Quantenphysik / Q-Day
Einleitung
Die Entwicklung von Quantencomputern schreitet mit hoher Geschwindigkeit voran und stellt die bestehende IT-Sicherheit grundlegend infrage. Um diesen Herausforderungen zu begegnen, ist eine umfassende Umstellung kryptographischer Verfahren erforderlich.
Post-Quanten-Kryptographie schafft die Grundlage dafür, auch im Zeitalter leistungsfähiger Quantencomputer eine sichere Kommunikation zu gewährleisten.

Kleine Teilchen, mit großer Wirkung.
Der „Q-Day“
Der sogenannte „Q-Day“ bezeichnet den Zeitpunkt, an dem ein Quantencomputer in der Lage ist, die heutige Kryptografie zu knacken.
Dies hätte weitreichende Auswirkungen auf das digitale Leben. Verschlüsselung bildet das Rückgrat der Sicherheit im Internet. E-Mails, Online-Banking, VPNs, Zertifikate – nahezu jede digitale Aktivität wäre gefährdet.
Laut BSI (Bundesamt für Sicherheit in der Informationstechnik) liegt die Wahrscheinlichkeit, dass der Q-Day bis zum Jahr 2036 eintritt, bei 22–40 %. Das BSI warnt besonders vor der „Store now, decrypt later“-Strategie: Angreifer könnten bereits heute verschlüsselte Daten sammeln, um sie später mit Quantencomputern zu entschlüsseln.
Qubits statt Bits
Während klassische Computer mit Bits arbeiten (die entweder 0 oder 1 sind), nutzen Quantencomputer Qubits. Durch das Prinzip der Superposition kann ein Qubit gleichzeitig den Zustand 0, 1 und alle Werte dazwischen einnehmen.
Wenn der Q-Day morgen eintreten würde
Würde das Internet zusammenbrechen?
Nicht ganz.
- RSA und Elliptische-Kurven-Verschlüsselung (ECC) wären gebrochen.
- Digitale Signaturen könnten gefälscht und Schlüssel berechnet werden.
- Symmetrische Verschlüsselung wie AES und Hash-Algorithmen wie SHA-2 bleiben mit entsprechend längeren Schlüsseln weiterhin sicher.
Das eigentliche Problem wäre nicht der Ausfall der Systeme, sondern das Vertrauen. Public-Key-Infrastrukturen, Zertifizierungsstellen und digitale Identitäten müssten rasch ausgetauscht werden.
Post-Quanten-Standards (NIST)
Die vom NIST veröffentlichten Standards (FIPS 203, 204 und 205) bieten bereits heute Alternativen:
| Verfahren | Beschreibung |
|---|---|
| ML-KEM (FIPS 203) – ehemals CRYSTALS-Kyber | Gitterbasiertes Verfahren für sicheren Schlüsselaustausch (Key Encapsulation Mechanism) |
| ML-DSA (FIPS 204) – ehemals CRYSTALS-Dilithium | Gitterbasiertes Verfahren für digitale Signaturen |
| SLH-DSA (FIPS 205) – ehemals SPHINCS+ | Hash-basiertes Verfahren für digitale Signaturen mit sehr hoher Ausfallsicherheit |
Fazit
Ein Q-Day wäre schwerwiegend, aber beherrschbar. Entscheidend ist, wie gut wir heute schon vorbereitet sind. Organisationen und Unternehmen, die frühzeitig auf Post-Quanten-Kryptographie migrieren, werden deutlich schneller das Vertrauen ihrer Nutzer wiederherstellen können.