Post-Quantum-Kryptografie: Warum die Migration 2026 beginnt, nicht 2030
Mit den finalen NIST-Standards und 'harvest now, decrypt later' wird Krypto-Agilität zur Betriebsaufgabe. Ein praxisnaher Einstieg in Inventar und schrittweise Umstellung.
Seit August 2024 sind die ersten drei Post-Quantum-Standards final. NIST hat FIPS 203 (ML-KEM, abgeleitet von Kyber), FIPS 204 (ML-DSA, aus Dilithium) und FIPS 205 (SLH-DSA, aus SPHINCS+) veröffentlicht und damit einen achtjährigen Auswahlprozess abgeschlossen. Viele lesen die Schlagzeile, sehen die oft genannte Jahreszahl 2030 und legen das Thema wieder weg. Das ist ein Missverständnis: 2030 ist eine Frist, kein Startschuss.
“Harvest now, decrypt later” macht die Sache dringend
Die Bedrohung wartet nicht auf den ersten leistungsfähigen Quantenrechner. Angreifer fangen heute verschlüsselten Verkehr ab und speichern ihn, um ihn später zu entschlüsseln. Alles, was lange schützenswert bleibt, ist damit schon jetzt exponiert: Verträge, Gesundheits- und Personaldaten, langlebige Schlüssel, geistiges Eigentum, Staats- und Geschäftsgeheimnisse. Für diese Daten zählt nicht, wann ein Quantenrechner praktisch wird, sondern wie lange sie geheim bleiben müssen.
Die NSA setzt mit CNSA 2.0 das Jahr 2030 als verbindliche Frist für nationale Sicherheitssysteme. Das BSI rät seit Jahren zur frühzeitigen Umstellung und zu Krypto-Agilität. Beides beschreibt ein Ziel, keinen bequemen Aufschub.
Warum die Umstellung Jahre dauert
Wer einmal versucht hat, den eigenen Kryptografie-Bestand zu inventarisieren, kennt das Problem: Niemand weiß genau, wo überall welche Algorithmen, Schlüssel und Zertifikate im Einsatz sind. Hinzu kommen Abhängigkeiten von Bibliotheken, Hardware, Protokollen und Partnern, die nicht im eigenen Takt migrieren. Eine PQC-Umstellung ist deshalb kein Schalter, sondern ein mehrjähriges Programm.
Der Weg ist in der Reihenfolge klar:
- Inventarisieren: sichtbar machen, wo welche Kryptografie steckt, inklusive eingebetteter und vergessener Nutzung.
- Priorisieren: zuerst die langlebigen Daten, die heute schon dem Harvest-now-Risiko unterliegen.
- Krypto-Agilität herstellen: Algorithmen so kapseln, dass sie ohne Codeänderung im aufrufenden System wechselbar sind.
- Hybrid pilotieren: klassische und Post-Quantum-Verfahren parallel, um Interoperabilität und Performance zu prüfen.
- Automatisieren und fordern: Erneuerung automatisieren und Lieferanten verbindlich auf PQC-Fähigkeit verpflichten.
Krypto-Agilität ist der eigentliche Hebel
Der häufigste Denkfehler ist, PQC als einmaligen Austausch zu sehen. Die Algorithmen werden sich weiterentwickeln, Parameter werden nachgeschärft, einzelne Verfahren könnten fallen. Was bleibt, ist die Anforderung, Algorithmen wechseln zu können, ohne jedes aufrufende System anzufassen. Wer diese Agilität heute einbaut, übersteht nicht nur die erste PQC-Welle, sondern auch die nächste.
In unserem Modul NextPKI ist genau das angelegt: krypto-agil von Anfang an, RSA, ECDSA und Ed25519 heute, Post-Quantum-Verfahren vorbereitet, mit Policy je Tenant. Der eigentliche Punkt ist aber unabhängig vom Werkzeug, nämlich Agilität als Eigenschaft zu bauen und nicht als spätere Migration.
2026 ist das Jahr, in dem Inventar und Pilot stehen sollten. Dann ist 2030 nur noch der Abschluss, kein Schreckdatum.