The quantum threat: How post-quantum cryptography protects the web

Die Sicherheit des modernen Internets basiert auf kryptografischen Algorithmen wie RSA und Elliptic Curve Cryptography (ECC). Diese Algorithmen sind so konzipiert, dass sie selbst mit den leistungsstärksten klassischen Supercomputern nicht in angemessener Zeit geknackt werden können. Doch die Entwicklung des **Quantencomputers** stellt eine existenzielle Bedrohung für diese Systeme dar. Ein ausreichend leistungsfähiger Quantencomputer könnte mit dem Shor-Algorithmus die heute verwendeten Verschlüsselungen in Minuten brechen. Im Jahr 2025 ist die Bedrohung noch nicht unmittelbar, aber die Vorbereitung auf die **Post-Quantum-Ära** ist bereits in vollem Gange. Die Migration zu **Post-Quantum-Kryptografie (PQC)** ist die grösste Herausforderung für die Websicherheit der nächsten Dekade.

1. Die Bedrohung: Shor und Grover

Zwei Algorithmen sind für die Websicherheit besonders relevant:

Shor-Algorithmus: Kann die Grundlage der asymmetrischen Kryptografie (RSA, ECC), die für TLS/SSL-Zertifikate und digitale Signaturen verwendet wird, effizient brechen. Dies würde die gesamte HTTPS-Verschlüsselung des Webs nutzlos machen.
Grover-Algorithmus: Kann die symmetrische Kryptografie (z.B. AES) und Hash-Funktionen (z.B. SHA-256) beschleunigen, was die Schlüssellänge verdoppeln muss, um das gleiche Sicherheitsniveau zu gewährleisten.

Harvest Now, Decrypt Later

Die grösste unmittelbare Gefahr ist das **”Harvest Now, Decrypt Later”**-Szenario. Angreifer sammeln heute verschlüsselte Daten (z.B. Finanztransaktionen, geistiges Eigentum) in der Erwartung, sie in einigen Jahren mit einem Quantencomputer entschlüsseln zu können. Dies macht die sofortige Migration von Daten mit langer Lebensdauer (z.B. Patientendaten, Staatsgeheimnisse) auf PQC-Algorithmen dringend notwendig.

Tabelle 1: Quanten-Bedrohung für Web-Kryptografie

Kryptografie-Typ	Aktueller Standard	Quanten-Bedrohung	PQC-Lösung
Asymmetrisch (Schlüsselaustausch)	RSA, ECC	Shor-Algorithmus (Bruch in Minuten)	Kyber (NIST-Standard)
Digital Signaturen	ECDSA, RSA-PSS	Shor-Algorithmus (Fälschung möglich)	Dilithium (NIST-Standard)
Symmetrisch (Datenverschlüsselung)	AES-256	Grover-Algorithmus (Sicherheitsverlust)	Verdopplung der Schlüssellänge

2. Die Lösung: Post-Quantum-Kryptografie (PQC)

Die **Post-Quantum-Kryptografie (PQC)** umfasst Algorithmen, die auf klassischen Computern ausgeführt werden können, aber auch gegen Angriffe von Quantencomputern resistent sind. Das US National Institute of Standards and Technology (NIST) hat 2024 die ersten PQC-Standards (Kyber und Dilithium) finalisiert [1].

Die Migration des Webs

Die Migration des Webs auf PQC ist ein Mammutprojekt. Es erfordert die Aktualisierung von:

TLS/SSL-Zertifikaten: Um den HTTPS-Verkehr zu schützen.
WebAuthn/FIDO2: Um die passwortlose Authentifizierung zu sichern.
Code-Signaturen: Um die Integrität von Software-Updates zu gewährleisten.

Hybride Kryptografie

Als Übergangslösung wird die **hybride Kryptografie** eingesetzt. Dabei werden klassische und PQC-Algorithmen kombiniert (z.B. ECC + Kyber). Dies gewährleistet, dass die Kommunikation auch dann sicher bleibt, wenn sich einer der Algorithmen als unsicher erweist. Cloudflare berichtet, dass bereits über die Hälfte des menschlich initiierten Traffics mit hybrider PQC geschützt ist [3].

3. Die Rolle des Web-Entwicklers: PQC-Ready werden

Webentwickler müssen die PQC-Migration aktiv unterstützen, insbesondere im Bereich der Authentifizierung und der Datenintegrität.

FIDO2 und Passkeys sind bereits Quanten-Sicher

Die gute Nachricht: Der **FIDO2/WebAuthn-Standard** (siehe Artikel 18) wurde so konzipiert, dass er kryptografie-agil ist. Die zugrunde liegenden digitalen Signaturen können relativ einfach auf PQC-Algorithmen wie Dilithium umgestellt werden. Dies bedeutet, dass Passkeys bereits als **quanten-sicher** gelten, da die FIDO Alliance die Migration aktiv vorantreibt [4].

Tabelle 2: PQC-Ready Checkliste für Web-Projekte

Bereich	Aktion	Ziel
TLS/HTTPS	Aktivierung von hybriden PQC-Zertifikaten (z.B. Kyber/ECC).	Schutz des Kommunikationsverkehrs.
Authentifizierung	Sicherstellen, dass FIDO2/WebAuthn-Implementierungen PQC-fähig sind.	Schutz der Nutzer-Logins.
Datenbanken	Verschlüsselung von sensiblen, langlebigen Daten mit PQC-Algorithmen.	Schutz vor “Harvest Now, Decrypt Later”.
Code-Signierung	Verwendung von PQC-Signaturen für Software-Updates.	Gewährleistung der Software-Integrität.

Performance-Optimierung

PQC-Algorithmen sind oft rechenintensiver und erzeugen grössere Schlüssel als ihre klassischen Pendants. Webentwickler müssen daher die Performance ihrer Anwendungen genau überwachen und Optimierungen vornehmen, um die Latenz durch die neuen, sichereren Algorithmen zu minimieren [5].

Quantencomputing ist keine Science-Fiction mehr, sondern eine reale Bedrohung für die heutige Websicherheit. Die Migration auf Post-Quantum-Kryptografie ist ein Wettlauf gegen die Zeit, der die gesamte digitale Infrastruktur betrifft.

Für Unternehmen und Webentwickler bedeutet dies, dass sie die PQC-Roadmaps ihrer Cloud-Anbieter und Browser genau verfolgen und die hybride Kryptografie in ihren Anwendungen implementieren müssen. Nur wer heute handelt, kann die Vertraulichkeit und Integrität seiner Daten in der Quanten-Ära gewährleisten. Die Zukunft des Webs ist quanten-sicher, aber nur, wenn wir jetzt die Weichen stellen.

Quellenverzeichnis

NIST. (2024). NIST Releases First 3 Finalized Post-Quantum Encryption Standards. [Pressemitteilung]
ISACA. (2025). Quantum computings rapid rise is a risk to cybersecurity and business stability. [Pressemitteilung]
Cloudflare. (2025). State of the post-quantum Internet in 2025. [Online-Artikel]
Wultra. (2025). Passkeys and FIDO2 Quietly Became Quantum-Safe. [Online-Artikel]
eSecurity Planet. (2025). Quantum Computing Threat Forces Crypto Revolution in 2025. [Online-Artikel]
F5 Labs. (2025). The State of Post-Quantum Cryptography (PQC) on the Web. [Online-Artikel]