Aktuelle Quantencomputer-Prototypen erreichen die nötige Leistung noch nicht: Ihnen fehlen sowohl die Größenordnung als auch die Fähigkeit zur Fehlerkorrektur, um komplexe Quantenalgorithmen erfolgreich auszuführen. Anders sieht es bei einem ausgereiften, kryptografisch relevanten Quantencomputer (CRQC) aus. Eine solche Maschine könnte moderne Verschlüsselung laut dem Beitrag voraussichtlich innerhalb weniger Minuten brechen – wahrscheinlich im Zeitraum zwischen 2030 und 2035.
Um dieser Bedrohung zu begegnen, muss sich die eingesetzte Kryptografie umgehend weiterentwickeln. Genau hier setzt die Post-Quanten-Kryptografie an: Sie liefert neue kryptografische Algorithmen, die Angriffen sowohl durch heutige klassische Rechner als auch durch künftige Quantenmaschinen standhalten sollen.
Die PQC-Migration ist ein vielschichtiger Prozess, der die gesamte Organisation betrifft und potenziell tief in deren Sicherheitsarchitektur hineinreicht. Erschwert wird dieser Übergang durch den Stand der Branchenplanung: In der Fachliteratur fehlt bislang ein Konsens über gemeinsame Migrationsschritte oder eine einheitliche Terminologie. Ohne eine gemeinsame Sprache fällt es Unternehmen schwer, geeignete Migrationsstrategien zu vergleichen, zu übernehmen oder aufeinander abzustimmen. Die Untersuchung von Orange Cyberdefense kommt zu dem Schluss, dass sich ein universeller Rahmen formulieren lässt, der an jede Organisation angepasst werden kann.
Für jede Migration sollte ein eigenes Migrationsteam aufgestellt werden. Dieses sollte sich aus Fachleuten für Kryptografie und Cybersicherheit sowie aus verantwortlichen Personen des jeweils zu migrierenden Software- oder Infrastruktursystems zusammensetzen. Das Team treibt den Migrationsprozess voran und stellt dessen Abschluss sicher.
Für eine erfolgreiche Umstellung müssen Organisationen zentrale Hindernisse frühzeitig erkennen und entschärfen. Laut Meziani umfasst der Übergang drei voneinander abhängige Kategorien von Herausforderungen; der vollständige Beitrag schlüsselt die wichtigsten Hindernisse auf und nennt für jedes einen Lösungsansatz.
Eingebettet ist die Analyse in den Security Navigator 2026 von Orange Cyberdefense, der nach eigenen Angaben 139.373 Vorfälle und 19.053 bestätigte Sicherheitsverletzungen dokumentiert. Der hier wiedergegebene Text ist ein Auszug; der vollständige Report behandelt unter anderem den Einsatz und Missbrauch generativer KI, Hacktivismus und Cyberkriminalität, Schwachstellenmanagement und Cyber-Erpressung sowie CyberSOC-Statistiken und Sicherheitsprognosen. Verfasst wurde der Beitrag von Mohammed Meziani, Senior Security Consultant bei Orange Cyberdefense.
