Post-Quantum-Kryptografie bezeichnet kryptografische Verfahren für klassische Computing-Architekturen, die auch gegen Angriffe mit Quantencomputern schützen sollen. Im Gegensatz zu konventionellen Verfahren basieren diese auf mathematischen Problemen, die selbst für Quantencomputer schwer zu lösen sind. Die Europäische Kommission hat bereits im April 2024 eine Empfehlung zur Post-Quantum-Kryptografie veröffentlicht, um einen harmonisierten Ansatz für den Übergang zu fördern und die Interoperabilität zwischen den Mitgliedstaaten sicherzustellen.
Postquantenkryptografische Verfahren genießen bisher noch nicht das gleiche Vertrauen wie etablierte Kryptosysteme. Dies hängt unter anderem damit zusammen, dass sie beispielsweise hinsichtlich ihrer Widerstandsfähigkeit gegen Seitenkanalangriffe und im Hinblick auf ihre Implementierungssicherheit noch nicht im selben Maß untersucht wurden. Gleichzeitig ist ein Übergang zu quantensicheren Verfahren kurzfristig „unabdingbar“, so das BSI.
Aus diesen Gründen hat sich allgemein die Auffassung durchgesetzt, Post-Quantum-Kryptografie nicht in Isolation, sondern nur in Kombination mit bewährten Algorithmen einzusetzen.
Ein europäischer Strategievorschlag empfiehlt einen zweistufigen Ansatz zur Quantensicherheit:
Post-Quantum-Kryptografie (PQC): Implementierung von PQC-Algorithmen als primäre Maßnahme, einschließlich obligatorischer Risikobewertungen zur Identifizierung von Schwachstellen
Quantum Key Distribution (QKD): Ergänzende Entwicklung und Implementierung von QKD-Netzwerken für hochsichere Anwendungen
Das BSI hat inzwischen bereits die erste quantensichere Smartcard zertifiziert. Die Smartcard nutzt den TEGRION-Sicherheitscontroller von Infineon mit einer 32 Bit starken Arm v8-M CPU, hergestellt im 28-nm-Prozess. Diese Architektur ist speziell für eingebettete Systeme mit hohen Sicherheitsanforderungen konzipiert. Die Smartcard implementiert die PQC-Methode FIPS203, also den Kyber-Standard, der in FIPS 203 den Namen ML-KEM trägt (Module-Lattice-Based Key Encapsulation Mechanism).
ML-KEM basiert auf Gitterproblemen und gilt als eine robuste Grundlage für die Schlüsselvereinbarung in einer post-quanten-kryptografischen Sicherheitsumgebung. Die Smartcard wurde bei der TÜV Informationstechnik GmbH einer umfassenden und strengen Sicherheitsbewertung unterzogen und gemäß den Common Criteria (ISO/IEC 15408) auf der hohen Evaluationsstufe EAL6+ zertifiziert. Die Zertifizierung belegt sowohl die korrekte Implementierung des ML-KEM-Algorithmus als auch die tatsächliche Widerstandsfähigkeit der Smartcard gegenüber verschiedenen Angriffsszenarien im praktischen Einsatz.
Kryptografische Agilität
Eine zentrale Empfehlung des BSI konzentriert sich auf die Sicherstellung kryptografischer Agilität. Gemeint ist die Fähigkeit, kryptografische Algorithmen und Protokolle auszutauschen oder zu aktualisieren, ohne die gesamte Infrastruktur von Grund auf neu aufsetzen zu müssen.
Konkret empfiehlt das BSI:
Modulare Architekturen für Hard-/Software, um Komponenten einfach austauschen zu können
Abstrakte Schnittstellen in Software, die den Algorithmenwechsel ermöglichen
Krypto-Kataster zur Dokumentation eingesetzter Verfahren und Migrationspfade
Empfehlung der NIST-Standards ML-KEM, ML-DSA, SLH-DSA als Teil eines erweiterbaren Verfahrensportfolios
Kryptoagilität als zentraler Bestandteil zukunftssicherer IT-Systeme soll Organisationen erlauben, schnell auf aufkommende Bedrohungen zu reagieren und verbesserte Algorithmen reibungslos zu übernehmen.
Im Einklang mit diesen Empfehlungen hat die OpenSSH‑Community in Version 9.9 die interne Struktur für Key-Exchange-Methoden überarbeitet. Die OpenSSH-Architektur wurde im Hinblick auf ML-KEM so erweitert, dass sich künftige PQC-Verfahren leichter integrieren lassen. ML-KEM fungiert als eigenständige Komponente, was sowohl die Integration neuer Algorithmen als auch die Erprobung von Kandidaten vor ihrer möglichen Standardisierung erleichtert. Neue PQ-Algorithmen – beispielsweise andere LWE-Varianten oder RLWE-basierte Schemata – können künftig an dasselbe „Gerüst“ andocken, ohne große Eingriffe in die übrigen Teile von OpenSSH vornehmen zu müssen.
Anstatt die KEX-Implementierung ausschließlich auf klassische Methoden, beispielsweise ECDH, zu beschränken, wurden interne Schnittstellen geschaffen, die speziell für KEM-basierte Verfahren (Encapsulation/Decapsulation) ausgelegt sind. Dadurch ist es leichter möglich, das Encapsulate/Decapsulate-Verfahren eines neuen PQC-Schemas einzubinden, ohne an anderen Stellen Code-Änderungen vornehmen zu müssen.
In den relevanten Code-Dateien, wie kex.c, sshkey.c, sshkey.h und in Teilen auch den Hybrid-KEX-spezifischen Dateien, hat man zusätzliche Funktionszeiger bzw. Struktur-Definitionen vorgesehen, die PQC-spezifische Parameter (Public Key, Ciphertext, Secret) aufnehmen können. Dies reduziert redundante Strukturen und vermeidet, dass jeder neue PQ-Algorithmus komplett „hart verdrahtet“ werden muss. Stattdessen reicht es, an den entsprechenden Abstraktionspunkten das neue Verfahren zu registrieren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Dank der modularen Anbindung und reduziertem Integrationsaufwand lassen sich Anpassungen, darunter (zukünftige) NIST-Standards oder Empfehlungen anderer Standardisierungsorganisationen, einfacher aufnehmen. OpenSSH stellt hierbei die nötige Infrastruktur bereit, um unterschiedliche Parameter wie Sicherheitsniveau und Fehlerkorrektur-Mechanismen flexibel zu nutzen.
Sicherheit durch Hybridisierung
Mit Blick auf die zunehmende Bedrohung durch Quantencomputer empfiehlt das BSI, PQC nicht isoliert, sondern in Kombination mit bewährten klassischen Verfahren einzusetzen. Dieser sogenannte hybride Ansatz soll auch dann noch eine angemessene Sicherheitsstufe bieten, wenn eines der eingesetzten Verfahren – klassisch oder postquantensicher – künftig gebrochen werden sollte.
Besonders relevant ist diese Empfehlung bei Schlüsselaustauschprotokollen, die die Grundlage sicherer Verbindungen bilden. Hier bietet sich die Kombination eines klassischen Algorithmus (etwa ECDH) mit einem PQC-Verfahren (wie ML-KEM/Kyber) an. Die gemeinsam genutzten Geheimnisse werden typischerweise per Hash-Funktion, zum Beispiel mittels HKDF, zu einem gemeinsamen Schlüssel kombiniert. Solange mindestens einer der beiden Algorithmen nicht gebrochen ist, gilt die Konstruktion als sicher.
Ein praktisches Beispiel für die Umsetzung dieser BSI-Empfehlung liefert OpenSSH mit der Unterstützung hybrider KEX-Algorithmen. Diese hybriden Verfahren sind besonders für Institutionen mit hohen Sicherheitsanforderungen interessant, etwa im öffentlichen Sektor, in der Forschung oder für Betreiber kritischer Infrastrukturen. Die Forschung untersucht auch Strategien, die mehrere PQC-Algorithmen kombinieren, zum Beispiel gitter- und codebasierte Verfahren, etwa um verschiedene Angriffsmodelle gleichzeitig abzusichern.
Fazit
Low-Tech-Gefahren der besonderen Art: Bösartige Cyber-Akteure können verschlüsselte Daten, die sie noch nicht lesen können, einfach drauf los sammeln und horten. Unternehmen stehen vor der Herausforderung, nicht nur die regulatorischen Vorgaben zu erfüllen, sondern auch langfristig mit der gehörigen Weitsichtigkeit ihre Systeme gegen Quantencomputer-Angriffe zu schützen. PQC ist in den regulatorischen Vorgaben nicht formal kodifiziert, wird jedoch im Rahmen der NIS2-Vorgaben als Teil des „Standes der Technik“ empfohlen – vor allem für KRITIS-Betreiber.
Über die Autoren: Das Autorenduo Anna Kobylinska und Filipe Pereira Martins arbeitet für McKinley Denali, Inc., USA.
Dieser Beitrag ist ursprünglich auf unserem Schwesterportal Security-Insider erschienen.
:quality(80)/p7i.vogel.de/wcms/11/09/1109f4e6e346b447fdb2c6f8914eb12b/0129855343v2.jpeg "Zu viel Bürokratie, zu wenig Nachwuchs: Der Bericht des Wehrbeauftragten legt Mängel in der Bundeswehr offen. (Bild: © helfei – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/76/1d76fac47c9afe34dc01f5f33f15feea/0129682299v2.jpeg "Die neue einheitliche Software-Landschaft für die Gesundheitsämter, die Bayern und Baden-Württemberg aufbauen, besteht aus der Fachanwendung ÖGD, der Wasser-Fachanwendung und dem Bürgerportal. (Bild: © VectorMine – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e7/53/e753cae75bcd1788a1fbe6f2d9e09da7/0129780349v2.jpeg "Kritisch sieht Denis Lehmkemper, Landesbeauftragter für den Datenschutz, u.a. den in der Polizeigesetznovellierung Niedersachsens vorgesehenen KI-Einsatz bei der Videoüberwachung. (©Fox_Dsign - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/09/8d09888df9c051061f49a3bf94c8ce3b/0129737061v2.jpeg "Lennart Schaer, Programmleitung Komm2IT, freut sich, dass mit allen Beteiligten ein klares Zielbild entwickelt werden konnte. (Bild: GovConnect)")
:quality(80)/p7i.vogel.de/wcms/15/a3/15a388380f5997fd581ebdcee9cee4b5/0129814031v2.jpeg "Mithilfe entsprechender Sensorik kann auch ein Bienenstock zur smarten Messstation werden. (Bild: © Stadt Mönchengladbach)")
:quality(80)/p7i.vogel.de/wcms/91/37/913718808a561724cad78b0e552f26f4/0129804269v2.jpeg "Wo Schatten ist, da ist auch Licht: Die Verwaltung muss klare Strukturen für die KI-Nutzung aufbauen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/40/cc/40ccf08f218352b0eff6c43b3adb4834/0129805522v2.jpeg "Das interkommunale Netzwerktreffen ist mittlerweile fester Bestandteil im Jahreskalender der Verwaltungsdigitalisierer aus der Ems-Dollart-Region geworden. (Bild: Juliane Buch / Smart Documents )")
:quality(80)/p7i.vogel.de/wcms/dc/ca/dcca102793fb5ae121dd6fc1ea29e1ec/0129724159v2.jpeg "In die Digitalisierung der öffentlichen Verwaltung kommt Bewegung – auch über innerdeutsche Ländergrenzen und verschiedene Anbieter hinweg. (Bild: © muhammadriaz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/49/5549d39efcb7360ce265e3aee8110dfe/0129741158v1.jpeg "Strukturelle Passivität? Die deutschen Ministerien bevorzugen US-amerikanische Browser und Suchmaschinen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/83/f8/83f874bb73a3674aed4275c2972c53ab/0129689002v2.jpeg "Die Hamburger Senatskanzlei, untergebracht im rechten Flügel des Rathauses der Freien und Hansestadt, befasst sich aktuell mit Datennutzungsrechten. (Bild: ©Senatskanzlei Hamburg)")
:quality(80)/p7i.vogel.de/wcms/4d/4a/4d4a575e87394a8ec59464dd5b3f26c0/0129210014v2.jpeg "Prof. Dr. Nicolai Krüger ist Professor für Verwaltungsinformatik an der HSPV NRW. (Bild: © pitchnext)")
:quality(80)/p7i.vogel.de/wcms/d5/7e/d57e7a487742764aaf6ec00d313e02ff/0129642309v1.jpeg "Kräftebündelung für mehr Governance: (v.l.) Joschka Fischer (Außenminister und Vizekanzler a.D.), Martin Merz (President of SAP Sovereign Cloud), Frédéric Munch (CEO Sopra Steria Deutschland und Österreich), Benjamin Haddad (französischer Europaminister), François Delattre (französischer Botschafter in Deutschland). (Bild: Julian Reith)")
:quality(80)/p7i.vogel.de/wcms/1f/09/1f099876d0aeb129ee551848d51d73fe/0129711686v2.jpeg "Der 14. ITP-Fachkongress findet am Yachhafen des Rostocker Ortsteils Warnemünde statt. (Bild: © tl6781 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ef/94/ef940de6fe53e19b51370db14ab1f2fc/0129387584v1.jpeg "Michael Erdmann, Vorstandsmitglied der IBYKUS AG. (Bild: IBYKUS AG © Paul Träger)")
:quality(80)/p7i.vogel.de/wcms/6f/a1/6fa1adf1bafbc4195cc5b2b425afb4ce/0129478378v1.jpeg "(Bild: PDV GmbH)")
:quality(80)/p7i.vogel.de/wcms/92/37/9237eb4703b92100f016c30323ef4f69/0129650613v2.jpeg "MACH im Herzen des Deutschland-Stacks: Anwendungen & Dienstleistungen als verbindende Schicht zwischen Plattform, Betrieb, Basisdiensten und Oberfläche. (Bild: MACH GmbH)")
:quality(80)/p7i.vogel.de/wcms/47/cf/47cf85cb05c20ffc5f8bdb06e18f96f1/0128870274v1.jpeg "(Bild: Auvaria)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/7a/1e/7a1e7bee87f81f7594a43611b2dfe7d7/0128366313v1.jpeg "Zum FIT-Kongress 2025 sind über 220 Frauen aus IT, E-Health und eGovernment nach Augsburg gekommen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/43/b3/43b33e50faf1938562316b4f4bebf829/0129178528v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2d/15/2d15009e8e3a66621c48ba76d05ef012/0123795781v2.jpeg "Thomas Caspers (links), Vizepräsident des Bundesamtes für Sicherheit in der Informationstechnik, und Wieland Holfelder (rechts), VP Engineering bei Google Cloud, unterzeichnen die strategische Kooperationsvereinbarung. (Bild: Google Cloud)")