Quantensicherheit ist in aller Munde – doch zwischen Hype und Horrorstory lauern viele Missverständnisse. Thomas Lebeth räumt mit fünf Mythen auf und erklärt, warum er hybride Ansätze und einen kühlen Kopf für die beste Sicherheitsstrategie hält.
Die IT-Welt dreht sich bekanntlich rasant. Ich bin schon lange mittendrin – lange genug, um Trends kommen und ebenso schnell wieder verschwinden zu sehen. Bei Quantum Computing aber spüre ich seit Jahren: Das ist mehr als ein vorübergehender Hype. Die neuen Rechnergiganten eröffnen faszinierende Möglichkeiten – und fordern uns gleichzeitig heraus, Datensicherheit neu zu denken. Doch diese Herausforderung meistern wir nicht mit Alarmismus, sondern mit kühlem Kopf, Neugier und einer klaren Strategie. Entscheidend ist, die technologische Entwicklung aufmerksam zu verfolgen, ohne sich davon treiben zu lassen – und Wege zu wählen, die mutig, machbar und wirkungsvoll zugleich sind.
Mythos 1: Quantencomputer knacken morgen alle Verschlüsselungen
Klärung: Fortschritte in der Quantenforschung sind ohne Frage beeindruckend. Ein universell einsetzbarer Quantencomputer, der RSA oder ECC in praktikabler Zeit bricht, existiert jedoch noch nicht. Die meisten Expertenschätzungen gehen davon aus, dass dies in den 2030er Jahren möglich sein könnte. Laut Capgemini rechnen 61 % der Early Adopters damit, dass der„Q-Day“ – also der Zeitpunkt, an dem ein Einbruch in klassische Verschlüsselung erfolgt, innerhalb der nächsten fünf bis zehn Jahre eintreten wird. https://www.capgemini.com/wp-content/uploads/2025/07/2025_07_10_Capgemini_Post-Quantum-Cryptography-Report_News-Alert.pdf
Meine Einschätzung: Auf den ersten Blick scheint es, als hätten wir noch ausreichend Zeit, bis Quantencomputer die Kryptografie tatsächlich angreifen können. Doch das ist ein riskanter Trugschluss. Denn Angreifer warten nicht so lange ab! Gefährlich ist es bereits heute, denn Daten können abgefangen, gespeichert und später mit Hilfe der Quantencomputer entschlüsselt werden („Store now, decrypt later“). Wer jetzt vertrauliche Informationen ungeschützt überträgt, spielt den Angreifern in die Karten. Deshalb lieber nicht die Hände in den Schoß legen, sondern loslegen und quantensichere Lösungen in die eigene Sicherheitsstrategie einbauen.
Mythos 2: Post-Quantum Cryptography (PQC) ist das Allheilmittel
Klärung: PQC ist ein entscheidender Baustein, aber längst nicht die ganze Lösung. Die neuen quantenresistenten Verfahren ersetzen klassische Algorithmen - doch auch diese müssen getestet, standardisiert und implementiert werden. Die NIST hat die ersten PQC-Standards veröffentlicht, darunter ML-KEM (FIPS 203) und ML-DSA (FIPS 204). Ein wichtiger Meilenstein – aber noch keine Garantie für nahtlose Praxisreife. https://nvlpubs.nist.gov/nistpubs/fips/nist.fips.203.pdf
Meine Einschätzung: Neue Kryptografie muss sich im harten Alltag unter hoher Last, in komplexen Architekturen, in Legacy-Umgebungen sowie im Zusammenspiel mit Hardware bewähren. Genau deshalb setzen Experten aktuell auf hybride Verfahren, die PQC mit bewährten, klassischen Verfahren kombinieren. Diese Doppelstrategie schafft Robustheit, selbst wenn sich noch Schwachstellen in einzelnen neuen Verfahren zeigen sollten.
Mythos 3: Top-Lösung „Quantum Key Distribution“ ist für die meisten unerreichbar
Klärung: Quantum Key Distribution (QKD) nutzt die Gesetze der Quantenphysik, um Schlüsselmaterial physikalisch abhörsicher zu übertragen – typischerweise über Photonen in Glasfasern. Das macht QKD technisch anspruchsvoll, aber keinesweg „magisch“. Neben europaweiten Programmen wie EuroQCI, die den Aufbau einer quantengesicherten Kommunikationsinfrastruktur vorantreiben, laufen inzwischen erste Pilotprojekte mit Behörden, kritischen Infrastrukturen und großen Enterprise-Kunden. Diese Tests zeigen, dass QKD bereits heute praxisnah evaluiert, technisch integriert und in realen Netzen betrieben werden kann. Die Technologie bewegt sich also klar aus der Forschung in die Anwendung.https://digital-strategy.ec.europa.eu/de/policies/european-quantum-communication-infrastructure-euroqci
Meine Einschätzung: QKD ist kein exklusives Zukunftsspielzeug – sondern neben PQC ein weiterer Baustein in modernen, hybriden Sicherheitsarchitekturen. Die Nutzung von QKD explizit für optische Datenverbindungen auf Layer 1 sehe ich aktuell als Türöffner für neue Sicherheitsarchitekturen, insbesondere in kritischen Infrastrukturen und bei Backbone-Verbindungen. Mit zunehmender Verfügbarkeit und fallenden Kosten wird QKD auch für mittelständische Szenarien greifbar. Der wirkliche Game-Changer sind Managed Services: Sie bringen die Vorteile von QKD ohne hohe Investitionen, ohne komplexen Betrieb und ohne Wartungsaufwand – Sicherheit als Service statt als Hardware-Projekt.
Mythos 4: Unternehmen müssen sofort alles umstellen
Meine Einschätzung: Der Schlüssel liegt in einer strukturierten Roadmap mit klaren Prioritäten und Übergangsstrategien. Ein sinnvoller Startpunkt ist die Absicherung der Kernnetze mit hohem Datendurchsatz – hier lassen sich mit Layer-1-Verschlüsselung und PQC robuste Grundlagen schaffen, ohne die gesamte IT-Architektur sofort anzutasten. Anschließend können weitere Ebenen Schritt für Schritt folgen. So bleibt die Umstellung beherrschbar, ohne Sicherheitslücken zu riskieren. Wer kryptoagil plant, kann flexibel reagieren und ist bestens vorbereitet, wenn neue Standards oder Technologien hinzukommen.
Mythos 5: Quantensicherheit betrifft nur die IT-Abteilung
Klärung: Quantensicherheit ist kein rein technisches Thema, sondern eine strategische Unternehmensaufgabe. Sie betrifft Geschäftsführung, Compliance, Datenschutz und jede Abteilung, die mit vertraulichen Daten arbeitet.
Meine Einschätzung: Sensibilisierung und strategische Planung müssen unternehmensweit erfolgen – nicht nur im Serverraum. Warum? Quantensicherheit ist nicht nur Kryptografie – sie ist Risiko- und Reputationsschutz. „Store now, decrypt later“-Angriffe machen heutige Daten morgen angreifbar – und das betrifft HR-Daten genauso wie vertrauliche Vertragsunterlagen oder Forschungsprojekte. Wenn diese Informationen in falsche Hände geraten, sind die Folgen nicht nur technisch, sondern geschäftskritisch. Deshalb gehört Quantensicherheit auf die Agenda der Geschäftsführung und in jede Abteilung, die mit sensiblen Daten arbeitet. Quantensicherheit ist kein IT-Problem. Sie ist ein Unternehmensrisiko – und eine Führungsaufgabe.
Fazit
Quantensicherheit ist kein Grund zur Panik – aber ebenso wenig Thema für „irgendwann in zehn Jahren“. Wer bis in die 2030er wartet, überlässt Angreifern einen jahrelangen Vorsprung. Denn bis dahin haben Hacker ihre Zeit auf jeden Fall genutzt.
Die gute Nachricht: Wer jetzt strategisch, schrittweise und kryptoagil handelt, hat später weniger Stress – erst recht, wenn es dann doch schneller ernst wird als gedacht. Hybride Lösungen, Roadmaps und strategische Partnerschaften sind der Weg in eine sichere Zukunft.
Dr. Thomas Lebeth, Vice President Advanced Technologies & Innovation, dacoso
Thomas ist Elektrotechnik-Ingenieur und promovierter Technik-Historiker und seit Jahrzehnten fest verwurzelt in der Welt der optischen Netzwerke und Verschlüsselungslösungen. Mit dem Thema Quantensicherheit hat er eine neue Domäne gefunden – und uns als Unternehmen frühzeitig auf den Weg in Richtung zukunftsfähiger Sicherheitsarchitekturen gebracht.
Auf vielen Veranstaltungen unserer Forschungs- und Technologiepartner erklärt er die komplexe Quantentechnologie mit technischer Tiefe, einem guten Gespür für das Machbare – und in unverwechselbarem Wiener Schmäh.
