Quanten-Technologie: Chancen für die IT-Sicherheit
Wie sich Multi‑Cloud‑Netzwerke vor den Bedrohungen von morgen schützen lassen
Quanten-Technologien gelten als eine der tiefgreifendsten technologischen Umwälzungen der kommenden Jahre. Sie versprechen enorme Fortschritte in Bereichen wie Materialforschung, Logistik, Wettervorhersage oder Künstlicher Intelligenz – stellen jedoch zugleich die Grundlagen heutiger IT‑Sicherheit infrage. Für international vernetzte Organisationen, die zunehmend auf verteilte Multi‑Cloud‑Architekturen setzen, entsteht daraus ein strategisches Spannungsfeld: Quanten-Technologien sind Chance und Risiko zugleich – und können nicht länger ignoriert werden.
Bernd Meurer, Field CTO Europe bei British Telecom, warnt davor, Quantencomputing als rein akademisches Zukunftsthema abzutun. Weltweit investieren Staaten und Unternehmen massiv in die Quantenforschung. Daraus entstehen neue technologische Rivalitäten, deren Auswirkungen weit über Forschungslabore hinausreichen. Wer im Quanten‑Wettrennen die Führung übernimmt, könnte künftig auch maßgeblich bestimmen, wie sicher globale digitale Infrastrukturen sind. Für Unternehmen, Behörden und kritische Infrastrukturen rückt damit die Frage in den Fokus, wie gut ihre heutigen Netzwerke auf diese neue Realität vorbereitet sind.
Das Quanten‑Dilemma
Aus Sicht der IT‑Sicherheit lassen sich zwei Bereiche der Quantentechnologie nicht voneinander trennen: Quantencomputing und quantensichere Kommunikation. Quantencomputing nutzt Quantenbits (Qubits), um Probleme zu lösen, die für klassische Computer zu komplex sind – von Durchbrüchen in der Logistik über Materialwissenschaft bis hin zur Wettervorhersage und zur Code-Entschlüsselung. Gleichzeitig birgt diese Technologie erhebliche Risiken: Genau diese Fähigkeit macht sie jedoch zu einer potenziellen Bedrohung für etablierte Verschlüsselungsverfahren. Viele der heute eingesetzten Public‑Key‑Algorithmen gelten langfristig als nicht mehr sicher, sobald leistungsfähige Quantencomputer verfügbar sind.
Besonders kritisch ist dabei das sogenannte „Store now, crack later“-Szenario. Sensible Daten werden bereits heute abgefangen und gespeichert, um sie zu einem späteren Zeitpunkt mit Quantenrechnern zu entschlüsseln. Betroffen sind nicht nur aktuelle Geschäftsdaten, sondern auch Informationen mit langer Schutzbedürftigkeit – etwa personenbezogene Daten, geistiges Eigentum, politische Kommunikation oder sicherheitskritische Verbindungen in Industrie und öffentlichem Sektor. Für Meurer ist klar: Wer solche Daten verarbeitet, muss bereits heute an morgen denken.
Quantensichere Kommunikation: Fundament für zukunftsfähige Netzwerke
Die Antwort darauf sieht er in quantensicherer Kommunikation. Ziel ist es, Netzwerke so zu gestalten, dass sie auch gegenüber zukünftigen, quantenfähigen Angreifern widerstandsfähig bleiben. Dabei zeichnet sich ab, dass es nicht die eine Technologie gibt, sondern ein Zusammenspiel mehrerer Ansätze. Im industriellen Maßstab steht derzeit vor allem die Post‑Quanten‑Kryptografie (PQC) im Mittelpunkt. Diese Verfahren basieren auf mathematischen Problemen, die auch für Quantencomputer als extrem schwer lösbar gelten. Internationale Standardisierungsgremien treiben entsprechende Standards voran, während große Technologieanbieter beginnen, PQC‑Algorithmen schrittweise in Betriebssysteme, Netzwerktechnik, VPN‑Lösungen und Cloud‑Plattformen zu integrieren.
PQC gilt als der realistischste und skalierbarste Migrationspfad, da sich diese Verfahren evolutiv in bestehende Infrastrukturen einbauen lassen. Sie ermöglichen eine schrittweise Härtung von IT‑Systemen, ohne komplette Architekturwechsel zu erzwingen. Ergänzt wird dieser Ansatz durch klassische symmetrische Kryptografie. Verfahren wie der Advanced Encryption Standard (AES) gelten bei ausreichend großen Schlüssellängen als quantum‑resilient, da sie den durch Quantencomputing möglichen Geschwindigkeitsvorteil weitgehend neutralisieren.
Eine dritte Säule ist die Quanten‑Schlüsselverteilung (QKD). Hier beruht Sicherheit nicht auf mathematischer Komplexität, sondern auf den Gesetzen der Physik. Mithilfe quantenmechanischer Effekte lassen sich Abhörversuche erkennen, da jede Messung den Zustand der verwendeten Teilchen verändert. In der Praxis ist QKD jedoch derzeit noch stark infrastrukturlastig, kostenintensiv und vor allem in Pilotprojekten oder hochsensiblen staatlichen Umgebungen im Einsatz. Für breit skalierende Multi‑Cloud‑Architekturen sieht Meurer QKD aktuell eher als ergänzende Technologie denn als Mainstream‑Lösung.
Nicht auf “Quantensprünge” warten
Gerade Multi‑Cloud‑Umgebungen verschärfen die Herausforderung. Moderne digitale Transformation bedeutet, dass Anwendungen über mehrere Cloud‑Plattformen hinweg orchestriert werden, Daten global repliziert und KI‑Systeme domänenübergreifend integriert sind. Diese Verteilung erhöht die Flexibilität – aber auch die Angriffsfläche. Klassische Public‑Key‑Infrastrukturen sind auf lange Sicht nicht ausreichend gegen Quantenangriffe gewappnet. Deshalb beginnt die Quantum‑Transformation nicht in der Forschung, sondern im operativen Netzwerkbetrieb: bei Zertifikatsdiensten, Identitäts‑ und Zugriffsmanagement, VPN‑Architekturen, SD‑WAN‑Umgebungen und Cloud‑Gateways.
Die gute Nachricht: Die Industrie hat begonnen, konkrete Transformationspfade zu definieren. Roadmaps großer Anbieter sehen erste PQC‑Funktionalitäten ab Mitte der 2020er Jahre vor, tiefere Integrationen in Plattformen und Zertifikatsinfrastrukturen bis etwa 2027 bis 2029 und eine schrittweise vollständige Migration in den frühen 2030er Jahren. Auch bei British Telecom orientiert sich die eigene Quantum‑Strategie konsequent an diesen Zeitachsen. Entscheidend sei, so Meurer, nicht auf einen singulären Technologiesprung zu warten, sondern eine kontrollierte, mehrjährige Transition zu planen.
Dazu gehört, gemeinsam mit Technologie‑ und Forschungspartnern in mehrere Ebenen zu investieren: in Pilotprojekte für satelliten- und glasfaserbasierte Quantenkommunikation, in die aktive Mitgestaltung internationaler Standards, in skalierbare Architekturen für Edge‑Computing und künftige Quantenrechenzentren sowie in den gezielten Aufbau von Fachwissen. Quanten-Technologien erfordern Spezialkompetenzen – organisatorisch wie technisch.
Für Meurer ist quantensichere Kommunikation deshalb keine optionale Zukunftsinvestition, sondern eine grundlegende Voraussetzung für nachhaltige digitale Transformation. Unternehmen und Behörden, die heute in KI‑gestützte Multi‑Cloud‑Umgebungen investieren, prägen ihre Arbeits‑ und Betriebsmodelle für Jahrzehnte. Ohne zukunftsfähige Sicherheit drohen diese Innovationen jedoch zur Hypothek zu werden. Die Vorbereitung beginnt mit der kritischen Auswahl von Cloud‑ und Technologiepartnern, der Integration von Post‑Quanten‑Verfahren in Netzdesigns und der gezielten Qualifizierung von Teams.
Fazit
Das Quanten‑Wettrüsten hat längst begonnen. Wer seine Netzwerke heute vorbereitet, schützt sich nicht nur vor den Bedrohungen der Gegenwart – sondern vor allem vor denen, die bereits am Horizont sichtbar werden.