c’t uplink - der IT-Podcast aus Nerdistan

Post Quantum Cryptography | c’t uplink

27 snips

Nov 15, 2025

Guest

Markus Montz, IT-Sicherheitsexperte für Banken, erklärt die praktischen Risiken der Post-Quantum-Migration für Finanzinstitute. Sabrina Patsch, Quantenspecialistin, beleuchtet die Funktionsweise von Quantencomputern und erklärt, warum aktuelle Kryptografie bedroht ist. Wilhelm Drehling gibt Einblicke in Shor- und Grover-Algorithmen und das NIST-Auswahlverfahren für PQC. Die Gäste diskutieren die Dringlichkeit von Umstellungen und die Herausforderungen, vor denen Unternehmen und Behörden stehen.

Ask episode

AI Snips

Chapters

Transcript

Episode notes

INSIGHT

Symmetrisch Bleibt Besser Als Asymmetrisch

Symmetrische Verfahren wie AES leiden nur moderat unter Quantenangriffen, weil Grover die Sicherheitsstärke halbiert.
Dagegen sind asymmetrische Verfahren wie RSA und ECC wesentlich gefährdeter durch Shor-ähnliche Algorithmen.

INSIGHT

Hardware Limitiert Aktuelle Bedrohung

Heute existieren Quantenrechner, aber sie haben noch zu wenige Qubits für das Knacken moderner Kryptografie.
Praktisch relevante Angriffe auf RSA erfordern vermutlich Millionen Qubits; Zeitrahmen bleibt unsicher (Jahre bis Jahrzehnte).

ADVICE

Jetzt Mit Migration Beginnen

Beginnen Sie jetzt mit der Umstellung und Vorbereitung der Infrastruktur, bevor Quantenrechner praktisch werden.
Viele Anbieter wie Cloudflare, VPNs und OpenSSL implementieren bereits postquantensichere Verfahren als Vorsichtsmaßnahme.

Get the Snipd Podcast app to discover more snips from this episode

Get the app

Mit dabei: Wilhelm Drehling, Markus Montz, Sabrina Patsch und Jan Schüßler

Noch gelten die meisten modernen Verschlüsselungsverfahren als ziemlich sicher. Doch manche der heute gängigen Algorithmen können durch hinreichend leistungsstarke Quantencomputer nicht nur geschwächt, sondern geradezu nutzlos werden, beispielsweise RSA. Denn Quantencomputer eignen sich hervorragend, um mathematische Probleme wie die Primfaktorzerlegung extrem effizient zu lösen.

Dass es solche Rechner jemals geben wird, ist zwar noch nicht zu hundert Prozent ausgemacht. Nach aktuellem Forschungsstand ist aber davon auszugehen, dass der "Q-Day" keine Frage des "ob" mehr ist, sondern nur noch eine des "wann". Sowohl Banken und Versicherungskonzerne als auch Behörden und andere staatliche Institutionen tun also gut daran, sich auf dieses Szenario vorzubereiten. Sie müssen die Verschlüsselung ihrer Kommunikation auf Algorithmen umstellen, die nach heutigem Kenntnisstand auch von Quantencomputern nicht gebrochen werden können. "Post Quantum Cryptography" ist das Schlagwort dazu, kurz PQC. Das klingt nach Raketenwissenschaft (ist es auch irgendwie), doch es gibt auch eine gute Nachricht: PQC-Algorithmen existieren durchaus und werden in einigen Bereichen auch schon in der Breite eingesetzt.

Im c’t uplink sprechen wir über allerhand Fragen zu PQC und Quantencomputern. Vor welchen praktischen Herausforderungen stehen etwa Banken? Warum sind manche Algorithmen gefährdet und andere nicht? Wie rechnet ein Quantencomputer? Wie kann man sich Qubits vorstellen – und wie sieht die Hardware eines Quantencomputers eigentlich aus?

► Unseren Schwerpunkt zu Post-Quanten-Kryptographie lesen Sie bei heise+: https://www.heise.de/ratgeber/Wie-Quantencomputer-Banken-und-Versicherungen-bedrohen-10646496.html

► sowie in c’t 23/2025: https://www.heise.de/select/ct/2025/23/2525815470955601129

Hinweis: Dieser Podcast wird von einem Sponsor unterstützt. Alle Infos zu unseren Werbepartnern findet ihr hier. heise Podcasts | Wonderlink