de.wedoany.com-Bericht: Die Fähigkeit von Quantencomputern, die Public-Key-Kryptographie zu brechen, stellt eine reale Bedrohung für langfristig vertrauliche Anmeldeinformationen dar. Das Global Risk Institute stellte in seinem Quantum Threat Timeline Report 2025 fest, dass 51 % bis 70 % der befragten Sicherheitsexperten glauben, dass ein kryptographisch relevanter Quantencomputer innerhalb von 15 Jahren verfügbar sein könnte. Diese Bedrohung geht auf ein Prinzip zurück, das Peter Shor 1994 bewies: Ein leistungsfähiger Quantencomputer kann große Zahlen effizient faktorisieren und diskrete Logarithmen berechnen. Allerdings ist Shors Algorithmus nur auf Public-Key-Kryptographie wie RSA und Elliptische-Kurven-Kryptographie anwendbar und stellt keine wesentliche Bedrohung für symmetrische Verschlüsselung wie AES-256 oder moderne Hash-Funktionen dar. Angreifer können derzeit die Strategie „Harvest Now, Decrypt Later" (HNDL) anwenden, d. h. aktuelle verschlüsselte Datenverkehr abfangen und speichern, um sie zu entschlüsseln, sobald ein Quantencomputer verfügbar ist. Da ein praktisch nutzbarer Quantencomputer wahrscheinlich innerhalb von 15 Jahren Realität wird, sollten alle heute abgefangenen Daten als bereits offengelegt betrachtet werden.

Regierungsbehörden setzen Fristen für die Umstellung der Kryptographie, die sich an dem als Q-Day bezeichneten Meilenstein orientieren. Die National Security Agency (NSA) verlangt in ihrem „Commercial National Security Algorithm Suite 2.0", dass neue nationale Sicherheitssysteme ab dem 1. Januar 2027 quantenresistente Algorithmen unterstützen, und plant, bis 2035 alle nationalen Sicherheitssysteme quantenresistent zu machen. Der parallel vorangetriebene Entwurf IR 8547 des National Institute of Standards and Technology (NIST) sieht vor, RSA-2048 und ECC P-256 nach 2030 auszumustern und nach 2035 vollständig zu verbieten. Eine vollständige Umstellung in Unternehmen könnte fünf bis 15 Jahre dauern; allein die Entdeckungsphase kann in großen Unternehmen ein bis zwei Jahre in Anspruch nehmen.

Nicht alle verschlüsselten Daten in einer Organisation sind dem gleichen Risiko ausgesetzt. Die Vertraulichkeitslebensdauer der meisten Geheimnisse (wie Sitzungstoken) beträgt Monate, während Anmeldeinformationen Jahre oder sogar so lange wie die Lebensdauer der zugehörigen Systeme bestehen können. Dies macht Anmeldeinformationen zu einem idealen Ziel für Angreifer, die sie jetzt ernten und halten, um sie später mit einem Quantencomputer zu entschlüsseln. Das Risikoausmaß wird insbesondere durch die wachsende Anzahl nicht-menschlicher Identitäten (NHI, wie Servicekonten und API-Schlüssel) in Organisationen beeinflusst, da diese maschinellen Anmeldeinformationen oft eine lange Lebensdauer haben und ihre kryptographische Exposition nicht inventarisiert wurde.

Da sich das Risiko auf Anmeldeinformationen konzentriert, sollte die Migration hier beginnen. Organisationen sollten einen anmeldeinformationszentrierten Ansatz verfolgen, der die Inventarisierung der bestehenden Kryptographie, die Priorisierung nach Risiko statt nach Umfang, die Migration zu hybrider Kryptographie und den Aufbau kryptographischer Agilität umfasst. In der Inventarisierungsphase müssen Systeme identifiziert werden, die Geheimnisse speichern oder verwalten, darunter Passwortmanager, Secret-Manager und Plattformen für Privileged Access Management (PAM). Bei der Migration sollte hybride Kryptographie eingesetzt werden, die klassische und quantenresistente Algorithmen im selben Schlüsselaustausch kombiniert, um sowohl aktuelle als auch zukünftige Angreifer abzuwehren. Gleichzeitig sollten Organisationen mit einem Denkansatz der kryptographischen Agilität aufbauen, sodass der Algorithmuswechsel zu einer Konfigurationsänderung und nicht zu einer Neuentwicklung wird.

Keeper Security hat im November 2025 die quantenresistente Kryptographie in allen seinen Client-Anwendungen ausgerollt und verwendet den hybriden Kyber-Schlüsselkapselungsmechanismus (KEM), um Passwort-Tresore vor der „Harvest Now, Decrypt Later"-Strategie und anderen Bedrohungen durch Quantencomputing zu schützen. Organisationen sollten ab sofort priorisiert Anmeldeinformationen vor zukünftigen Quantenbedrohungen schützen, anstatt zu warten, bis fortschrittlichere Hardware sie zum Handeln zwingt.