Share
Beitragsbild zu Großbritannien hat ein Jahrzehnt, um sich gegen Quanten-Cyberangriffe zu wappnen, die bestehende Verschlüsselungen entschlüsseln können

Großbritannien hat ein Jahrzehnt, um sich gegen Quanten-Cyberangriffe zu wappnen, die bestehende Verschlüsselungen entschlüsseln können

21. März 2025

Als ob Cyberangriffe nicht schon genug Kopfschmerzen bereiten, ruft die britische Cybersicherheitsbehörde Unternehmen dazu auf, ihre Systeme bis 2035 gegen Bedrohungen durch Quanten-Hacker zu wappnen.

Sich digital besser abzusichern, ist immer sinnvoll – besonders, wenn künftige Angreifer möglicherweise quantenbasierte Cyberattacken nutzen. Zwar existieren solche Angriffe noch nicht, doch laut dem britischen National Cyber Security Centre (NCSC) ist es nur eine Frage der Zeit.

Das NCSC empfiehlt insbesondere großen Unternehmen und Betreibern kritischer Infrastrukturen wie Energie- und Transportunternehmen, auf „Post-Quanten-Kryptographie“ (PQC) umzusteigen. Diese soll verhindern, dass Quantencomputer bestehende Verschlüsselungsmethoden aushebeln und so Zugriff auf sensible Systeme erlangen.

Ein neuer Leitfaden der Behörde beschreibt einen dreistufigen Übergangsplan hin zu quantensicheren Verschlüsselungsmethoden bis 2035. „Die aktuellen Verschlüsselungsstandards, die etwa für Online-Banking und sichere Kommunikation genutzt werden, könnten der Rechenleistung von Quantencomputern nicht standhalten“, warnt das NCSC.

Der Grund: Herkömmliche Verschlüsselung basiert auf mathematischen Problemen, die klassische Computer nur schwer lösen können. Quantencomputer hingegen könnten diese Hürden mit ihrer überlegenen Rechenleistung deutlich schneller überwinden – und damit bestehende Sicherheitsmaßnahmen wirkungslos machen.

Als Teil des Government Communications Headquarters (GCHQ) betont das NCSC, dass der frühzeitige Wechsel zu PQC Unternehmen einen entscheidenden Vorteil verschafft. Durch den Einsatz quantensicherer Algorithmen könnten sie sich bereits jetzt vor potenziellen Angriffen schützen, bevor diese Realität werden.

In den kommenden drei Jahren sollten Organisationen identifizieren, welche kryptografischen Dienste einer Aktualisierung bedürfen. Bis 2031 sollten vorrangige Upgrades abgeschlossen sein, und spätestens 2035 muss die vollständige Umstellung aller Sicherheitssysteme auf Post-Quanten-Kryptografie (PQC) erfolgt sein.

„Unsere neuen Richtlinien zur Post-Quanten-Kryptografie geben Unternehmen einen klaren Fahrplan an die Hand, um ihre Daten vor zukünftigen Bedrohungen zu schützen und sicherzustellen, dass vertrauliche Informationen auch langfristig sicher bleiben“, erklärte Ollie Whitehouse, Chief Technical Officer des NCSC.

Für die meisten kleinen und mittelständischen Unternehmen wird die Umstellung auf PQC-Sicherheit weitgehend unkompliziert verlaufen, da sie auf die Unterstützung spezialisierter technischer Dienstleister setzen können. Größere Unternehmen hingegen müssen mit erheblichem Planungs- und Investitionsaufwand rechnen, so das NCSC.

Das Quantencomputer-Zeitalter rückt näher und verspricht Maschinen, die herkömmlichen Computern um ein Vielfaches überlegen sind.

Erst letzten Monat erklärte der Leiter der Quantenforschung bei Google, dass das Unternehmen voraussichtlich in fünf Jahren kommerzielle Quantencomputeranwendungen auf den Markt bringen wird – eine optimistischere Prognose als die bisherige 20-Jahres-Voraussage von Nvidia.

Während klassische Computer Informationen Schritt für Schritt verarbeiten, nutzen Quantencomputer sogenannte „Qubits“, die mehrere Zustände gleichzeitig darstellen können und somit eine revolutionäre Rechenleistung ermöglichen.

Fachartikel

Featured image for “Wenn Angreifer selbst zum Ziel werden: Wie Forscher eine Infostealer-Infrastruktur kompromittierten”

Wenn Angreifer selbst zum Ziel werden: Wie Forscher eine Infostealer-Infrastruktur kompromittierten

Featured image for “Mehr Gesetze, mehr Druck: Was bei NIS2, CRA, DORA & Co. am Ende zählt”

Mehr Gesetze, mehr Druck: Was bei NIS2, CRA, DORA & Co. am Ende zählt

Featured image for “WinDbg-UI blockiert beim Kopieren: Ursachenforschung führt zu Zwischenablage-Deadlock in virtuellen Umgebungen”

WinDbg-UI blockiert beim Kopieren: Ursachenforschung führt zu Zwischenablage-Deadlock in virtuellen Umgebungen

Featured image for “RISE with SAP: Wie Sicherheitsmaßnahmen den Return on Investment sichern”

RISE with SAP: Wie Sicherheitsmaßnahmen den Return on Investment sichern

Featured image for “Jailbreaking: Die unterschätzte Sicherheitslücke moderner KI-Systeme”

Jailbreaking: Die unterschätzte Sicherheitslücke moderner KI-Systeme

Studien

Featured image for “Deutsche Unicorn-Gründer bevorzugen zunehmend den Standort Deutschland”

Deutsche Unicorn-Gründer bevorzugen zunehmend den Standort Deutschland

Featured image for “IT-Modernisierung entscheidet über KI-Erfolg und Cybersicherheit”

IT-Modernisierung entscheidet über KI-Erfolg und Cybersicherheit

Featured image for “Neue ISACA-Studie: Datenschutzbudgets werden trotz steigender Risiken voraussichtlich schrumpfen”

Neue ISACA-Studie: Datenschutzbudgets werden trotz steigender Risiken voraussichtlich schrumpfen

Featured image for “Cybersecurity-Jahresrückblick: Wie KI-Agenten und OAuth-Lücken die Bedrohungslandschaft 2025 veränderten”

Cybersecurity-Jahresrückblick: Wie KI-Agenten und OAuth-Lücken die Bedrohungslandschaft 2025 veränderten

Featured image for “Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum”

Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum

Whitepaper

Featured image for “ETSI veröffentlicht weltweit führenden Standard für die Sicherung von KI”

ETSI veröffentlicht weltweit führenden Standard für die Sicherung von KI

Featured image for “Allianz Risk Barometer 2026: Cyberrisiken führen das Ranking an, KI rückt auf Platz zwei vor”

Allianz Risk Barometer 2026: Cyberrisiken führen das Ranking an, KI rückt auf Platz zwei vor

Featured image for “Cybersecurity-Jahresrückblick: Wie KI-Agenten und OAuth-Lücken die Bedrohungslandschaft 2025 veränderten”

Cybersecurity-Jahresrückblick: Wie KI-Agenten und OAuth-Lücken die Bedrohungslandschaft 2025 veränderten

Featured image for “NIS2-Richtlinie im Gesundheitswesen: Praxisleitfaden für die Geschäftsführung”

NIS2-Richtlinie im Gesundheitswesen: Praxisleitfaden für die Geschäftsführung

Featured image for “Datenschutzkonformer KI-Einsatz in Bundesbehörden: Neue Handreichung gibt Orientierung”

Datenschutzkonformer KI-Einsatz in Bundesbehörden: Neue Handreichung gibt Orientierung

Hamsterrad-Rebell

Featured image for “Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen”

Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen

Featured image for “Identity Security Posture Management (ISPM): Rettung oder Hype?”

Identity Security Posture Management (ISPM): Rettung oder Hype?

Featured image for “Platform Security: Warum ERP-Systeme besondere Sicherheitsmaßnahmen erfordern”

Platform Security: Warum ERP-Systeme besondere Sicherheitsmaßnahmen erfordern

Featured image for “Daten in eigener Hand: Europas Souveränität im Fokus”

Daten in eigener Hand: Europas Souveränität im Fokus

Featured image for “Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS)”

Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS)