Der Q‑Day rückt näher – die aktuelle Kryptografie steht auf der Kippe

Mo 13.04.2026 - 07:00 Uhr

von Yoann Le Corvic, Senior Security Engineer,e-Xpert Solutions

Der Q‑Day ist nicht mehr nur ein theoretisches Konzept. Das Aufkommen der Quanteninformatik zwingt Unternehmen dazu, bereits heute die Auswirkungen auf die Kryptografie zu antizipieren. Das Inventarisieren der eigenen Krypto-Assets und die Vorbereitung der Migration auf Post-Quantum-Standards wird zu einem entscheidenden Schritt.

(source: ArtemisDiana - stock.adobe.com)

Der Q-Day, jener gefürchtete Zeitpunkt, an dem Quantencomputer Verschlüsselungsverfahren wie RSA und ECC knacken und AES sowie SHA erheblich schwächen werden, zeichnet sich für die Jahre 2030 bis 2040 ab. Unternehmen sollten daher ihre Krypto-Assets sofort inventarisieren, um der Bedrohung «Harvest Now, Decrypt Later (HNDL)» entgegenzuwirken, und die Migration auf die NIST-«Quantum-Safe»-Standards planen.

Auswirkungen und betroffene Bereiche

Asymmetrische Algorithmen wie RSA und ECC kollabieren und müssen ersetzt werden, sobald ein ausreichend leistungsfähiger Quantencomputer verfügbar ist. Symmetrische Algorithmen wie AES und SHA bleiben zwar funktionsfähig, verlieren jedoch etwa die Hälfte ihrer Sicherheitsmarge, was den Einsatz längerer Schlüssel erfordert. Betroffene Bereiche sind:

Kommunikationssicherheit: HTTPS, VPN, SSH basieren auf Algorithmen, die nach dem Q‑Day geknackt oder stark geschwächt sein werden.

Langzeitspeicherung von Daten: Zweifellos das wichtigste Thema. Archive, Backups und sensible Daten sind heute noch mit nicht‑quantensicheren Verfahren geschützt.

Digitale Identitäten: Sämtliche Prozesse rund um Public-Key-Infrastruktur (PKI) und Zertifikate (essenziell für die Authentifizierung) sind gefährdet.

Die Bedrohung «Harvest Now, Decrypt Later»

Cyberkriminelle sammeln bereits heute verschlüsselte Daten, um sie nach dem Q‑Day zu entschlüsseln. Dazu gehören KYC‑Archive, Branchengeheimnisse, Medizin- und Finanzdaten. Da diese Daten langfristig wertvoll sind, bleibt das Risiko kritisch – unabhängig vom genauen Zeitpunkt des Q‑Days. Deshalb hat das Inventarisieren der Krypto‑Assets, die diese Daten schützen, oberste Priorität.

Wer ist betroffen und was ist zu tun?

Alle Branchen sind betroffen, jedoch mit unterschiedlicher Intensität. Unternehmen, die Archive über Jahrzehnte verwalten (Banken, Verteidigungs‑ und Gesundheitswesen) sind gegenüber der HNDL-Bedrohung am stärksten gefährdet. Auch Unternehmen mit kurzlebigen Daten sollten ein vollständiges Inventar führen.

Wichtig ist es, rechtzeitig zu starten. Denn der Übergang zu post‑quantensicherer Kryptografie (PQC) ist ein langfristiges Projekt und kann nicht an einem Tag durchgeführt werden. Es gibt keinen «PQC‑Patch», der eine Umgebung sofort quantensicher macht. Folgende Schritte sind wichtig:

Governance: Sensibilisieren Sie das Management, um die nötigen Budgets zu sichern und eine klare Übersicht über die Krypto‑Assets zu erhalten.

Inventarisierung: Scannen Sie Netzwerke, PKI, HSM und Anwendungscode, um Zertifikate, Schlüssel und Protokolle zu erfassen.

Priorisierung: Klassifizieren Sie die Assets nach geschäftlichem Risiko, mit Fokus auf den Schutz langfristiger Daten, die besonders von HNDL bedroht sind.

Automatisiertes Management: Setzen Sie auf Certificate-Lifecycle-Management-Tools (CLM), um eine umfassende Sicht auf Ihre Krypto-Assets zu erhalten und deren Verwaltung effizienter zu gestalten.

Schrittweise Implementierung: Mit CLM kann die Migration automatisiert und schrittweise erfolgen, um alle Krypto‑Assets quantensicher zu machen.

Dies beruht auf der Verwendung neuer asymmetrischer Algorithmen:

ML‑KEM (FIPS 203)
ML‑DSA (FIPS 204)
SLH‑DSA (FIPS 205)
FN‑DSA (FIPS 206 – in Standardisierung)
Auf der Erhöhung der Schlüssellängen für symmetrische Algorithmen und Hash‑Algorithmen (AES‑256 / SHA‑3)

Schlüsselrolle der CLM‑Tools

CLM‑Tools sind echte Alleskönner für die Verwaltung von Krypto-Assets und ermöglichen deren Erkennung, automatische Erneuerung und Überwachung. Sie erleichtern die Migration zu PQC und verhindern gleichzeitig Produktionsausfälle aufgrund ablaufender Zertifikate, die nach wie vor allzu häufig vorkommen. Sie sind zudem eine wirksame Antwort auf die schrittweise Verkürzung der Gültigkeitsdauer von Zertifikaten: 200 Tage ab März 2026, 100 Tage im Jahr 2027 und 47 Tage im Jahr 2029.

Der Umstieg auf Post-Quantum-Kryptografie ist kein Spurt. Mit einer soliden Governance und einer genauen Bestandsaufnahme der Krypto-Assets (Schlüssel, Zertifikate und Algorithmen) können Unternehmen ihre Migration planen und sensible Daten langfristig sichern.