Moderne Verschlüsselungsverfahren (z. B. RSA mit 2048-Bit-Schlüsseln) sind so gestaltet, dass es für Computer praktisch unmöglich ist, in angemessener Zeit alle Kombinationen durchzuprobieren und den Code zu knacken – selbst wenn gigantische Rechenzentren dafür eingesetzt würden. „Angemessene Zeit“ bedeutet in diesem Fall geschätzte Zeiträume, die weit über die Lebensdauer des Universums hinausgehen. Konkret rechnet man damit, dass ein heutiger Supercomputer Milliarden von Jahren benötigen würde, um einen so großen Schlüssel durch reines Ausprobieren oder herkömmliche mathematische Verfahren zu brechen. Diese Einschätzungen gelten jedoch nur für die „klassischen“ Computer, die wir derzeit nutzen.
Die Entwicklung von Quantencomputern ist ein noch relativ junges, aber rasant wachsendes Forschungsfeld in der Informatik, Physik und Ingenieurwissenschaft. Zwar sind Quantencomputer noch weit davon entfernt, fertige, massentaugliche Produkte zu sein, wie wir sie von herkömmlichen Computern kennen, doch in den letzten Jahren wurden bedeutende Fortschritte erzielt. So existieren Quantencomputer bereits als experimentelle Aufbauten in Forschungslaboren oder spezialisierten Einrichtungen großer Technologiekonzerne. Das Besondere an Quantencomputern: Während klassische Computer mit Bits arbeiten, die nur die Zustände „0“ oder „1“ annehmen können, arbeiten Quantencomputer mit Qubits, die auch Zwischenzustände – also Überlagerungen dieser Werte – darstellen können. Vereinfacht ausgedrückt ermöglicht ihnen diese Eigenschaft, viele Rechenwege gleichzeitig zu verfolgen und bestimmte Probleme in einem Bruchteil der Zeit zu lösen.
Quantencomputer könnten daher Verschlüsselungen, für deren Entschlüsselung wir momentan noch Milliarden von Jahren benötigen würden, innerhalb von Stunden oder maximal wenigen Tagen knacken. Wann genau Quantencomputer einsatzbereit sein werden, darüber sind sich Experten uneinig. Einig sind sie sich jedoch darin, dass ab diesem Zeitpunkt sämtliche gängigen Verschlüsselungsverfahren hinfällig werden. Dies betrifft nicht nur Verfahren in der herkömmlichen Kommunikation, wie etwa in Messenger-Diensten, sondern auch hochsensible Daten wie Staatsgeheimnisse. Besonders gefährlich ist: Unbefugte können schon heute sensible Daten mitschneiden und speichern, um sie dann in einigen Jahren mit fortgeschrittenen Quantencomputern zu entschlüsseln. Da viele als sensibel eingestufte Informationen für Jahrzehnte vertraulich bleiben sollen, stellt die zukünftige technologische Entwicklung bereits heute eine ernstzunehmende Bedrohung dar.
Um dieser Bedrohung zu begegnen, bereiten sich Behörden weltweit auf diese Entwicklung vor, indem sie quantensichere Verschlüsselungsverfahren entwickeln und implementieren. So hat beispielsweise das US National Institute of Standards and Technology im August 2024 die ersten drei Standards für quantencomputer-resistente Algorithmen veröffentlicht. Die sogenannte Post-Quantum-Kryptografie (PQC) umfasst kryptografische Verfahren, die selbst gegenüber Angriffen durch leistungsfähige Quantencomputer als sicher gelten. Ein Akteur, der sich schon früh mit Mechanismen und Techniken der PQC befasst hat, ist das deutsche Unternehmen Secunet. Als IT-Sicherheitspartner der Bundesrepublik Deutschland bietet der IT-Sicherheitsdienstleister eine Kombination aus Produkten und Beratungsleistungen an, um digitale Infrastrukturen zu schützen und Sicherheit zu gewährleisten. Zu seinen Kunden gehören Einrichtungen mit höchsten Sicherheitsstandards wie das Bundesministerium der Verteidigung oder die Bundeswehr.
In Zusammenarbeit mit einem dieser Partner, dem Bundesamt für Sicherheit in der Informationstechnik, hat Secunet die Inter-Netzwerk-Architektur SINA entwickelt. Die Produktfamilie umfasst Komponenten für eine sichere Übertragung und Verarbeitung von schützenswerten Daten. Diese Komponenten beinhalten bereits jetzt Maßnahmen zur Post-Quanten-Kryptografie. Die Geräte wurden vom Bundesamt für Sicherheit in der Informationstechnik, der Instanz, die für die Sicherheit von IT-Systemen in der Bundesverwaltung verantwortlich ist, geprüft und für die Geheimhaltungsstufe „GEHEIM“ zugelassen. Damit ist Secunet nicht nur der erste Anbieter mit dieser Zertifizierung für PQC in Deutschland, sondern macht Deutschland auch zum Vorreiter für Post-Quantum-Kryptografie in Europa. Dieser Vorsprung im Bereich IT-Sicherheit schafft eine solide Grundlage, um auch zukünftige technologische Bedrohungen effektiv zu bewältigen. Mit dem frühzeitigen Einsatz von Post-Quantum-Kryptografie-Lösungen, wie denen von Secunet, ist die IT-Landschaft bestens für die Herausforderungen der Quantencomputer-Ära gerüstet.