Die Bedrohung durch Quantencomputer ist kein Zukunftsszenario mehr – sie rückt näher. Während Experten lange von einer Ankommen in zehn bis 20 Jahren sprachen, verkürzt sich dieser Zeitraum rasant. Microsoft-Gründer Bill Gates prognostiziert praktisch einsetzbare Quantencomputer innerhalb von drei bis fünf Jahren, Forrester-Analysten rechnen mit Business-tauglichen Geräten bis 2030.
Das Problem ist konkret: Quantencomputer könnten die HTTPS-Verschlüsselung brechen und Serversignaturen fälschen. Deshalb arbeiten Tech-Konzerne längst an Gegenmitteln. Bereits zwei Drittel des nicht-Bot-Verkehrs bei Cloudflare nutzt TLS mit Post-Quanten-Verschlüsselung – vor einem Jahr waren es noch 38 Prozent. Der US-Standard NIST hat ML-KEM (Module-Lattice-Based Key-Encapsulation Mechanism) als FIPS 203 offiziell zugelassen.
Doch hier zeigt sich das Dilemma: Während ML-KEM Schutz vor “Store now, decrypt later”-Attacken bietet, schützt es nicht vor Impersonation-Angriffen durch künftige Quantencomputer. Noch problematischer sind die praktischen Nachteile. Das Alternative ML-DSA etwa benötigt statt 3,1 Kilobyte pro Verbindung plötzlich 14,7 Kilobyte – eine Steigerung um fast 400 Prozent. Da moderne Websites durchschnittlich 21 verschiedene TLS-Domains laden, entsteht massive Netzwerkbelastung. “Das führt zu langsameren Seiten, Netzwerküberlastung und echten Problemen für Nutzer”, erklärt Brian Trzupek von DigiCert.
Hier kommen Merkle-Baum-Zertifikate (Merkle Tree Certificates, MTCs) ins Spiel. Diese basieren auf Hash-Baum-Strukturen, die Prüfdaten effizient organisieren. Luke Valenta von Cloudflare präsentierte bei der Real World Crypto Symposium 2026 die überraschende Erkenntnis: “MTCs funktionieren bereits und sichern echten Datenverkehr ab – sogar schneller als klassische Signaturketten.”
Die Zahlen sprechen für sich: MTCs benötigen nur etwa 840 Bytes pro Seitenaufruf – weniger als klassische Zertifikate, deutlich weniger als ML-DSA. Eine typische TLS-Handshake mit ML-DSA-44 benötigt 14,7 Kilobytes, MTCs reduzieren dies erheblich und steigern gleichzeitig die Geschwindigkeit.
Google hat bereits angekündigt, MTCs im Chrome-Browser zu unterstützen und arbeitet mit Cloudflare an Machbarkeitsstudien. Die Tests laufen bereits in Phase 1 mit klassischer Kryptografie. Googles Forscher berichten: “Experimentelle MTCs sind bereits schneller und erfordern weniger Datenübertragung als ihre klassischen Gegenstücke – dieser Vorteil wird bei Post-Quanten-Algorithmen noch deutlicher.”
Für Betreiber von Internet-Infrastruktur bedeutet die Umstellung zwar Arbeit – Softwareaktualisierungen und Tests sind notwendig. Für Nutzer soll der Wechsel hingegen unsichtbar sein. Website-Betreiber müssen lediglich ihre Webserver aktualisieren. Google-Forscher beruhigen: “Unsere Strategie verhindert Kompatibilitätsprobleme, selbst wenn Sites nicht aktiv MTCs übernehmen.” Die Transition zum quantensicheren Web könnte thus deutlich schmerzfreier ausfallen als befürchtet – und dabei auch noch schneller und effizienter werden.