Post-Quantum-Cryptography (PQC) – ein Begriff, der noch vor kurzem nur Fachleuten bekannt war, taucht plötzlich überall auf. Fachzeitschriften, Sicherheitskonferenzen und sogar politische Strategiepapiere greifen ihn auf. Was verbirgt sich dahinter und warum ist er in aller Munde?

Was bedeutet Post-Quantum Cryptography (PQC)?

Post-Quantum Cryptography – deutsch Post-Quanten-Kryptographie – beschreibt Verschlüsselungsverfahren, die Angriffen durch Quantencomputer standhalten. Im Deutschen wird daher auch der Begriff der quantensicheren Verschlüsselung verwendet. Aktuellen Studien und Prognosen zufolge könnten Quantencomputer in etwa 10 bis 20 Jahren Realität werden – mit Fähigkeiten, die heutige Systeme weit übertreffen.

Quantencomputer nutzen die Prinzipien der Quantenmechanik, um bestimmte Berechnungen deutlich schneller als klassische Computer durchzuführen. Dadurch sind sie nicht nur schneller. Vor allem sind sie auch in der Lage, Aufgaben zu lösen, an denen bisherige Systeme scheiterten. Das betrifft auch heutige Verschlüsselungsverfahren und digitale Signaturstandards wie RSA (Rivest-Shamir-Adleman) oder ECC (Elliptic Curve Cryptography). Beide beruhen auf Aufgaben wie dem Zerlegen großer Zahlen oder dem Lösen diskreter Logarithmen – Aufgaben, die zukünftige Quantencomputer effizient bearbeiten können.

Genau hierauf ist PQC als neue Generation kryptographischer Algorithmen vorbereitet. So nutzt die Technologie alternative mathematische Strukturen, etwa gitter- oder codebasierte Verfahren, die auch Quantenalgorithmen nicht entschlüsseln können.

„Harvest now, decrypt later“: Warum PQC schon heute relevant ist

Zehn bis zwanzig Jahre klingen auf den ersten Blick dennoch nach viel Zeit – erst recht in einer Technologiebranche, in der Innovationen oft innerhalb von Monaten veralten. Doch genau darin liegt der Trugschluss. Denn Cyberangreifer genau wie Sicherheitsbehörden speichern seit Jahren verschlüsselte Informationen – mit dem Ziel, sie in der Zukunft zu entschlüsseln. Diese Strategie ist unter dem Namen „Harvest now, decrypt later“ bekannt.

Damit verschiebt sich die Bedrohung nicht in eine ferne Zukunft, sondern betrifft bereits heute die Daten, die über Jahre oder Jahrzehnte vertraulich bleiben müssen. Wer etwa im Finanzwesen, in der Forschung oder im öffentlichen Sektor arbeitet, kann es sich nicht leisten, auf den Q-Day zu warten, an dem ein Quantencomputer tatsächlich Verschlüsselung bricht. Die Vorbereitung muss jetzt beginnen.

Post-Quantum Cryptography ist daher keine Reaktion auf eine hypothetische Gefahr, sondern auf eine reale Entwicklung, deren Konsequenzen erst zeitversetzt spürbar werden. Sie schafft die Grundlage dafür, dass Datensicherheit auch morgen noch Bestand hat.

Der Wettlauf um Sicherheit: Welche neuen Standards gibt es bereits?

Damit quantensichere Lösungen praxistauglich und langfristig vertrauenswürdig sind, braucht es Standards. Denn entsprechende Verfahren gewährleisten Interoperabilität, Investitionssicherheit und regulatorische Anschlussfähigkeit. Seit August 2024 stehen bereits die vom US National Institute of Standards and Technology (NIST) veröffentlichten Post-Quantum-Algorithmen zur Verfügung und bilden die Grundlage für die weltweite Einführung quantensicherer Kryptografie.

Zu den verabschiedeten Verfahren gehören ML-KEM-1024 für den Schlüsselaustausch sowie ML-DSA (Dilithium), SLH-DSA (SPHINCS+), und FN-DSA (Falcon) für digitale Signaturen. Diese Standards legen fest, welche Algorithmen künftig als Referenz gelten – und schaffen damit eine gemeinsame technische Basis für Unternehmen, Behörden und Softwareanbieter.

Sowohl NIST als auch die European Union Agency for Cybersecurity (ENISA) empfehlen zudem einen Hybridansatz, bei dem klassische und Post-Quantum-Algorithmen kombiniert werden. So lässt sich die Sicherheit bestehender Systeme erhalten, während gleichzeitig der Übergang in die neue Kryptografie-Generation vorbereitet wird.

Quantensicher in die Zukunft: Wie gestaltet Tresorit den Übergang?

Die Entwicklung quantensicherer Verschlüsselung ist bei Tresorit keine Zukunftsvision mehr. Dem hybriden Ansatz folgend, erweitern wir unsere bewährte Sicherheitsarchitektur Schritt für Schritt um Post-Quantum Cryptography. So bleibt Ende-zu-Ende-Verschlüsselung auf Basis von ECC auch weiterhin das Fundament aller Tresorit-Lösungen – durch PQC-Erweiterung aber stärker als je zuvor.

Damit zählt Tresorit zu den ersten Anbietern, die bereits heute quantensicheren Schutz bieten – und damit auch Sicherheit vor den gegenwärtigen „Harvest-now-decrypt-later-Angriffen“.

Erfahren Sie mehr über die Sicherheitsarchitektur von Tresorit.