Der Wettlauf um die digitale Sicherheit vor Quantencomputern hat eine kritische Wende erreicht. 2026 wird zum Jahr der Massenmigration, nachdem Google eine Frist bis 2029 gesetzt und das deutsche BSI seine Richtlinien verschärft hat. Die Zeit zum Schutz sensibler Daten vor künftigen Angriffen wird knapp.

Technologie-Riesen beschleunigen den Wandel

Am 25. März 2026 verkündete Google eine verbindliche Deadline: Bis 2029 muss sein gesamtes Ökosystem auf post-quantum-kryptografische Standards umgestellt sein. Der Konzern begründet dies mit Durchbrüchen bei seinem 105-Qubit-„Willow“-Prozessor. Es ist das erste Mal, dass ein großer Anbieter eine derart umfassende, zeitgebundene Vorgabe macht. Diese wird eine Kettenreaktion in der Software-Lieferkette auslösen, denn Partner müssen nachziehen, um kompatibel zu bleiben.

Anzeige

Während die Bedrohung durch Quantencomputer die Verschlüsselung von morgen fordert, müssen Unternehmen schon heute auf aktuelle Cyber-Security-Trends und neue gesetzliche Vorgaben reagieren. Dieser kostenlose Experten-Report zeigt Geschäftsführern, welche Schutzmaßnahmen jetzt entscheidend sind, um gegen moderne Cyberangriffe gewappnet zu sein. Cyber Security Awareness Trends jetzt kostenlos lesen

Parallel präsentierte Hewlett Packard Enterprise (HPE) auf der RSA-Konferenz in San Francisco neue Sicherheitslösungen. Die vorgestellten Juniper-SRX400-Firewalls unterstützen von Haus aus die Post-Quantum-Kryptografie (PQC). Sie integrieren die neuen FIPS-203- und FIPS-204-Standards direkt in die Hardware. Damit will HPE Unternehmen helfen, die rechenintensive Einführung von KI und quantenresistenten Protokollen zu managen.

BSI verschärft die Vorgaben für Deutschland

In Europa treibt vor allem Deutschland die Regulierung voran. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine technische Richtlinie TR-02102 aktualisiert – den de-facto-Standard für Kryptografie-Empfehlungen. Klassische Verfahren wie RSA und Elliptic Curve Cryptography (ECC) erhalten damit ein festes Ablaufdatum.

Für besonders kritische Anwendungen empfiehlt das BSI ab Ende 2030 einen Hybrid-Modus, der traditionelle und post-quantum-Algorithmen kombiniert. Für alle anderen Hochsicherheitsprozesse gilt diese Frist bis Ende 2031. Die Strategie setzt auf „Crypto-Agility“: Systeme sollen so flexibel sein, dass kryptografische Verfahren schnell ausgetauscht werden können, ohne die gesamte Infrastruktur zu erneuern.

Hintergrund ist die Gefahr von „Harvest Now, Decrypt Later“-Angriffen. Dabei speichern Angreifer heute abgefangene, verschlüsselte Daten, um sie später mit leistungsfähigen Quantencomputern zu knacken. Durch die frühzeitige Einführung von PQC-Standards soll die langfristige Vertraulichkeit sensibler Daten gesichert werden.

Finanzbranche und Raumfahrt suchen Lösungen

Besonders unter Druck steht die Finanzwelt. Ein aktuelles Whitepaper warnt vor fünf Stufen der Quantengefahr für das Bitcoin-Netzwerk. Ohne sofortige Protokoll-Upgrades auf quantensichere Signaturen stehe die Nutzbarkeit der Kryptowährung infrage. Die Hardware-Entwicklung schreite so schnell voran, dass das Zeitfenster für Gegenmaßnahmen schrumpfe.

Als Antwort investiert die Privatwirtschaft massiv. Das Unternehmen SEALSQ stockte seinen „Quantum Fund“ auf 200 Millionen US-Dollar auf. Das Geld fließt in die Entwicklung quantensicherer Halbleiter und einer pionierhaften „Quantum Spatial Orbital Cloud“ (QSOC). Diese weltraumgestützte Infrastruktur soll mithilfe von Satellitenkonstellationen quantenresistente globale Kommunikation via Quantum Key Distribution (QKD) ermöglichen – unabhängig von erdgebundenen Schwachstellen.

2026: Der Sprung von der Pilotphase in die Praxis

Für die meisten Unternehmen markiert 2026 den Übergang von Testläufen zur flächendeckenden Einführung. Während 2025 noch geplant und getestet wurde, ist ein abwartender Ansatz nun nicht mehr möglich. Die größte Hürde ist laut Experten nicht mehr die Technologie, sondern die schiere Skalierung.

Schätzungsweise 20 Milliarden Geräte müssen bis 2027 aktualisiert oder ersetzt werden. Managed Security Service Provider (MSSPs) werden dabei zu unverzichtbaren Multiplikatoren. Die Hauptaufgabe für Unternehmen ist nun eine umfassende Bestandsaufnahme ihrer kryptografischen Assets, um die Migration der sensibelsten Systeme priorisieren zu können.

Quantensicherheit als Frage der nationalen Sicherheit

Der aktuelle PQC-Boom spiegelt einen globalen Strategiewandel wider: Quantenresistenz wird zur Frage der digitalen Souveränität. Eine gemeinsam Erklärung von 18 EU-Staaten unter Führung Deutschlands, Frankreichs und der Niederlande unterstreicht, dass es hier um nationale Sicherheit geht. Die Anforderungen werden mit der NIS2-Richtlinie und anderen Datenschutzvorschriften verknüpft, was Quantenvorsorge zu einem Kernbestandteil der Compliance macht.

Im Vergleich zu früheren Krypto-Übergängen ist diese Migration komplexer, da sie die mathematischen Grundlagen der Datensicherheit betrifft. Der Markt tendiert daher zu Hybrid-Lösungen. Investoren honorieren dies: Unternehmen mit „quantenbereiten“ Portfolios gelten zunehmend als wettbewerbsfähiger.

Ausblick: Der Countdown läuft

Für Ende 2026 und 2027 rechnet die Branche mit einem massiven Anstieg bei quantensicheren Halbleitern und Sicherheitsmodulen. Das Szenario eines „Q-Day“ ist vom theoretischen Risiko zum zentralen Pfeiler des Corporate Risk Management geworden. Die nächsten 12 bis 18 Monate werden voraussichtlich weitere NIST-Standards bringen.

Wann der erste „kryptografisch relevante“ Quantencomputer kommt, ist zwar ungewiss. Der Konsens unter Sicherheitsexperten ist jedoch klar: Der Übergang muss bevor diese Maschine existiert abgeschlossen sein. Mit 2029 als gemeinsamer Zielmarke für die Ökosystem-Bereitschaft wird der Druck auf IT-Abteilungen weiter steigen. Der Erfolg hängt davon ab, wie schnell Unternehmen von der Planung zur automatisierten, globalen Umsetzung kommen.