Die Uhr tickt: Cloudflare hat 2029 als Zieldatum für den Übergang zu quantensicherer Kryptografie ausgerufen – und stellt damit die gesamte Internet-Infrastruktur vor eine der größten technischen Migrationsaufgaben der Dekade.
Cloudflare setzt 2029 als Zieldatum für quantensicheres Internet
Der US-amerikanische Netzwerk- und Sicherheitsdienstleister Cloudflare hat 2029 als angestrebten Zeitpunkt definiert, bis zu dem wesentliche Teile der Internet-Infrastruktur auf quantenresistente Kryptografie umgestellt sein sollen. Hintergrund ist die wachsende Einschätzung in der Sicherheitsforschung, dass leistungsfähige Quantencomputer gängige Verschlüsselungsverfahren mittelfristig kompromittieren könnten.
Warum die bestehende Kryptografie unter Druck gerät
Die heute verbreiteten asymmetrischen Verschlüsselungsverfahren – darunter RSA und elliptische Kurven-Kryptografie – basieren auf mathematischen Problemen, deren Lösung klassischen Computern praktisch unmöglich ist. Quantencomputer mit ausreichend vielen fehlerkorrigierten Qubits könnten diese Probleme mit Algorithmen wie Shors Algorithmus jedoch in vertretbarer Zeit lösen.
Zwar ist ein solcher Quantencomputer nach aktuellem Stand noch nicht verfügbar, doch Sicherheitsexperten verweisen auf ein besonders heimtückisches Angriffsszenario:
„Harvest now, decrypt later”: Angreifer können verschlüsselte Daten bereits heute abfangen und sie zu einem späteren Zeitpunkt entschlüsseln, sobald geeignete Quantenhardware existiert.
Post-Quantum-Kryptografie als Branchenstandard im Entstehen
Das National Institute of Standards and Technology (NIST) hat 2024 erste standardisierte Post-Quantum-Algorithmen verabschiedet:
- CRYSTALS-Kyber – für den Schlüsselaustausch
- CRYSTALS-Dilithium – für digitale Signaturen
Cloudflare, das nach eigenen Angaben einen signifikanten Anteil des globalen Web-Traffics verarbeitet, hat begonnen, diese Verfahren in seinen Diensten zu implementieren, und drängt nun auf eine breitere Adoption bis zum Ende des Jahrzehnts.
Parallel dazu geraten Blockchain-basierte Systeme wie Bitcoin verstärkt in den Fokus der Diskussion. Bitcoin-Adressen, die auf öffentlichen Schlüsseln basieren, könnten durch einen hinreichend leistungsfähigen Quantencomputer theoretisch angegriffen werden. Die Bitcoin-Community diskutiert entsprechende Gegenmaßnahmen – ein verbindlicher Migrationsplan existiert jedoch bislang nicht.
Industrieübergreifende Migrationsprojekte gewinnen an Fahrt
Neben Cloudflare haben auch Google und mehrere große Finanzinstitute begonnen, ihre TLS-Verbindungen und interne Kommunikation auf hybride Verfahren umzustellen, die klassische und quantenresistente Algorithmen kombinieren.
Der hybride Ansatz gilt als pragmatische Übergangslösung: Er bietet Schutz gegen klassische Angriffe, während gleichzeitig Erfahrungen mit den neuen Post-Quantum-Verfahren gesammelt werden.
Die Herausforderung liegt dabei nicht allein in der technischen Implementierung. Viele Unternehmensanwendungen, eingebettete Systeme und Legacy-Infrastrukturen sind auf spezifische Kryptobibliotheken und Zertifikatsformate ausgelegt, die eine Migration zeitaufwendig und kostspielig machen. Sicherheitsforscher schätzen, dass eine vollständige Migration großer Organisationen mehrere Jahre in Anspruch nehmen kann.
Einordnung für deutsche Unternehmen
Für deutsche Unternehmen – insbesondere in regulierten Branchen wie Finanzdienstleistungen, Gesundheitswesen und kritischer Infrastruktur – ergibt sich aus den Cloudflare-Ankündigungen und den NIST-Standards ein klarer Handlungsbedarf. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Post-Quantum-Kryptografie bereits in seine Empfehlungen aufgenommen und rät Organisationen, jetzt mit der Bestandsaufnahme kryptografischer Abhängigkeiten zu beginnen.
Unternehmen, die langlebige Daten verarbeiten oder über mehrjährige Beschaffungszyklen für IT-Systeme verfügen, sollten die Quantenresistenz bereits heute als Kriterium in Ausschreibungen und Sicherheitskonzepte integrieren.
Das Zeitfenster bis 2029 ist kürzer, als es auf den ersten Blick erscheint.
Quelle: Decrypt AI