Zum Inhalt springen
Enterprise
🇩🇪 Deutsch 🇬🇧 English 🇫🇷 Français
90 Tage testen
Datargo OneEnterprise Single-Pane-of-Glass-Cockpit für Konzerne. Alle Module aus einer Hand. Mehr erfahren
Flaggschiffe
Datargo Monitor Verfügbarkeit und Security Posture. Datargo CRM Support-Hub für jede Marke.
Betrieb & Commerce
Datargo ID SSO und MFA für die ganze Suite. Datargo ERP GoBD-konformer Commercial-Core.
Vertrauen & Krypto
NextPKINeu Certificate Lifecycle, 47-Tage-ready.
Bundle des Monats
Reliability Bundle

Datargo Monitor + NextPKI als gemeinsam abgerechnetes Paket. NIS2-Evidence und Certificate-Lifecycle aus einem Cockpit.

Mehr erfahren
Nach Anwendungsfall
Reliability & Security NIS2-Evidence aus Monitoring + Incident. Kundenservice-Hub Live-Chat, Tickets, Multi-Brand. Identität & SSO Eine Identität für alle Module.
Nach Compliance
NIS2-Evidence Nachweise auf Knopfdruck. DORA-Resilienz Finanz-Sektor, Register-of-Information. ISO 27001 & GoBD Annex-A-Kontrollen und E-Rechnung.
Nach Größe
Solo & Indie-Team In 5 Minuten produktiv. Mittelstand SSO, Audit-Trail, Multi-Brand. Konzern & Public Sector Hunderte Sitze, Region-Pinning.
Sovereignty Kit
NIS2-Nachweis-Paket

Vorgefertigte Kontrollen für Datargo Monitor und Datargo CRM, auf NIS2-Pflichten abgebildet. Direkt in den Pilot starten.

NIS2-Whitepaper lesen
Lernen
Dokumentation Modul-Guides, API-Referenz, Schnellstart. Best-Practice-Guides NIS2-Setup, Multi-Brand-Datargo CRM, SSO-Rollout. Blog Release-Notes, Compliance-News, Roadmap.
Vertrauen
Trust Center Hosting, Zertifikate, Sub-Prozessoren. Status-Page Live-Verfügbarkeit aller Datargo-Module. Legal & Datenschutz AVV, DPA, Sub-Prozessoren-Liste.
Kunden
Kundenstimmen Fallstudien aus Finanz, Public, Tech. Partner-Programm Systemhäuser, Implementierer, MSPs. Events & Webinare it-sa, EIC, NIS2-Roadshows.
Aus dem Cockpit
47-Tage-TLS ab 2029

NextPKI ist bereits auf die neue CA/B-Forum-Realität vorbereitet. Whitepaper und Migrations-Guide jetzt verfügbar.

Whitepaper lesen
Plattform Datargo Monitor Datargo CRM Datargo ID Datargo ERP NextPKI
Datargo One Preise Compliance
Sprache
🇩🇪 Deutsch 🇬🇧 English 🇫🇷 Français
90 Tage testen Gespräch vereinbaren
Zum Inhalt springen
Krypto & PKI

Post-Quantum-Kryptografie: Warum die Migration 2026 beginnt, nicht 2030

16.09.2025 · 2 Min. Lesezeit

Mit den finalen NIST-Standards und 'harvest now, decrypt later' wird Krypto-Agilität zur Betriebsaufgabe. Ein praxisnaher Einstieg in Inventar und schrittweise Umstellung.

Seit August 2024 sind die ersten drei Post-Quantum-Standards final. NIST hat FIPS 203 (ML-KEM, abgeleitet von Kyber), FIPS 204 (ML-DSA, aus Dilithium) und FIPS 205 (SLH-DSA, aus SPHINCS+) veröffentlicht und damit einen achtjährigen Auswahlprozess abgeschlossen. Viele lesen die Schlagzeile, sehen die oft genannte Jahreszahl 2030 und legen das Thema wieder weg. Das ist ein Missverständnis: 2030 ist eine Frist, kein Startschuss.

“Harvest now, decrypt later” macht die Sache dringend

Die Bedrohung wartet nicht auf den ersten leistungsfähigen Quantenrechner. Angreifer fangen heute verschlüsselten Verkehr ab und speichern ihn, um ihn später zu entschlüsseln. Alles, was lange schützenswert bleibt, ist damit schon jetzt exponiert: Verträge, Gesundheits- und Personaldaten, langlebige Schlüssel, geistiges Eigentum, Staats- und Geschäftsgeheimnisse. Für diese Daten zählt nicht, wann ein Quantenrechner praktisch wird, sondern wie lange sie geheim bleiben müssen.

Die NSA setzt mit CNSA 2.0 das Jahr 2030 als verbindliche Frist für nationale Sicherheitssysteme. Das BSI rät seit Jahren zur frühzeitigen Umstellung und zu Krypto-Agilität. Beides beschreibt ein Ziel, keinen bequemen Aufschub.

Warum die Umstellung Jahre dauert

Wer einmal versucht hat, den eigenen Kryptografie-Bestand zu inventarisieren, kennt das Problem: Niemand weiß genau, wo überall welche Algorithmen, Schlüssel und Zertifikate im Einsatz sind. Hinzu kommen Abhängigkeiten von Bibliotheken, Hardware, Protokollen und Partnern, die nicht im eigenen Takt migrieren. Eine PQC-Umstellung ist deshalb kein Schalter, sondern ein mehrjähriges Programm.

Der Weg ist in der Reihenfolge klar:

  • Inventarisieren: sichtbar machen, wo welche Kryptografie steckt, inklusive eingebetteter und vergessener Nutzung.
  • Priorisieren: zuerst die langlebigen Daten, die heute schon dem Harvest-now-Risiko unterliegen.
  • Krypto-Agilität herstellen: Algorithmen so kapseln, dass sie ohne Codeänderung im aufrufenden System wechselbar sind.
  • Hybrid pilotieren: klassische und Post-Quantum-Verfahren parallel, um Interoperabilität und Performance zu prüfen.
  • Automatisieren und fordern: Erneuerung automatisieren und Lieferanten verbindlich auf PQC-Fähigkeit verpflichten.

Krypto-Agilität ist der eigentliche Hebel

Der häufigste Denkfehler ist, PQC als einmaligen Austausch zu sehen. Die Algorithmen werden sich weiterentwickeln, Parameter werden nachgeschärft, einzelne Verfahren könnten fallen. Was bleibt, ist die Anforderung, Algorithmen wechseln zu können, ohne jedes aufrufende System anzufassen. Wer diese Agilität heute einbaut, übersteht nicht nur die erste PQC-Welle, sondern auch die nächste.

In unserem Modul NextPKI ist genau das angelegt: krypto-agil von Anfang an, RSA, ECDSA und Ed25519 heute, Post-Quantum-Verfahren vorbereitet, mit Policy je Tenant. Der eigentliche Punkt ist aber unabhängig vom Werkzeug, nämlich Agilität als Eigenschaft zu bauen und nicht als spätere Migration.

2026 ist das Jahr, in dem Inventar und Pilot stehen sollten. Dann ist 2030 nur noch der Abschluss, kein Schreckdatum.

Zurück zum Blog

Datargo Datargo

Die europäische Business Operations Platform. Monitoring, Kundenservice, Identität, Buchhaltung und Zertifikate in einer souveränen Suite. Auditierbar by design. Made in Germany.

EU-Hosting Frankfurt DSGVO-nativ Made in Germany
Plattform
  • Datargo One
  • Datargo Monitor
  • Datargo CRM
  • Datargo ID
  • Datargo ERP
  • NextPKI
Lösungen
  • Reliability & Posture
  • Kundenservice-Hub
  • Identität & SSO
  • Commerce & GoBD
  • Skalierung
Compliance
  • NIS2-Evidence
  • DORA-Resilienz
  • ISO 27001-Mapping
  • GoBD & E-Rechnung
  • Souveränität
Branchen
  • Finanzdienstleister
  • Public Sector
  • Health & Pharma
  • Industrie & TISAX
  • SaaS & Tech
Ressourcen
  • Trust Center
  • Dokumentation
  • Status-Page
  • Kundenstimmen
  • Partner-Programm
  • Blog
Unternehmen
  • Datargo One für Konzerne
  • 90 Tage testen
  • Gespräch vereinbaren
  • Kontakt
  • Karriere
© 2026 Datargo GmbH. Alle Rechte vorbehalten.
Impressum Datenschutz AGB AVV SLA Sub-ProzessorenDORA / NIS2
Deutschland · Deutsch

Datargo® und Databurg® sind eingetragene Marken der Datargo GmbH. Alle weiteren genannten Produktnamen, Logos und Marken sind Eigentum ihrer jeweiligen Inhaber.

Cookies & optionale Funktionen. Datargo nutzt technisch notwendige Cookies. Optional aktivieren wir Komfortfunktionen wie unseren Live-Chat-Support, einen eigenen Datargo-Dienst, der dabei personenbezogene Daten verarbeitet. Sie können alles akzeptieren oder bei den notwendigen Cookies bleiben.

Mehr im Datenschutz