Warum die EU jetzt handelt

Quantencomputer, die in der Lage sind, die heutigen Public-Key-Algorithmen zu knacken, sind keine ferne Bedrohung mehr. Die Europäische Kommission schlug Alarm in Empfehlung (EU) 2024/1101 am 11. April 2024, in dem die Mitgliedstaaten aufgefordert werden, eine Migration zur Post-Quanten-Kryptografie (PQC) zu koordinieren. Am 23. Juni 2025 veröffentlichte die Kommission die Koordinierter Implementierungsfahrplan für PQCund setzt diese Empfehlung in einen konkreten Mehrjahresplan um, der Dezember 2030 als Frist für die vollständige Einführung in der gesamten kritischen Infrastruktur festlegt.

Der Zeitpunkt spiegelt harte technische Prognosen wider. Gartner schätzt, dass Fortschritte in der Quantenhardware die klassische asymmetrische Kryptographie unsicher machen werden. bis 2029, wodurch alle heute gesammelten Daten einer nachträglichen Entschlüsselung ausgesetzt werden. Da langlebige Vermögenswerte – medizinische Akten, Finanzunterlagen, industrielles geistiges Eigentum – bereits für „Jetzt sammeln, später entschlüsseln“-Angriffe abgefangen werden, sehen die Aufsichtsbehörden keinen Puffer mehr.

Einblicke in die Roadmap 2030

Die Roadmap unterteilt den Übergang in drei eskalierende Phasen:

  • Bis Dezember 2025 – Inventar. Jeder Betreiber wesentlicher oder wichtiger Dienste muss herausfinden, wo sich RSA, ECC oder andere anfällige Systeme in Software, Hardware-Sicherheitsmodulen (HSMs), Zertifikaten, IoT-Flotten und Langzeitarchiven befinden.

  • 2026‑2027 – Hybridpiloten. Organisationen müssen Produktionspiloten durchführen, die klassische Algorithmen mit PQC kombinieren (z. B. X25519 + Kyber768), damit Leistung, Interoperabilität und Konformität unter Beschuss nachgewiesen werden können.

  • Bis Dezember 2030 – Migration abgeschlossen. Alle neuen Schlüsselaustausche und Signaturen zum Schutz sensibler europäischer Daten müssen ausschließlich auf PQC-Algorithmen basieren, die vom NIST genehmigt oder von der ENISA unterstützt werden.

Alle sechs Monate werden der ENISA Fortschrittsberichte vorgelegt, die jedem Mitgliedstaat einen Vergleich ermöglichen und Nachzügler dem öffentlichen und regulatorischen Druck aussetzen.

Regulatorischer Rückenwind

Der Fahrplan steht nicht allein. Zwei Gesetzesvorhaben verschärfen die Situation bereits:

  • Gesetz zur digitalen Betriebsresilienz (DORA). DORA ist seit dem 17. Januar 2025 in Kraft und verpflichtet Banken, Versicherer, Zahlungsunternehmen und IKT-Anbieter, „robuste kryptografische Kontrollen“ einzusetzen und diese kontinuierlich zu testen.

  • NIS2-Richtlinie. Mit Wirkung vom 14. Oktober 2024 erweitert NIS2 die obligatorischen Sicherheitsmaßnahmen – einschließlich der Ende-zu-Ende-Verschlüsselung „wo angemessen“ – auf die Sektoren Energie, Gesundheit, Verkehr, digitale Infrastruktur und 14 weitere.

Prüfer, die die DORA- oder NIS2-Konformität bewerten, werden zwangsläufig fragen, inwieweit die Krypto-Grundlage einer Organisation mit der PQC-Roadmap übereinstimmt. Verzögerungen führen daher zu einem direkten regulatorischen Risiko.

Vom Papier zur Praxis: Krypto-Agilität aufbauen

Die bloße Wahl eines neuen Algorithmus reicht nicht aus. NISTs CSWP 39 „Überlegungen zum Erreichen von Krypto-Agilität“ (März 2025) legt drei Eckpfeiler fest: abstrakte APIs, aktualisierbare Firmware und disziplinierte Schlüsselinventare. ENISA greift diese Leitlinien auf und ermutigt Unternehmen, mit Hybridkryptographie– Kombination eines herkömmlichen Algorithmus wie X25519 mit einem PQC-Schema wie Kyber – um die Interoperabilität und das Rollback während der Lernkurve zu glätten.

Die Standardisierungspipeline ist bereit: NIST abgeschlossen FIPS 203 (Kyber) und 204 (Dilithium) im August 2024. Die Anbieter reagierten schnell; F5s BIG‑IP 17.5 bietet nun die Verschlüsselungsgruppe X25519_Kyber768Draft00 für TLS 1.3, während Commvault im Juni 2025 „Store-Now-Decrypt-Never“-Backups auf Basis von PQC ermöglichte. Diese Beispiele beweisen, dass eine Migration heute machbar ist – vorausgesetzt, Ihre Infrastruktur kann Algorithmen austauschen, ohne die Produktion zu beeinträchtigen.

Das praktische Playbook beginnt daher mit:

  1. Kartieren und klassifizieren. Katalogisieren Sie jedes Zertifikat, jedes Firmware-Image und jede Kryptobibliothek und kennzeichnen Sie jedes nach Datensensibilität und Lebensdauer.

  2. Priorisieren Sie. Bewältigen Sie zuerst hochsensible Arbeitslasten mit langer Aufbewahrungsdauer (z. B. Gesundheitsakten).

  3. Pilot-Hybride. Setzen Sie Dual-Stack-Algorithmen in nicht kritischen Segmenten ein, messen Sie Latenz und Durchsatz und passen Sie Schlüsselverwaltungsprozesse an.

  4. Rotation automatisieren. Verwenden Sie krypto‑agile APIs, damit zukünftige Upgrades – beispielsweise von Kyber768 auf Kyber1024 – ein Firmware‑Push und kein Gabelstapler sind.

Kryptus-Differentiale

Da die Einführung von PQC letztlich eine technische Aufgabe ist, müssen Hardware, Software und Fachwissen zusammengeführt werden. Kryptus bietet alle drei Funktionen:

LösungSchlüsselfähigkeitenWert für Organisationen
kNET HSMCommon Criteria EAL4+ und FIPS 140‑2 Lvl3; HSM vorbereitet für PQC-Algorithmen (ML-KEM und ML-DSA); PKCS#11, JCA Provider und KMIP-APIsPost-Quantum-Algorithmen sind NIST CAVP-zertifiziert und einsatzbereit.
SchlüsselwächterTragbarer Kryptocomputer mit Quanten-True-RNG, OTP und PQC-fähiger EngineSichere Mobilität und Schutz kritischer Anmeldeinformationen für diplomatische und Verteidigungsszenarien.
CommGuardManipulationssichere Hardware; unterstützt AES-256, SHA-512 und proprietäre Algorithmen; PQC-fähig; arbeitet auf Layer 2/3/4 mit bis zu 10 Gbit/s Vollduplex-LeistungGewährleistet eine sichere, leistungsstarke IP-Kommunikation für Hauptsitze, Standorte und Remote-Operationen und entspricht den Sicherheitsanforderungen der EU.

 

Nächster Schritt: Sprechen Sie mit unseren Spezialisten über die Krypto-Agilitätslösungen von Kryptus und bereiten Sie sich zuversichtlich auf die PQC-Frist 2030 vor.

 

DAS KÖNNTE IHNEN AUCH GEFALLEN:
Kryptus nimmt an der IDEX in Abu Dhabi teil
Kryptus nimmt an der IDEX in Abu Dhabi teil

Das Unternehmen ist eines der Highlights des brasilianischen Pavillons unter der Leitung von ABIMDE und präsentiert dort Lösungen Lesen Sie mehr

HSMs sind für Krypto unschlagbar (Teil 2)
HSMs sind für Krypto unschlagbar (Teil 2)

Von: Dr. Roberto Gallo In diesem kurzen Artikel erkläre ich weiter, wie HSMs liefern Lesen Sie mehr