Post-Quantum-Kryptografie: Warum die Umstellung bei Zugangsdaten beginnen sollte

Zusammenfassung

Die Gefahr durch Quantencomputer betrifft laut dem Quelltext nicht erst eine ferne Zukunft. Zwar kann derzeit kein System RSA oder Elliptische-Kurven-Kryptografie brechen, doch mit dem Szenario „Jetzt sammeln, später entschlüsseln“ entsteht schon heute ein Risiko: Angreifer können verschlüsselten Datenverkehr und darin enthaltene Zugangsdaten abfangen, speichern und zu einem späteren Zeitpunkt entschlüsseln. Besonders brisant ist das bei langlebigen Geheimnissen wie Zugangsdaten, Dienstkonten oder API-Schlüsseln, deren Vertraulichkeit oft über Jahre erhalten bleiben muss. Ashley D’Andrea von Keeper Security argumentiert deshalb, dass Unternehmen ihre Post-Quantum-Migration nicht bei den größten Systemen, sondern zuerst bei Zugangsdaten ansetzen sollten. Dafür spricht auch der Aufwand einer Umstellung: Der Bericht „2025 Quantum Threat Timeline“ des Global Risk Institute zeigt, dass 51 bis 70 Prozent der befragten Sicherheitsspezialisten einen kryptografisch relevanten Quantencomputer innerhalb von 15 Jahren für wahrscheinlich halten. Gleichzeitig verweist der Quelltext auf Fristen von NSA und NIST, während eine vollständige Migration in großen Unternehmen selbst fünf bis 15 Jahre dauern kann.

Im Zentrum der Debatte steht ein technischer Unterschied, der laut dem Quelltext oft übersehen wird: Shors Algorithmus bedroht Public-Key-Kryptografie, nicht aber symmetrische Verfahren wie AES-256 oder moderne Hash-Verfahren in vergleichbarer Weise. Problematisch ist das, weil Public-Key-Kryptografie die Grundlage dafür bildet, dass zwei Systeme einander vertrauen und gemeinsame Schlüssel für den Schutz ihrer Daten aushandeln. Fällt dieser Schritt, lassen sich die dahinter geschützten Daten und Zugangsdaten entschlüsseln.

Dass das Thema bereits heute relevant ist, begründet der Quelltext mit dem Ansatz „Jetzt sammeln, später entschlüsseln“. Dabei werden verschlüsselte Verbindungen schon jetzt mitgeschnitten und archiviert, bis geeignete Quantenhardware verfügbar ist. Wenn ein kryptografisch relevanter Quantencomputer plausibel innerhalb von 15 Jahren bereitsteht, sollten heute abgefangene und gespeicherte Daten nach dieser Logik als faktisch bereits offengelegt betrachtet werden.

Als Orientierung für den Zeitrahmen nennt der Text mehrere Initiativen. Die NSA verlangt mit ihrer Commercial National Security Algorithm Suite 2.0, dass neue nationale Sicherheitssysteme ab dem 1. Januar 2027 quantenresistente Algorithmen unterstützen. Für verschiedene Systemkategorien gelten gestaffelte Fristen bis in die frühen 2030er Jahre; bis 2035 sollen nach Hoffnung der NSA alle nationalen Sicherheitssysteme quantenresistent sein. Parallel dazu stuft NIST in seinem Entwurf IR 8547 RSA-2048 und ECC P-256 nach 2030 als veraltet ein und untersagt sie nach 2035 vollständig.

Dass diese Termine noch entfernt wirken, relativiert der Quelltext mit Blick auf die Praxis. Eine vollständige Migration in Unternehmen kann demnach fünf bis 15 Jahre dauern. Allein die Erfassungsphase kann in großen Organisationen ein bis zwei Jahre beanspruchen.

Nicht alle verschlüsselten Daten tragen dabei dasselbe Risiko. Sitzungstoken etwa haben laut dem Text häufig nur eine Vertraulichkeitsdauer von Monaten. Zugangsdaten dagegen können jahrelang bestehen bleiben oder so lange wie die Systeme, zu denen sie gehören. Genau deshalb sind sie für Angreifer besonders attraktiv: Sie lassen sich heute einsammeln und später mit einem Quantencomputer verwerten.

Hinzu kommt die wachsende Zahl nichtmenschlicher Identitäten wie Dienstkonten und API-Schlüssel. Diese maschinellen Zugangsdaten sind laut dem Quelltext oft langlebig, weil kein Benutzer direkt für ihre Rotation verantwortlich ist. Zudem seien sie häufig nicht im Hinblick auf kryptografische Risiken inventarisiert worden. Das mache sie zu idealen Zielen für die Strategie des späteren Entschlüsselns.

Keeper Security empfiehlt deshalb einen Zugangsdaten-zentrierten Einstieg in die Migration. Zuerst sollten Unternehmen die Systeme erfassen, die Geheimnisse speichern oder vermitteln, darunter Passwortmanager, Secrets-Manager und Privileged-Access-Management-Plattformen. Laut dem Quelltext können dabei vergessene Dienstkonten, hartkodierte Geheimnisse oder seit Jahren ruhende Integrationen sichtbar werden.

Bei der Priorisierung rät der Text nicht dazu, automatisch die größten Systeme zuerst abzusichern. Wichtiger seien Vertraulichkeitsdauer und Erreichbarkeit für Angreifer. Ein kleines, langlebiges Geheimnis, das den Zugang zu kritischen Systemen vermittelt, wiegt demnach schwerer als ein sehr großer, aber nur kurz gültiger Datenbestand.

Technisch empfiehlt der Quelltext hybride Kryptografie statt eines abrupten Austauschs klassischer Verfahren. Dabei wird ein klassischer Algorithmus in demselben Schlüsselaustausch mit einem quantenresistenten kombiniert. So bleibt eine Verbindung sowohl gegen heutige als auch gegen künftige Angreifer abgesichert, ohne alles auf einen einzelnen neuen Algorithmus zu setzen. Zugleich sollten Unternehmen auf „Krypto-Agilität“ bauen, damit spätere Algorithmuswechsel Konfigurationsänderungen bleiben und keine umfassenden Neuentwicklungen erfordern.

Für Zugangsdaten bedeutet das laut Keeper Security vor allem Zentralisierung: Kryptografie sollte an einer zentralen Stelle liegen, damit sie bei Bedarf einmal angepasst werden kann, statt zahlreiche Anwendungen, Pipelines und Integrationen einzeln umzubauen. Der Quelltext verweist zudem darauf, dass Keeper im November 2025 mit der Einführung quantenresistenter Kryptografie in allen Client-Anwendungen begonnen hat und dabei Kyber Hybrid Key Encapsulation Mechanisms einsetzt.

Post-Quantum-Kryptografie: Warum die Umstellung bei Zugangsdaten beginnen sollte

Ähnliche Artikel

Neueste Artikel