21. März 2025
Als ob Cyberangriffe nicht schon genug Kopfschmerzen bereiten, ruft die britische Cybersicherheitsbehörde Unternehmen dazu auf, ihre Systeme bis 2035 gegen Bedrohungen durch Quanten-Hacker zu wappnen.
Sich digital besser abzusichern, ist immer sinnvoll – besonders, wenn künftige Angreifer möglicherweise quantenbasierte Cyberattacken nutzen. Zwar existieren solche Angriffe noch nicht, doch laut dem britischen National Cyber Security Centre (NCSC) ist es nur eine Frage der Zeit.
Das NCSC empfiehlt insbesondere großen Unternehmen und Betreibern kritischer Infrastrukturen wie Energie- und Transportunternehmen, auf „Post-Quanten-Kryptographie“ (PQC) umzusteigen. Diese soll verhindern, dass Quantencomputer bestehende Verschlüsselungsmethoden aushebeln und so Zugriff auf sensible Systeme erlangen.
Ein neuer Leitfaden der Behörde beschreibt einen dreistufigen Übergangsplan hin zu quantensicheren Verschlüsselungsmethoden bis 2035. „Die aktuellen Verschlüsselungsstandards, die etwa für Online-Banking und sichere Kommunikation genutzt werden, könnten der Rechenleistung von Quantencomputern nicht standhalten“, warnt das NCSC.
Der Grund: Herkömmliche Verschlüsselung basiert auf mathematischen Problemen, die klassische Computer nur schwer lösen können. Quantencomputer hingegen könnten diese Hürden mit ihrer überlegenen Rechenleistung deutlich schneller überwinden – und damit bestehende Sicherheitsmaßnahmen wirkungslos machen.
Als Teil des Government Communications Headquarters (GCHQ) betont das NCSC, dass der frühzeitige Wechsel zu PQC Unternehmen einen entscheidenden Vorteil verschafft. Durch den Einsatz quantensicherer Algorithmen könnten sie sich bereits jetzt vor potenziellen Angriffen schützen, bevor diese Realität werden.
In den kommenden drei Jahren sollten Organisationen identifizieren, welche kryptografischen Dienste einer Aktualisierung bedürfen. Bis 2031 sollten vorrangige Upgrades abgeschlossen sein, und spätestens 2035 muss die vollständige Umstellung aller Sicherheitssysteme auf Post-Quanten-Kryptografie (PQC) erfolgt sein.
„Unsere neuen Richtlinien zur Post-Quanten-Kryptografie geben Unternehmen einen klaren Fahrplan an die Hand, um ihre Daten vor zukünftigen Bedrohungen zu schützen und sicherzustellen, dass vertrauliche Informationen auch langfristig sicher bleiben“, erklärte Ollie Whitehouse, Chief Technical Officer des NCSC.
Für die meisten kleinen und mittelständischen Unternehmen wird die Umstellung auf PQC-Sicherheit weitgehend unkompliziert verlaufen, da sie auf die Unterstützung spezialisierter technischer Dienstleister setzen können. Größere Unternehmen hingegen müssen mit erheblichem Planungs- und Investitionsaufwand rechnen, so das NCSC.
Das Quantencomputer-Zeitalter rückt näher und verspricht Maschinen, die herkömmlichen Computern um ein Vielfaches überlegen sind.
Erst letzten Monat erklärte der Leiter der Quantenforschung bei Google, dass das Unternehmen voraussichtlich in fünf Jahren kommerzielle Quantencomputeranwendungen auf den Markt bringen wird – eine optimistischere Prognose als die bisherige 20-Jahres-Voraussage von Nvidia.
Während klassische Computer Informationen Schritt für Schritt verarbeiten, nutzen Quantencomputer sogenannte „Qubits“, die mehrere Zustände gleichzeitig darstellen können und somit eine revolutionäre Rechenleistung ermöglichen.
Fachartikel
Sicherheitslücken in Claude Code: Wie Konfigurationsdateien zur Angriffsfläche werden
Google zerschlägt chinesisches Spionagenetzwerk: 53 Angriffe auf Telekommunikation und Behörden weltweit
Diesel Vortex: Russische Phishing-Gruppe greift systematisch Logistikunternehmen an
Oblivion: Neue Android-Malware umgeht Sicherheitsschichten auf Samsung, Xiaomi und Co.
Starkiller: Phishing-Framework setzt auf Echtzeit-Proxy statt HTML-Klone
Studien
KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen
Finanzsektor unterschätzt Cyber-Risiken: Studie offenbart strukturelle Defizite in der IT-Sicherheit
CrowdStrike Global Threat Report 2026: KI beschleunigt Cyberangriffe und weitet Angriffsflächen aus
IT-Sicherheit in Großbritannien: Hohe Vorfallsquoten, steigende Budgets – doch der Wandel stockt
IT-Budgets 2026: Deutsche Unternehmen investieren mehr – und fordern messbaren Gegenwert
Whitepaper
Third Party Risk Management – auch das Procurement benötigt technische Unterstützung
EU-Toolbox für IKT-Lieferkettensicherheit: Gemeinsamer Rahmen zur Risikominderung
EU-Behörden stärken Cybersicherheit: CERT-EU und ENISA veröffentlichen neue Rahmenwerke
WatchGuard Internet Security Report zeigt über 1.500 Prozent mehr neuartige Malware auf
Armis Labs Report 2026: Früherkennung als Schlüsselfaktor im Finanzsektor angesichts KI-gestützter Bedrohungen
Hamsterrad-Rebell
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
