„Q-Day“ ist der Albtraum der IT-Sicherheitsleute: der Moment, in dem Quantencomputer gängige Verschlüsselung knacken – und damit Bankgeschäfte, Behördenpost und Patientendaten plötzlich angreifbar machen.
Das klingt nach Science-Fiction, ist aber vor allem ein Zeitproblem. Q-Day ist kein Termin im Kalender, eher eine Schwelle: Ab einer bestimmten Rechenleistung kippt das Kräfteverhältnis. Dann werden Verfahren, auf die sich das Internet seit Jahrzehnten stützt, zur Altlast.
Quantencomputer: gebaut zum Rechnen, geeignet zum Knacken
Normale Computer rechnen mit Bits: 0 oder 1. Quantencomputer arbeiten mit Qubits, die – vereinfacht – mehrere Zustände gleichzeitig annehmen können (Superposition). Für bestimmte Aufgaben ist das ein Turbo. Und genau dazu gehört: das systematische Durchprobieren und mathematische Zerlegen von Schlüsseln.
Was heute bei einem klassischen Rechner je nach Schlüssellänge Jahre dauern kann, könnte eine ausreichend leistungsfähige Quantenmaschine in Stunden schaffen – im Extremfall in Minuten. Besonders im Visier: RSA und ECDSA. Das sind keine Nischenverfahren, sondern das Fundament für digitale Signaturen und sichere Verbindungen: Online-Banking, Regierungsnetze, Unternehmenskommunikation, Gesundheitsdaten.
Der Wettlauf läuft längst – und er ist teuer
Die Entwicklung ist kein Hobbyprojekt im Uni-Keller. IBM, Google, IonQ und andere stecken Milliarden in Quantenhardware. 2024 hat die Branche wieder mehrere Fortschritte bei Stabilität und Leistungsfähigkeit gemeldet – genau die beiden Punkte, die bislang als Bremsklötze gelten.
Und dann ist da noch ein Szenario, das in Sicherheitskreisen längst als realistische Bedrohung gilt: „harvest now, decrypt later“. Bedeutet: Angreifer sammeln schon heute verschlüsselte Datenströme ein – E-Mails, Verbindungen, Dokumente – und warten, bis sie sie später mit Quantenpower entschlüsseln können. Wer glaubt, alte Kommunikation sei irgendwann „egal“, irrt. Staatsgeheimnisse altern langsam. Geschäftsstrategien auch. Und persönliche Daten sowieso nicht.
Post-Quanten-Kryptografie: Der Umbau hat begonnen – aber er wird wehtun
Die Gegenwehr ist bekannt: neue, quantenresistente Verfahren. In den USA treibt das NIST (National Institute of Standards and Technology) die Standardisierung sogenannter Post-Quanten-Kryptografie voran. Ziel: Algorithmen, die auch dann halten, wenn Quantencomputer ernst machen – als Sicherheitsbasis für die nächsten zwei bis drei Jahrzehnte.
Nur: Das ist kein Software-Update, das man mal eben nachts ausrollt. Die Welt hängt an Kryptografie wie an Strom. Millionen Server, Router, Industrieanlagen, medizinische Geräte, alte Fachverfahren in Behörden – vieles davon ist träge, schlecht dokumentiert oder längst „End of Life“. Wer zu spät migriert, migriert unter Druck. Und unter Druck passieren die Fehler, die Angreifer lieben.
Die unbequeme Wahrheit: Selbst wenn Q-Day nicht 2026 kommt, ist die Vorbereitung überfällig. Denn die Daten, die heute abgegriffen werden, sind morgen die Beute.
