Experten drängen zu höherem Tempo bei der Umstellung auf PQ-sichere Verfahren
Seit der NIST im August 2024 mit FIPS 203, 204 und 205 die ersten Standards für Post-Quanten-Kryptographie (PQC) finalisiert hat, ist die Botschaft aus Behörden und Forschung einheitlich: Die Standards stehen – jetzt fehlt das Tempo bei der Umsetzung. Mehrere aktuelle Veröffentlichungen mahnen Unternehmen, ihre Migrationsfahrpläne deutlich zu straffen.
Warum die Dringlichkeit real ist: “Harvest now, decrypt later”
Der Angriffsvektor, der die Eile begründet, setzt keinen funktionierenden Quantencomputer voraus. Bei “Harvest now, decrypt later” zeichnen Angreifer schon heute verschlüsselten Datenverkehr auf und speichern ihn, um ihn zu entschlüsseln, sobald ein kryptografisch relevanter Quantencomputer verfügbar ist. Für jedes Datum mit langer Schutzdauer – Gesundheitsdaten, Verträge, Geschäftsgeheimnisse, Identitätsschlüssel – läuft die Uhr also bereits.
Die sogenannte Mosca-Ungleichung fasst das Problem zusammen: Wenn die geforderte Geheimhaltungsdauer der Daten (X) plus die Dauer der Migration (Y) größer ist als die Zeit bis zum Quantencomputer (Z), ist man zu spät dran. Da Y in vielen Organisationen mehrere Jahre beträgt, ist der Handlungszeitpunkt für die meisten bereits jetzt.
Feste Fristen statt Empfehlungen
Neu ist, dass die Umstellung zunehmend mit konkreten Terminen hinterlegt wird:
- Der NIST-Entwurf IR 8547 (“Transition to Post-Quantum Cryptography Standards”) sieht vor, klassische Verfahren wie RSA und ECC mit 112-Bit-Sicherheitsniveau nach 2030 als “deprecated” einzustufen und nach 2035 nicht mehr zuzulassen.
- Die NSA verlangt mit CNSA 2.0 für nationale Sicherheitssysteme eine vollständige Umstellung auf PQC bis 2033, mit gestaffelten Zwischenzielen je nach Produktklasse.
- Das BSI empfiehlt, hybride Verfahren bereits jetzt einzusetzen und die Migration nicht auf das Ende der Übergangsfristen zu schieben.
Diese Fristen klingen weit entfernt, doch sie betreffen den Abschluss der Migration – nicht ihren Beginn. Wer den Bestand an kryptografischen Verfahren erst noch erheben muss, hat den größten Teil der Arbeit noch vor sich.
Was Unternehmen jetzt konkret tun sollten
- Kryptografie-Inventar erstellen: Wo werden welche Verfahren eingesetzt – in eigener Software, in Produkten von Lieferanten, in Protokollen wie TLS, IPsec und SSH?
- Daten nach Schutzdauer priorisieren: Langlebige, vertrauliche Daten zuerst absichern, da sie dem “Harvest now”-Risiko am stärksten ausgesetzt sind.
- Hybride Verfahren einführen: Die Kombination aus klassischem und PQC-Verfahren bietet Schutz, ohne sich auf eine einzelne Annahme zu verlassen.
- Krypto-Agilität verankern: Architekturen so gestalten, dass Verfahren austauschbar sind – das ist Voraussetzung für jede spätere Anpassung.
Fazit
Die Phase des Abwartens ist vorbei. Die Standards sind verabschiedet, die Fristen werden konkret, und der “Harvest now, decrypt later”-Angriff macht Untätigkeit schon heute teuer. Der Aufruf der Experten zu höherem Tempo ist kein Alarmismus, sondern eine nüchterne Konsequenz aus Migrationsdauer und Bedrohungslage.
Quellen
- NIST IR 8547 – Transition to Post-Quantum Cryptography Standards https://csrc.nist.gov/pubs/ir/8547/ipd
- NSA – Commercial National Security Algorithm Suite 2.0 (CNSA 2.0) https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3148990/
- BSI – Post-Quanten-Kryptografie https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Quantentechnologien-und-Post-Quanten-Kryptografie/post-quanten-kryptografie_node.html
pqconsult: Ihre Partner bei der PQC-Migration
Wir helfen Ihnen, Ihre Migration auf ein realistisches, fristgerechtes Tempo zu bringen – vom Kryptografie-Inventar über die Priorisierung nach Schutzdauer bis zur Einführung hybrider Verfahren. Kontaktieren Sie uns, um Ihren Migrationsfahrplan zu schärfen.