Als drängendste Cybersicherheitsrisiken sieht Kaspersky bereits heute verschlüsselte Daten, die künftig entschlüsselt werden könnten, Manipulation der Blockchain und quantenresistente Ransomware. [...]
Im Rahmen der europäischen Fachkonferenz Kaspersky Horizons, die vom 30. Juni bis 2. Juli 2025 in Madrid stattfand, rückte Kaspersky eines der drängendsten technologischen Themen der kommenden Dekade in den Fokus: die zunehmende Relevanz von Quantencomputern und deren mögliche Auswirkungen auf die digitale Sicherheit.
Klassische Computer stoßen zunehmend an physikalische Grenzen, wodurch Fortschritte in rechenintensiven Anwendungsfeldern gebremst werden. Gleichzeitig eröffnen Quantencomputer neue Möglichkeiten, bestimmte Aufgaben deutlich schneller zu lösen als klassische Systeme. Der praktische Einsatz ist bislang jedoch auf spezialisierte, experimentelle Bereiche beschränkt. Experten gehen davon aus, dass innerhalb der nächsten zehn Jahre ein vollständig fehlertoleranter Quantencomputer realisiert werden könnte.
Trotz der erwarteten Rechenvorteile birgt das Potenzial von Quantencomputern auch erhebliche Sicherheitsrisiken. Quantencomputer könnten dazu genutzt werden, klassische Verschlüsselungsverfahren zu kompromittieren – und damit die Daten unzähliger digitaler Systeme gefährden. Die potenziellen Angriffsziele reichen von sensiblen diplomatischen, militärischen und finanziellen Kommunikationen bis hin zur Echtzeitentschlüsselung vertraulicher Verhandlungen. Zwar wird gewöhnlichen Cyberkriminellen der Zugang zu derart fortschrittlicher und kostenintensiver Technologie verwehrt bleiben, die Bedrohung durch staatlich unterstützte Akteure und Advanced Persistent Threats (APT) ist jedoch sehr real.
Kaspersky hat die derzeit relevantesten Risiken durch Quantencomputing identifiziert, die unmittelbare Aufmerksamkeit erfordern:
1. „Store now, decrypt later“: das Hauptrisiko der kommenden Jahre
Angreifer speichern bereits heute verschlüsselte Daten mit dem Ziel, diese zu einem späteren Zeitpunkt – sobald Quantenrechner leistungsfähig genug sind – zu entschlüsseln. Besonders betroffen sind diplomatische Kommunikationen, Finanztransaktionen und private Gespräche, deren Vertraulichkeit über lange Zeiträume gewahrt bleiben muss.
Auf politischer Ebene ist das Problembewusstsein hierfür bereits vorhanden: In einer gemeinsamen Stellungnahme betonen 18 EU-Mitgliedsstaaten die Dringlichkeit, die Vertraulichkeit sensibler Daten – etwa personenbezogener Informationen oder Geschäftsgeheimnisse – langfristig zu sichern. Sie rufen Behörden, Betreiber kritischer Infrastrukturen, IT-Dienstleister und die gesamte Industrie dazu auf, den Übergang zu post-quantenkryptografischen Verfahren unverzüglich einzuleiten und zur strategischen Priorität zu erklären.
2. Sabotage der Blockchain und Kryptowährungen
Blockchain-Technologien sind potenziell durch Quantenangriffe gefährdet. Besonders betroffen ist der Bitcoin-Algorithmus ECDSA (Elliptic Curve Digital Signature Algorithm), der auf elliptischer Kurvenkryptografie basiert.
Zu den möglichen Risiken gehören das Fälschen digitaler Signaturen mit Folgen für Bitcoin, Ethereum und andere Kryptowährungen, Angriffe auf ECDSA, der Wallets schützt, sowie Manipulationen der Blockchain-Historie. Letzteres würde die Integrität und das Vertrauen in dezentralisierte Systeme erheblich untergraben.
3. Quantenresistente Ransomware: eine neue Eskalationsstufe
Künftig könnten Ransomware-Entwickler ihre schädlichen Payloads mit post-quantenkryptografischen Verfahren schützen, um sich gegen Entschlüsselungsversuche durch klassische oder Quantencomputer zu wappnen.
Solche „quantenresistenten“ Varianten würden die Wiederherstellung verschlüsselter Daten ohne Lösegeldzahlung nahezu unmöglich machen. Derzeit bieten Quantencomputer noch keinen Vorteil beim Knacken aktueller Ransomware-Verschlüsselung; Der Schutz und die Wiederherstellung von Daten obliegen weiterhin traditionellen IT-Sicherheitslösungen sowie internationaler Zusammenarbeit von Strafverfolgung, Forschung und Industrie.
Noch ist Quantencomputing keine akute Bedrohung – doch wenn der Durchbruch gelingt, könnte es für Gegenmaßnahmen bereits zu spät sein. Der Übergang zu post-quantenkryptografischen Verfahren wird Jahre in Anspruch nehmen; deshalb müssen die Vorbereitungen schon jetzt beginnen.
Die Cybersicherheitsbranche, Technologieunternehmen und Regierungen müssen zusammenarbeiten, um künftige Risiken zu adressieren. Politische Entscheidungsträger sollten klare Strategien für die Migration zu Post-Quanten-Algorithmen entwickeln, während Unternehmen und Forscher jetzt mit der Implementierung neuer Sicherheitsstandards beginnen müssen.
Vorbereitung ist entscheidend für den Aufbau quantensicherer Infrastrukturen
„Die größte Gefahr liegt nicht in der Zukunft, sondern in der Gegenwart“, sagt Sergey Lozhkin, Leiter des Kaspersky Global Research & Analysis Teams für META und APAC. „Verschlüsselte Daten mit langfristigem Wert sind bereits heute durch zukünftige Entschlüsselungstechnologien bedroht. Die Sicherheitsentscheidungen, die wir heute treffen, bestimmen die Widerstandsfähigkeit unserer digitalen Infrastrukturen für die kommenden Jahrzehnte. Unternehmen, Regierungen und Betreiber kritischer Infrastrukturen müssen jetzt mit der Anpassung beginnen – sonst drohen systemische Schwachstellen, die sich später nicht mehr beheben lassen.“
„Quantenhardware bietet derzeit noch keinen direkten rechnerischen Vorteil in allen Anwendungsfällen, aber die Entwicklung ist eindeutig“, sagt Pilar Troncoso, Chief Relations Officer beim Technologieunternehmen Qcentroid. „Durch den Einsatz hybrider Frameworks können Unternehmen bereits heute quantenfähige Lösungen erkunden, testen und bewerten – und so praktische Erfahrungen sammeln, während sich die Technologie weiterentwickelt. Derzeit verfügbare Tools bieten bereits heute schon konkrete Mehrwerte etwa in der Rückverfolgbarkeit, bei Simulationen oder in der komplexen Entscheidungsfindung. Quantencomputing muss daher fester Bestandteil jeder strategischen Roadmap sein – in jeder Branche. Vorbereitung ist kein optionaler Schritt: Es geht um Wettbewerbsfähigkeit, Marktführerschaft – und um die wachsenden Cyberrisiken für alle, die den Anschluss verpassen. Ohne internationale Koordination und rechtzeitige Investitionen in sichere Infrastrukturen könnten sich die Risiken für Finanzsektor, Verwaltung und Wirtschaft massiv verschärfen.“
Be the first to comment