21. März 2025
Als ob Cyberangriffe nicht schon genug Kopfschmerzen bereiten, ruft die britische Cybersicherheitsbehörde Unternehmen dazu auf, ihre Systeme bis 2035 gegen Bedrohungen durch Quanten-Hacker zu wappnen.
Sich digital besser abzusichern, ist immer sinnvoll – besonders, wenn künftige Angreifer möglicherweise quantenbasierte Cyberattacken nutzen. Zwar existieren solche Angriffe noch nicht, doch laut dem britischen National Cyber Security Centre (NCSC) ist es nur eine Frage der Zeit.
Das NCSC empfiehlt insbesondere großen Unternehmen und Betreibern kritischer Infrastrukturen wie Energie- und Transportunternehmen, auf „Post-Quanten-Kryptographie“ (PQC) umzusteigen. Diese soll verhindern, dass Quantencomputer bestehende Verschlüsselungsmethoden aushebeln und so Zugriff auf sensible Systeme erlangen.
Ein neuer Leitfaden der Behörde beschreibt einen dreistufigen Übergangsplan hin zu quantensicheren Verschlüsselungsmethoden bis 2035. „Die aktuellen Verschlüsselungsstandards, die etwa für Online-Banking und sichere Kommunikation genutzt werden, könnten der Rechenleistung von Quantencomputern nicht standhalten“, warnt das NCSC.
Der Grund: Herkömmliche Verschlüsselung basiert auf mathematischen Problemen, die klassische Computer nur schwer lösen können. Quantencomputer hingegen könnten diese Hürden mit ihrer überlegenen Rechenleistung deutlich schneller überwinden – und damit bestehende Sicherheitsmaßnahmen wirkungslos machen.
Als Teil des Government Communications Headquarters (GCHQ) betont das NCSC, dass der frühzeitige Wechsel zu PQC Unternehmen einen entscheidenden Vorteil verschafft. Durch den Einsatz quantensicherer Algorithmen könnten sie sich bereits jetzt vor potenziellen Angriffen schützen, bevor diese Realität werden.
In den kommenden drei Jahren sollten Organisationen identifizieren, welche kryptografischen Dienste einer Aktualisierung bedürfen. Bis 2031 sollten vorrangige Upgrades abgeschlossen sein, und spätestens 2035 muss die vollständige Umstellung aller Sicherheitssysteme auf Post-Quanten-Kryptografie (PQC) erfolgt sein.
„Unsere neuen Richtlinien zur Post-Quanten-Kryptografie geben Unternehmen einen klaren Fahrplan an die Hand, um ihre Daten vor zukünftigen Bedrohungen zu schützen und sicherzustellen, dass vertrauliche Informationen auch langfristig sicher bleiben“, erklärte Ollie Whitehouse, Chief Technical Officer des NCSC.
Für die meisten kleinen und mittelständischen Unternehmen wird die Umstellung auf PQC-Sicherheit weitgehend unkompliziert verlaufen, da sie auf die Unterstützung spezialisierter technischer Dienstleister setzen können. Größere Unternehmen hingegen müssen mit erheblichem Planungs- und Investitionsaufwand rechnen, so das NCSC.
Das Quantencomputer-Zeitalter rückt näher und verspricht Maschinen, die herkömmlichen Computern um ein Vielfaches überlegen sind.
Erst letzten Monat erklärte der Leiter der Quantenforschung bei Google, dass das Unternehmen voraussichtlich in fünf Jahren kommerzielle Quantencomputeranwendungen auf den Markt bringen wird – eine optimistischere Prognose als die bisherige 20-Jahres-Voraussage von Nvidia.
Während klassische Computer Informationen Schritt für Schritt verarbeiten, nutzen Quantencomputer sogenannte „Qubits“, die mehrere Zustände gleichzeitig darstellen können und somit eine revolutionäre Rechenleistung ermöglichen.
Fachartikel
RC4-Deaktivierung – so müssen Sie jetzt handeln
Plattform-Engineering im Wandel: Was KI-Agenten wirklich verändern
KI-Agenten im Visier: Wie versteckte Web-Befehle autonome Systeme manipulieren
Island und AWS Security Hub: Kontrollierte KI-Nutzung und sicheres Surfen im Unternehmensumfeld
Wie das iOS-Exploit-Kit Coruna zum Werkzeug staatlicher und krimineller Akteure wurde
Studien
KI als Werkzeug für schnelle, kostengünstige Cyberangriffe
KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen
Finanzsektor unterschätzt Cyber-Risiken: Studie offenbart strukturelle Defizite in der IT-Sicherheit
CrowdStrike Global Threat Report 2026: KI beschleunigt Cyberangriffe und weitet Angriffsflächen aus
IT-Sicherheit in Großbritannien: Hohe Vorfallsquoten, steigende Budgets – doch der Wandel stockt
Whitepaper
Cloudflare Threat Report 2026: Ransomware beginnt mit dem Login – KI und Botnetze treiben die Industrialisierung von Cyberangriffen
EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig
Böswillige KI-Nutzung erkennen und verhindern: Anthropics neuer Bedrohungsbericht mit Fallstudien
Third Party Risk Management – auch das Procurement benötigt technische Unterstützung
EU-Toolbox für IKT-Lieferkettensicherheit: Gemeinsamer Rahmen zur Risikominderung
Hamsterrad-Rebell
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
