Autor: Dirk Röthig, CEO VERDANTIS Impact Capital
Datum: 18. April 2026
Kategorie: KI / Digitale Technologie
Die Kryptographie ist das Fundament der digitalen Welt. Jede verschlüsselte E-Mail, jede sichere Banküberweisung, jede HTTPS-Verbindung beruht auf mathematischen Problemen, die heutige Computer nicht in zumutbarer Zeit lösen können. Aber Quantencomputer könnten diese Fundamente erschüttern. Die Antwort darauf ist – ebenfalls Quantenphysik: Quantenkryptographie. Eine Technologie, die nicht auf mathematischer Schwierigkeit basiert, sondern auf physikalischen Gesetzen, die fundamental und unverletzbar sind.
Das Problem: Quantencomputer bedrohen klassische Kryptographie
RSA, das dominante asymmetrische Verschlüsselungsverfahren, beruht auf der Schwierigkeit der Faktorisierung großer Zahlen. Mit klassischen Computern würde die Faktorisierung einer 2048-Bit-RSA-Zahl länger dauern als das Universum alt ist. Mit einem ausreichend großen Quantencomputer und Shor's Algorithmus (1994) wäre dieselbe Aufgabe in Stunden lösbar.
Das ist kein hypothetisches Zukunftsszenario. Im Jahr 2023 demonstrierte IBM einen 1.000-Qubit-Prozessor. Wissenschaftler schätzen, dass in 10-15 Jahren Quantencomputer mit ausreichend hoher Fehlertoleranz existieren könnten, um RSA-Schlüssel in praktischen Zeitrahmen zu brechen.
Besonders besorgniserregend: "Harvest Now, Decrypt Later" (HNDL). Staatliche Akteure und gut finanzierte Angreifer könnten heute verschlüsselte Kommunikation sammeln, sie im Archiv halten, und in 10-15 Jahren – wenn Quantencomputer verfügbar sind – entschlüsseln. Dokumente, die heute als langfristig geheim eingestuft sind (medizinische Daten, Staatsgeheimnisse, Geschäftsgeheimnisse), sind daher möglicherweise bereits kompromittiert.
Was ist Quantenkryptographie?
Quantenkryptographie nutzt die Gesetze der Quantenmechanik für sicherheitskritische Kommunikation. Die wichtigste Anwendung ist die Quantum Key Distribution (QKD).
Das Prinzip: In der Quantenmechanik gilt das Heisenbergsche Unschärfeprinzip: Das Messen eines quantenmechanischen Systems verändert es unweigerlich. Wenn ein Abhörer einen Quantenschlüssel mitlesen würde, würde er dabei zwangsläufig messbare Veränderungen erzeugen – und die kommunizierenden Parteien würden das Abhören bemerken.
Das bedeutet: Ein über QKD verteilter Schlüssel ist entweder sicher (kein Abhören stattgefunden) oder er wurde weggeworfen, weil die Messfehler zu hoch waren (Abhören erkannt). Im Gegensatz zu klassischer Kryptographie basiert die Sicherheit nicht auf Rechenproblemen, sondern auf Naturgesetzen.
BB84-Protokoll: Das erste und meistgenutzte QKD-Protokoll, 1984 von Charles Bennett und Gilles Brassard entwickelt. Photonen werden in zufälligen Polarisationsrichtungen gesendet. Empfänger misst in einer zufälligen Basis. Durch öffentlichen Vergleich der Messbasen (ohne Messresultate zu teilen) können Sender und Empfänger einen gemeinsamen, geheimen Schlüssel extrahieren.
State of the Art
Quantenkommunikation ist keine reine Laborwissenschaft mehr.
China-Vorreiterrolle: China hat das weltweit größte QKD-Netzwerk aufgebaut. Das 2000-Kilometer-Netzwerk zwischen Peking und Shanghai, das 2017 in Betrieb ging, verbindet kritische Infrastrukturen und Regierungsbehörden. Der Satellit Micius (2016) demonstrierte 2018 weltweite QKD-Kommunikation über 7.600 km – ein Rekord.
Europa: Das EU-finanzierte Projekt OPENQKD betreibt seit 2019 QKD-Testnetze in 26 Standorten in 11 Ländern. Das geplante EuroQCI (European Quantum Communication Infrastructure) soll bis 2027 eine pan-europäische Quantenkommunikations-Infrastruktur schaffen.
Kommerzielle Anbieter: Toshiba, ID Quantique (Schweiz), QuantumCTek (China) und MagiQ Technologies bieten kommerzielle QKD-Systeme an. Preise liegen noch im sechsstelligen Bereich – zu teuer für breite Adoption, aber für kritische Infrastrukturen wie Finanzkommunikation und staatliche Netze relevant.
Forscher der Harvard John A. Paulson School of Engineering haben in einer Überblicksarbeit (2024) die aktuellen Reichweitengrenzen von glasfaserbasierten QKD-Systemen auf etwa 400-500 km quantifiziert. Durch Satelliten-Relais sind größere Distanzen möglich, aber die technologische Reife ist noch nicht auf dem Level für eine vollständige Quantennetz-Infrastruktur.
Dirk Röthig schreibt: "Für Unternehmen und Investoren mit langem Zeithorizont ist Quantenkryptographie heute ein strategisches Thema, kein taktisches. Die Frage ist: Welche unserer heutigen Daten werden 2035 noch ein Problem sein, wenn Quantencomputer verfügbar sind?"
Post-Quantum Cryptography als Alternative
Während QKD auf physikalischen Prinzipien beruht, verfolgt Post-Quantum Cryptography (PQC) einen anderen Ansatz: mathematische Probleme, die auch Quantencomputer nicht effizient lösen können.
Das US-amerikanische NIST hat 2024 vier PQC-Standards finalisiert:
- CRYSTALS-Kyber: Für Key Encapsulation (Schlüsselvereinbarung)
- CRYSTALS-Dilithium: Für digitale Signaturen
- FALCON: Für digitale Signaturen (alternativ)
- SPHINCS+: Für digitale Signaturen (hash-basiert)
Diese Standards basieren auf Gitterproblemen (Learning with Errors, LWE) und hash-basierten Problemen, die aktuell als resistent gegenüber Quantenangriffen gelten.
PQC ist in vielen Kontexten praktikabler als QKD: Sie kann auf bestehender Infrastruktur laufen, erfordert keine physikalische Quantenkommunikations-Infrastruktur und skaliert einfacher. Der Nachteil: Mathematische Probleme könnten theoretisch Lösungen finden – eine physikalisch unmögliche Grundlage ist sicherer als eine mathematisch schwierige.
Die richtige Strategie für heute
Für Organisationen, die langfristige Datensicherheit gewährleisten müssen, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine "Krypto-Agilität" – die Fähigkeit, kryptographische Algorithmen schnell auszutauschen – kombiniert mit einer Migration zu PQC-Standards für neue Systeme.
Migration zur Post-Quantum-Kryptographie ist keine optionale Zukunftsaufgabe – sie ist eine strategische Notwendigkeit für jede Organisation mit langfristig schützenswerter Information.
Fazit
Quantenkryptographie – sowohl QKD als auch Post-Quantum-Kryptographie – ist die Antwort auf eine reale Bedrohung, die in 10-15 Jahren manifeste Konsequenzen haben wird. Die Technologie ist vorhanden, die Standards werden gesetzt. Was fehlt, ist ausreichende Dringlichkeit in der Migration.
Geschichte zeigt: Sicherheitsinfrastruktur wird selten proaktiv modernisiert. Sie wird modernisiert, wenn die Bedrohung akut wird. In diesem Fall könnte das zu spät sein.
Über den Autor:
Dirk Röthig ist CEO von VERDANTIS Impact Capital und beobachtet technologische Trends an der Schnittstelle von Sicherheit, Digitalisierung und nachhaltiger Wertschöpfung. Er schreibt über Technologierisiken und Governance in der modernen Wirtschaft.
Website: verdantis.capital | dirkroethig.com
Kontakt: dirk.roethig2424@gmail.com
Top comments (0)