Quantencomputer entwickeln sich stetig weiter – und mit ihnen entsteht ein neues Bedrohungsszenario, das einen der Grundpfeiler der digitalen Sicherheit ins Visier nimmt: die Kryptografie. Kryptografische Algorithmen, die derzeit Vertraulichkeit, Integrität und Authentizität gewährleisten, könnten in naher Zukunft angreifbar werden. Ein besonders relevantes Szenario ist als „Harvest Now, Decrypt Later“ (HNDL) bekannt: Verschlüsselte Daten werden schon heute abgefangen – in der Erwartung, dass sie in den kommenden Jahren mithilfe von Quantenkapazitäten entschlüsselt werden können.
Diese Bedrohung tritt zeitverzögert in Erscheinung – das Risiko ist jedoch bereits real. Organisationen, die heute Daten speichern oder übertragen, müssen davon ausgehen, dass diese Informationen zwischen 2030 und 2035 potenziell entschlüsselt werden könnten. Wer langfristig denkt, sollte daher bereits jetzt beginnen, seine Sicherheitsarchitektur auf dieses Zeitfenster auszurichten.
Aufkommende Bedrohungsszenarien
Im Zusammenhang mit dem Harvest Now, Decrypt Later (HNDL)-Modell beobachten wir bereits heute konkrete Entwicklungen:
- Verkauf verschlüsselter Daten an Dritte: Staaten, Unternehmen oder Advanced Persistent Threat (APT)-Gruppen kaufen verschlüsselte Datenpakete mit potenziellem langfristigem Wert – beispielsweise für Forschung, Finanzmärkte oder geistiges Eigentum.
- „Data Futures“ als Geschäftsmodell: Im Darknet entstehen Märkte, in denen Daten wie digitale Investments gehandelt werden – mit Versprechen wie „ab 2032 entschlüsselbar“.
- Ransomware mit Spätwirkung: Anstelle klassischer Erpressung drohen Akteure nun mit der zukünftigen Offenlegung sensibler Informationen – und schaffen so eine neue Form langfristiger Druckausübung.
Diese Szenarien machen deutlich: Auch wenn die tatsächliche Entschlüsselung mithilfe von Quantenressourcen noch Jahre entfernt sein mag, nimmt die Bedrohung bereits heute konkrete Formen an.
Zunehmende Risiken durch Quantenangriffe
Zusätzlich zu den bereits heute bestehenden Harvest Now, Decrypt Later (HNDL)-Bedrohungen rücken weitere Risiken zunehmend in den Fokus:
- Asymmetrische Verschlüsselung wird angreifbar – zentrale Protokolle wie TLS, VPN, PKI und SSH könnten kompromittiert werden.
- Digitale Signaturen können gefälscht werden – mit schwerwiegenden Folgen für Verträge, Software-Updates und behördliche Kommunikation.
- Digitale Identitäten geraten unter Druck – gefälschte Authentifizierung kann unbefugten Zugriff ermöglichen.
- Hybride Übergangslösungen können neue Schwachstellen schaffen – die Migrationsphase selbst wird zum Risikofaktor.
- Etablierte Lieferketten werden angreifbar – insbesondere, wenn Partner noch nicht auf Post-Quantum-sichere Kryptografie (PQSC) vorbereitet sind.
- Migration ist komplex und kostspielig – ohne klare Planung riskieren Organisationen Verzögerungen und Betriebsunterbrechungen.
Wer hat Zugriff auf Quantenressourcen – und wann?
In den nächsten Jahren werden verschiedene Akteure – durch staatlich geförderte Initiativen, Forschungspartnerschaften oder kommerzielle Anbieter – direkten oder indirekten Zugang zu Quantenrechenkapazitäten erhalten.
- Staatlich unterstützte Gruppen (APT): Hochqualifizierte Akteure mit strategischer Ausrichtung. Sie gehören zu den ersten, die gezielt HNDL-Strategien verfolgen – insbesondere mit Fokus auf Gesundheits- und Regierungsdaten. → Zugriff: Sehr wahrscheinlich – bereits heute aktiv.
- Cybercrime-Gruppen: Entwicklung von Modellen zur langfristigen Speicherung von Daten für eine zukünftige Entschlüsselung – z. B. über Quantum-as-a-Service.→ Zugriff: Wahrscheinlich – abhängig von der Kommerzialisierung von Quantenressourcen.
- Wirtschaftsspione: Besonders aktiv in sensiblen Branchen wie Pharma oder Finanzen, oft mit gezieltem Zugriff über Partnerschaften. → Zugriff: Selektiv möglich – stellt eine erhebliche Bedrohung dar.
- Hacktivists: Technisch weniger ausgereift, stärker auf öffentliche Leaks und Reputationsschäden fokussiert. → Zugriff: Unwahrscheinlich – stellt eine geringere Bedrohung dar.
- Insiders: Kein direkter Zugriff auf Quantenressourcen, jedoch potenzielle Vektoren für die Datenexfiltration an Dritte mit zukünftigen Entschlüsselungsmöglichkeiten. → Zugriff: Indirekt – bereits heute ein relevantes Risiko.
Wie sich Organisationen vorbereiten können
Die Migration zu quantensicheren kryptografischen Verfahren ist kein herkömmliches IT-Projekt mit festem Endtermin – sie ist eine langfristige Transformation der gesamten Sicherheitsarchitektur. Organisationen sollten frühzeitig Strukturen aufbauen, um sich wirksam auf die bevorstehenden Herausforderungen vorzubereiten. Wichtige Maßnahmen umfassen:
Wie CySafe Organisationen auf ihrem Weg zur Post-Quantum-Resilienz unterstützt
Die Implementierung von post-quantum-sicherer Kryptografie erfordert Weitblick, technisches Fachwissen und einen strukturierten Ansatz. CySafe steht Ihnen dabei als erfahrener Partner zur Seite – mit einem tiefen Verständnis für Strategie, Governance und operative Realitäten.
CySafe kombiniert strategische Beratung mit tiefgreifender technologischer Expertise – kontaktieren Sie uns für ein unverbindliches Beratungsgespräch.
German 
English