Der Q-Day rückt immer näher. Damit geht dringender Handlungsbedarf für unsere allgegenwärtig asymmetrische Verschlüsselung einher. Die Quantenphysik ist aber nicht nur eine Bedrohung für unsere klassische Verschlüsselung, sondern birgt auch Chancen für die Sicherheit. Das Ausnutzen quantenmechanischer Effekte im Schlüsselaustausch kann ein zentrales Problem der Kryptographie im Quantenzeitalter lösen – den abhörsicheren Schlüsselaustausch mittels Quantum Key Distribution (QKD).
Der Q-Day kommt vielleicht schneller als gedacht
Der Q-Day steht vor der Tür und damit der Tag, an dem Quantencomputer leistungsfähig genug sein werden, um unsere heutigen asymmetrischen Verschlüsselungsmethoden anzugreifen. Das ist nicht nur eine Gefahr für unsere Netze, wie meine Kollegin Lea Joosten in ihrem Blogbeitrag argumentiert [1], sondern insgesamt eine potenzielle Katastrophe für die Informationssicherheit.
Die Ankündigungen, wann der Q-Day kommen wird, haben sich in diesem Jahr sogar weiter nach vorn verschoben. Der Q-Day soll nun bereits vor 2030 kommen:
- Ende März veröffentlichte eine Gruppe von Google-Forschern ein Paper [2], in dem sie zeigten, dass asymmetrische Verschlüsselung basierend auf dem Elliptic-Curve-Algorithmus mit 20-mal weniger Qubits durchzuführen ist als bisher angenommen wurde.
- In einer anderen Publikation wurde gezeigt, dass durch neue Ansätze zur Fehlerkorrektur Shor’s Algorithmus mit weniger als 10.000 Qubits aus neutralen Atomen machbar wird [3].
Diese Beispiele verschieben die Grenze für den Quantenvorteil (Quantum Advantage) zugunsten der Wissenschaftler und Ingenieure, die hart an der Skalierung heutiger Quantencomputer-Architekturen arbeiten.
Zudem hat IBM bereits für das Jahr 2029 mit dem Quantum Starling einen leistungsstarken und vor allem auch fehlerkorrigierten Quantencomputer auf der Roadmap [4]. Mit den kürzlich angekündigten Investments von 10 Milliarden Dollar in Quantencomputing stehen auch die entsprechenden finanziellen Mittel für solche großen Ziele zur Verfügung [5].
Vorbereitung auf den Q-Day
Quantenresistente Verschlüsselungsalgorithmen gibt es bereits heute. Über deren Standardisierung hat mein Kollege Behrooz Moayeri bereits im Dezember 2024 in seinem Blogbeitrag berichtet [6]. Und auch zentrale Komponenten der Kryptoinfrastrukturen wie PKIs entwickeln sich für den Q-Day weiter [7]. Trotzdem bleibt die Migration auf quantenresistente Verschlüsselungsinfrastrukturen eine große – und vor allem auch dringliche – Herausforderung.
Die Verwendung hybrider Verschlüsselungsansätze, also die Kombination aus symmetrischer und asymmetrischer Verschlüsselung, ist dabei ein gangbarer Weg, um klassische Verschlüsselungstechniken zu mehr Quantenresistenz weiterzuentwickeln. Es bleibt aber die Grundproblematik eines sicheren Schlüsselaustauschs, der für quantenresistente symmetrische Verschlüsselung verwendet werden kann.
Mit Quantenphysik zum sicheren Schlüsselaustausch
Quanten sind nicht nur eine Gefahr für unsere heutige Verschlüsselung – sie können auch zur Lösung des Problems beitragen. Der Quanten-Schlüsselaustausch (Quantum Key Distribution, QKD) ist dabei der entscheidende Ansatz.
QKD nutzt dabei das Beobachterprinzip der Quantenmechanik. In der Quantenmechanik beeinflusst eine Messung bzw. eine Beobachtung die Quanten. Diesen Effekt kann man sich zunutze machen, um für sicheren Schlüsselaustausch zu sorgen. Die Grundannahme ist, dass Photonen (Lichtteilchen) das Schlüsselmaterial vom Sender (Alice) zum Empfänger (Bob) übertragen sollen.
Durch Ausnutzen quantenmechanischer Effekte wie Verschränkung (Entanglement) und Quantenmechanischer Messungen kann festgestellt werden, bei welchen übertragenen Bits des Schlüsselmaterials Eve, also eine ungewollte Zuhörerin, auf dem Weg die von Alice zu Bob gesendeten Information abgehört hat. Dies beruht darauf, dass ein Abhören der Informationen eine Messung im quantenmechanischen Sinne darstellt, was also die versendeten Photonen beeinflusst. Nur die Bits, bei denen sich Alice und Bob sicher sein können, dass sie nicht abgehört werden, bilden dann den Schlüssel, der für die weitere Verschlüsselung der Kommunikation zwischen Alice und Bob verwendet werden kann. Damit hat der abhörsichere Schlüsselaustausch funktioniert.
Flächendeckendes QKD wird realistischer
Bisher bedeutete eine QKD-Infrastruktur immer auch spezielle Hardware. Zwar können Photonen für den Schlüsselaustausch über die bestehende Glasfaserinfrastruktur verteilt werden, als Sender und Empfänger sind jedoch spezielle Bauteile notwendig. Diese müssen QKD durchführen und den abhörsicheren Schlüssel lokal weitergeben. Damit sind der Skalierbarkeit von QKD-Infrastrukturen deutliche Hürden in den Weg gestellt.
Kürzlich haben HPE und CUbIQ in einer Zusammenarbeit aber einen Weg gefunden, um ohne eigene QKD-Appliances auszukommen: QKD kann neuerdings als Steckmodul in Router integriert werden [8]. Es gibt nun also auch QKD-Transceiver im QSFP-28-Pluggable-Format. Der aktuelle Prototyp der Router-Software ist dabei in der Lage, den QKD-Schlüssel direkt an die Layer-2-Verschlüsselung mittels MACsec im Router weiterzugeben.
Fazit
Quantencomputer bilden eine Gefahr für heutige asymmetrische Verschlüsselung. Der Q-Day rückt dabei näher, und es besteht weiterhin dringender Handlungsbedarf.
Quanten können dabei auch zur Lösung des Problems beitragen, indem auf sicheren Schlüsselaustausch für quantenresistente symmetrische Verschlüsselung durch Quantum Key Distribution gesetzt wird. Mit der neuen Entwicklung von QKD-Tranceivern wird quantenresistente Verschlüsselung auf Netzwerkebene realistischer und skalierbarer. Es lohnt sich also am Thema dranzubleiben.
Sie brauchen Hilfe bei der Bewertung Ihrer PQC-Readiness? Sprechen Sie uns gerne an!
Quellen und Verweise
[1] Quanten – eine Gefahr für unsere Netze?, Lea Joosten, ComConsult Blog, 24.02.2026, https://www.comconsult.com/quanten-eine-gefahr-fuer-unsere-netze/
[2] Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities: Resource Estimates and Mitigations, Ryan Babbush et al., arXiv:2603.28846, 30.03.2026, https://arxiv.org/abs/2603.28846
[3] Shor’s algorithm is possible with as few as 10,000 reconfigurable atomic qubits, Madelyn Cain et al., arXiv:2603.2862, 30.03.2026, https://arxiv.org/abs/2603.28627
[4] How IBM will build the world’s first large-scale, fault-tolerant quantum computer, IBM Quantum Research, Blog, 10.06.2025, https://www.ibm.com/quantum/blog/large-scale-ftqc
[5] Why IBM is investing $10 billion into quantum computing, IBM Quantum Research, Blog, 02.06.2026, https://www.ibm.com/quantum/blog/10-billion-investment-faq
[6] Dr. Behrooz Moayeri, PQC-Algorithmen veröffentlicht, ComConsult Blog, 03.12.2024, https://www.comconsult.com/pqc-algorithmen-veroeffentlicht/
[7] Auf dem Weg zur Post-Quanten-PKI, Jona Hermens, Netzwerk Insider April 2026, 01.04.2026, https://www.comconsult.com/auf-dem-weg-zur-post-quanten-pki/
[8] Quantensicherheit im Router: QKD ohne Zusatzhardware, Gert Grammel, IP Insider, 10.06.2026, https://www.ip-insider.de/quantensicherheit-im-router-qkd-ohne-zusatzhardware-a-dc3416eac6286a3ce41d78315e47ceef/
Kontakt
ComConsult GmbH
Burtscheider Markt 24
52066 Aachen
Telefon: 0241/887446-0
Fax: 0241/887446-200
E-Mail: info@comconsult.com
