Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt klassischen asymmetrischen Verschlüsselungsverfahren ein klares Ablaufdatum für ihre alleinige Nutzung. Die Empfehlungen knüpfen an eine Erklärung zum Thema Post-Quanten-Kryptografie aus dem Jahr 2024 an, die inzwischen von Partnern aus 20 europäischen Staaten mitgetragen wird. Darin fordern sie Wirtschaft, Betreiber Kritischer Infrastruktur sowie öffentliche Stellen dazu auf, den Übergang zu Post-Quanten-Kryptografie einzuleiten.

Der Grund liegt nicht in einer akuten Schwäche heutiger Verfahren, sondern in der wachsenden Relevanz von Quantencomputern. Für Unternehmen rückt damit die Frage in den Fokus, ob die Verschlüsselung in eingesetzten oder neu ausgewählten Lösungen auch langfristige Schutzanforderungen erfüllen kann.

Die Entwicklung steht zugleich für eine breitere Bewegung in Europa. Während auf EU-Ebene bereits Zeitpläne für den Übergang zu Post-Quanten-Kryptografie skizziert werden, fehlen in vielen Ländern noch konkrete Vorgaben für die praktische Umsetzung. Das BSI gibt hier klare Fristen und operative Orientierung – und wird damit auch über Deutschland hinaus zu einem wichtigen Bezugspunkt.

Warum 2031 schon heute relevant ist

Verschlüsselung schützt zahlreiche digitale Geschäftsprozesse und mit ihnen sensible Daten wie Patienteninformationen, Gerichtsakten, Kundendaten, Vertragsunterlagen, Forschungsinformationen oder Finanzdaten. Ihr Schutzbedarf endet weder mit dem Versand noch mit der Speicherung oder dem Abschluss eines Vorgangs. Oft reicht er über Jahre oder Jahrzehnte.

Genau darin besteht die Herausforderung. Nach aktuellen Einschätzungen könnten leistungsfähige Quantencomputer innerhalb der nächsten 10 bis 20 Jahre in der Lage sein, mathematische Verfahren anzugreifen, auf denen klassische asymmetrische Kryptografie basiert. Dazu gehören Verfahren wie RSA und ECC, die heute in vielen Systemen, Diensten und Anwendungen zum Einsatz kommen. Relevant ist das schon heute.

Der Ansatz „Harvest now, decrypt later“ beschreibt ein Vorgehen, bei dem Angreifer verschlüsselte Daten bereits jetzt sammeln, um sie später zu entschlüsseln. Für Daten mit langfristigem Schutzbedarf entsteht dadurch schon heute ein Risiko, das weit über den Zeitpunkt der Speicherung oder Übertragung hinausreicht.

Viele kennen das Risiko, wenige handeln bereits

Eine gemeinsame Marktumfrage von BSI und KPMG belegt zugleich, dass das Bewusstsein für die Relevanz des Themas deutlich größer ist als die konkrete Umsetzung. So gaben 95 % der Befragten an, die Bedeutung von Quantencomputing zu kennen. Nur rund 25 % berücksichtigen die damit verbundenen Auswirkungen auf ihre Sicherheitsstrategie bereits im Risikomanagement. Lediglich 11 % der Antwortgeber gehen zudem davon aus, rechtzeitig auf quantensichere Kryptografie umstellen zu können.

Die zentrale Herausforderung liegt damit weniger im fehlenden Problembewusstsein als in der Umsetzung. So müssen viele Organisationen zunächst nachvollziehen, welche kryptografischen Verfahren in ihren Systemen und Diensten überhaupt eingesetzt werden, bevor sie konkrete Migrationsschritte planen können.


Was das BSI im Kern empfiehlt

Die aktuellen Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (Kryptografische Verfahren: Empfehlungen und Schlüssellängen) setzen genau an diesem Punkt an. Das BSI nennt konkrete Fristen für die alleinige Nutzung klassischer asymmetrischer Verfahren. Für Verschlüsselung und Schlüsselaustausch sollen diese ab Ende 2031 nicht mehr allein eingesetzt werden. Stattdessen rückt die Behörde hybride Ansätze in den Vordergrund, die etablierte Verfahren mit Post-Quanten-Kryptografie kombinieren.

Das BSI fordert damit keinen sofortigen Austausch aller bestehenden Systeme. Die Empfehlung zielt vielmehr auf einen schrittweisen Übergang, bei dem Organisationen ihre kryptografischen Verfahren prüfen und künftige Standards frühzeitig berücksichtigen. Hybride Ansätze kombinieren klassische Verfahren wie RSA oder ECC mit Post-Quanten-Kryptografie. Beide Verfahren werden parallel eingesetzt, etwa beim Schlüsselaustausch oder bei der Schlüsselableitung. So bleibt die Sicherheit auch dann erhalten, wenn eines der Verfahren später als angreifbar gilt.

Eng damit verbunden ist kryptografische Agilität, häufig auch als Crypto Agility bezeichnet. Gemeint ist damit, dass eingesetzte Verschlüsselungsverfahren bei Bedarf angepasst oder ausgetauscht werden können. Systeme sollten deshalb so aufgebaut sein, dass dies mit vertretbarem Aufwand möglich ist. So sichern Unternehmen ihre Handlungsfähigkeit, wenn sich Standards weiterentwickeln oder neue Anforderungen entstehen.

Was das für Unternehmen bedeutet

Unternehmen müssen auf die BSI-Empfehlungen nicht hektisch reagieren. Sinnvoll ist jedoch eine genauere Prüfung der Lösungen, die bereits im Einsatz sind oder aktuell ausgewählt werden. Das betrifft besonders cloudbasierte Dienste für Datenaustausch, Dateispeicherung, sichere Kommunikation oder das gemeinsame Arbeiten an Dokumenten, da sie Verschlüsselung häufig als festen Bestandteil mitbringen.

Im Mittelpunkt steht dabei die Frage, welche kryptografischen Verfahren diese Dienste nutzen und ob Anbieter ihre Technologie bereits in Richtung Post-Quanten-Kryptografie weiterentwickeln. Wer sensible Daten austauscht, speichert oder gemeinsam bearbeitet, sollte deshalb auch langfristige Schutzanforderungen berücksichtigen. Für die Bewertung von Anbietern werden deshalb Fragen wichtig wie:

  • Welche kryptografischen Verfahren kommen zum Einsatz?

  • Gibt es eine Roadmap für Post-Quanten- oder hybride Verschlüsselung?

  • Wie transparent kommuniziert der Anbieter seinen Ansatz?

  • Und wie anpassungsfähig sind die Systeme, wenn sich kryptografische Standards verändern?

Neben Funktionen, Bedienbarkeit und souveräner Cloud-Fähigkeit zählt stärker, ob Anbieter ihre Verschlüsselungsverfahren nachvollziehbar weiterentwickeln und den Übergang zu Post-Quanten-Kryptografie vorbereiten.

Fazit

Die BSI-Empfehlungen machen deutlich, dass Verschlüsselung kein statischer Sicherheitsbaustein ist. Was heute als zuverlässig gilt, muss sich an neuen technologischen Rahmenbedingungen messen lassen. Für Unternehmen entsteht daraus kein Grund für Hektik, aber ein klarer Anlass, die langfristige Belastbarkeit ihrer digitalen Schutzmechanismen genau einzuordnen.

Tresorit bereitet sich bereits auf den Übergang zur Post‑Quanten‑Kryptografie vor. Erfahren Sie mehr über unsere robuste Sicherheitsarchitektur.