, neue Randbedingungen
Public-Key-Größe in Bytes – klassisch vs. NIST-Post-Quanten-Verfahren
Man migriert nur, was man sieht
Der größte Einzelfaktor für eine reibungslose Migration ist, ob eine Organisation weiß, wo ihre Kryptografie tatsächlich steckt. In den meisten Banken ist sie überall und nirgends katalogisiert: hartkodiert in Altanwendungen, eingebrannt in Firmware, eingebettet in Drittbibliotheken und verstreut über Zertifikate, deren Eigentümer längst gegangen sind.
Bevor sich ein Algorithmus ändert, brauchen Sie eine kryptografische Stückliste – ein Inventar jedes Algorithmus, jeder Schlüssellänge, jedes Zertifikats und Protokolls, abgebildet auf die geschützten Daten. Das ist das Fundament der Krypto-Agilität: der architektonischen Fähigkeit, kryptografische Primitive auszutauschen, ohne die umgebenden Systeme neu zu bauen. Wer Kryptografie heute hinter sauberen Schnittstellen kapselt, verändert nicht nur diese Migration, sondern auch die nächste.
Man migriert nur, was man sieht
Wo Kryptografie in einer Bank-IT-Landschaft typischerweise steckt
Eine stufenweise, risikobasierte Roadmap
Post-Quanten-Migration ist kein einzelner Umstieg, sondern ein mehrjähriges Programm, das Erfassung, Priorisierung und Rollout überlappt. Das pragmatische Muster beginnt mit Strategie und Inventar und geht dann in eine hybride Haltung über, in der klassische und Post-Quanten-Algorithmen gemeinsam laufen, damit eine Schwäche in einem der beiden die Vertraulichkeit nicht bricht. Erst wenn sich hybride Deployments bewährt haben, lösen Sie klassische Algorithmen vollständig ab.
Die Reihenfolge zählt, denn Ressourcen sind endlich und die regulatorische Uhr – einschließlich der Aufsichtserwartungen unter DORA an operative Resilienz – läuft. Eine realistische Roadmap zieht die unspektakuläre Erfassungsarbeit nach vorne, weil jede spätere Phase darauf aufbaut.
Eine stufenweise, risikobasierte Roadmap
Eine stufenweise Migrations-Roadmap zur Krypto-Agilität, 2026–2031
Nach Datenlebensdauer priorisieren
Nicht jedes System verdient gleiche Dringlichkeit. Der richtige Blick ist zweidimensional: Wie sensibel sind die Daten, und wie lange müssen sie vertraulich bleiben? Eine öffentliche Marketing-API hinter TLS mit stündlicher Schlüsselrotation ist risikoarm; ein Bestand an Kundenidentitätsdaten, der zwanzig Jahre privat bleiben muss, ist genau das Ziel von Harvest-now-decrypt-later.
Systeme auf dieses Raster abzubilden, verwandelt ein erdrückendes Gesamtproblem in eine priorisierte Warteschlange. Langlebige, hochsensible Daten migrieren zuerst; kurzlebige oder wenig sensible Workloads folgen im Rahmen regulärer Lebenszyklus-Updates.
Nach Datenlebensdauer priorisieren
Migrationspriorität nach Datensensibilität und erforderlicher Vertraulichkeitsdauer
Krypto-Agilität ist das eigentliche Ergebnis
Es lohnt, den strategischen Gewinn beim Namen zu nennen. Ziel dieses Programms ist nicht bloß, RSA durch ML-KEM zu ersetzen; es ist, eine Organisation aufzubauen, die kryptografische Algorithmen als routinemäßigen, undramatischen Vorgang wechseln kann. Quantencomputing ist der Auslöser, doch die Fähigkeit, die Sie aufbauen – auffindbare, abstrahierte, austauschbare Kryptografie –, schützt Sie auch vor den Bedrohungen danach.
Banken, die Post-Quanten-Bereitschaft als einmalige Compliance-Übung behandeln, tun dies schmerzhaft – einmal. Banken, die darin den Moment sehen, in Krypto-Agilität zu investieren, sind bereit für den Q-Day, für den nächsten Standard und für alles Weitere. Die Uhr läuft; der Vorteil gehört dem, der zuerst inventarisiert.