Der Tag, an dem die Verschlüsselung bricht — und warum kaum ein deutsches Industrieunternehmen darauf vorbereitet ist

VonSven Vollmer

Eine Analyse zur Quantum-Bedrohung, zum Standortvergleich und zur architektonischen Antwort, die kaum jemand vorbereitet: Crypto-Agility.

Die falsche Frage

In den vergangenen achtzehn Monaten ist Quantum-Computing in den Vorstandsetagen angekommen. Das ist eine gute Nachricht. Die schlechte: Die Debatte dreht sich um die falsche Frage.

Diskutiert wird, wann leistungsfähige Quantencomputer die heute gängigen Verschlüsselungsverfahren — RSA-2048, ECC, klassische Schlüsselaustauschprotokolle — brechen werden. Die Schätzungen reichen von 2030 bis 2040. Die Antwort auf diese Frage interessiert mich nicht. Sie ist ohnehin nicht seriös zu beantworten.

Die richtige Frage lautet:

Sind Sie in der Lage, kryptografische Algorithmen in Ihrer Systemlandschaft auszutauschen — ohne halb Ihre IT neu zu bauen?

Wer auf diese Frage keine klare Antwort hat, hat kein Quantum-Problem. Er hat ein Architekturproblem. Und das ist akut, nicht akademisch.

Stellen Sie sich ein typisches Szenario vor — ein Automotive-Tier-1-Zulieferer mit 800 Lieferanten, zwölf SAP-Systemen, EDI-Anbindung an 40 OEMs, einem Maschinenpark mit über 2.000 vernetzten Steuerungen und einem Langzeitarchiv für signierte Konstruktionsdaten mit gesetzlicher Aufbewahrungsfrist von zehn Jahren. Dieses Unternehmen ist Realität. Wir kommen im Verlauf des Artikels mehrfach auf es zurück.

Das Problem: Drei Wellen, nicht eine

Die Quantum-Transformation kommt nicht als ein einzelnes Ereignis. Sie kommt in drei Wellen, die sich zeitlich überlappen.

Die erste Welle läuft bereits — heute, in diesem Moment. Sie heißt Harvest Now, Decrypt Later. Staatliche Akteure und organisierte Gruppen sammeln seit Jahren verschlüsselten Datenverkehr, den sie heute nicht entschlüsseln können — aber in zehn oder fünfzehn Jahren. Was heute durch SSL/TLS, durch verschlüsselte E-Mails, durch VPN-Tunnel geschützt ist, ist nicht für die Ewigkeit geschützt. Es ist geschützt, bis die mathematische Grundlage bricht.

Für unseren Tier-1-Zulieferer bedeutet das konkret: Jede Konstruktionszeichnung, jede Stückliste, jede Preiskalkulation, die heute über öffentliche Netze läuft, kann morgen oder in zehn Jahren entschlüsselt werden. Die Geheimhaltungsfrist eines Patents beträgt zwanzig Jahre. Die wirtschaftliche Halbwertszeit einer Plattformstrategie im Automobilbau ebenfalls. Wer heute denkt, „so lange dauert das nicht mehr“, hat die Halbwertszeit seiner eigenen Schutzgüter nicht verstanden.

Die zweite Welle ist der Algorithmus-Bruch selbst. Wann er kommt, weiß niemand. Dass er kommt, weiß die kryptografische Fachwelt mit hoher Sicherheit. Das US-amerikanische NIST hat 2024 die ersten Post-Quantum-Algorithmen standardisiert. Das BSI hat die deutschen Empfehlungen 2024 aktualisiert. Die Algorithmen sind also da. Sie liegen auf dem Tisch. Die Frage ist nicht mehr, ob sie kommen — sondern wie schnell sie in industrielle Systeme migriert werden können.

Die dritte Welle ist die industrielle Anwendung. Hier entscheidet sich Wettbewerbsfähigkeit. Wer durch die ersten beiden Wellen ohne Architektur-Schmerz hindurchkommt, kann in der dritten Welle Quantum-gestützte Optimierungen für Materialwissenschaft, Logistik und Simulation nutzen. Wer in den ersten beiden Wellen ertrinkt, hat für die dritte keine Ressourcen mehr.

Standort Deutschland: Diskutiert wird viel, vorbereitet wird wenig

Der internationale Vergleich ist ernüchternd.

Die USA haben mit der National Security Memorandum 10 von 2022 und dem CNSA-2.0-Mandat 2024 klare Übergangsfristen gesetzt: Bundesbehörden müssen bis 2035 vollständig auf Post-Quantum-Kryptografie migriert sein. Wichtiger als das Datum ist die Mechanik: Die Anforderung kaskadiert über die Defense Industrial Base in die Zulieferer-Ketten — und damit in deutsche Unternehmen, die ins US-Verteidigungsumfeld liefern.

Frankreich hat mit ANSSI eine nationale PQC-Roadmap mit drei Phasen vorgelegt: Hybrid-Phase bis 2025, Übergangsphase bis 2030, vollständige Migration bis 2035. Die Roadmap ist nicht nur ein Dokument — sie ist verbindlich für die kritische Infrastruktur.

Großbritannien hat über das NCSC im Herbst 2024 einen Migrationsleitfaden mit drei Meilensteinen veröffentlicht: Inventar bis 2028, kritische Systeme migriert bis 2031, vollständige Migration bis 2035.

Deutschland. Das BSI hat technisch hervorragende Empfehlungen veröffentlicht. Was fehlt, ist die verbindliche, sektorübergreifende Migrationsplanung mit Datum. Was fehlt, ist die politische Klammer, die aus Empfehlung Handlung macht. In der Konsequenz bedeutet das: Deutsche Industrieunternehmen können sich an internationalen Rahmenwerken orientieren — sie haben aber keine nationale Klarheit darüber, was ab wann verbindlich wird.

Das ist kein Vorwurf an das BSI. Es ist eine Beobachtung über die Steuerungslücke zwischen technischer Fachebene und industriepolitischer Verbindlichkeit.

Was das wirtschaftlich bedeutet — der Vorstands-Ausstiegspunkt

Wenn Sie als Vorstand, CDO oder COO bis hierher gelesen haben, ist Ihnen das Wesentliche bekannt. Die folgenden Abschnitte sind für Ihre Architekten und CISOs. Was Sie wissen müssen, lässt sich in fünf Sätzen sagen:

  1. Die Bedrohung ist real, aber zeitlich gestaffelt. Sie haben Jahre, nicht Monate — aber Sie haben sie nicht zwanzig Jahre.
  2. Die Migration ist kein Krypto-Projekt, sondern ein Architektur-Projekt. Sie betrifft jedes System, in dem Verschlüsselung, Signatur oder Zertifikatsmanagement vorkommt — also praktisch alles.
  3. Ihre Lieferanten-Abhängigkeit ist Ihr größtes Risiko. Wenn Ihr ERP-, MES- oder PLM-Anbieter keine PQC-Roadmap mit Datum hat, haben Sie keine.
  4. Die Eigentümerschaft im Unternehmen ist ungeklärt. CISO, CIO und CDO zeigen jeweils auf die anderen. Das ist die häufigste und gefährlichste Form des Quantum-Risikos.
  5. Die Antwort heißt Crypto-Agility. Nicht welcher Algorithmus — sondern wie austauschbar Algorithmen in Ihrer Architektur sind.

Wenn Sie ab hier weiterlesen, wechseln wir die Flughöhe.

Die vier Bauprinzipien der Crypto-Agility

Crypto-Agility ist kein Produkt. Es ist eine Architektur-Eigenschaft. Sie ruht auf vier Prinzipien.

Erstens: Abstraktion. Kryptografische Operationen werden niemals direkt in Anwendungslogik verdrahtet, sondern über eine Abstraktionsschicht (Crypto Service Provider, Krypto-Bibliothek mit definiertem Interface) gekapselt. Der Algorithmus wird zur austauschbaren Implementierung hinter einer stabilen Schnittstelle.

Zweitens: Inventarisierung. Jede Verwendung von Kryptografie im Unternehmen — Zertifikate, Schlüssel, Signaturen, Verschlüsselungs-Endpunkte — wird in einem zentralen Crypto-BOM (Bill of Materials) geführt. Was nicht inventarisiert ist, kann nicht migriert werden.

Drittens: Hybrid-Fähigkeit. Während der Übergangsphase müssen Systeme klassische und Post-Quantum-Algorithmen parallel betreiben können. Das ist nicht trivial: Es verdoppelt Schlüssel-Material, Bandbreite und Speicherbedarf. Es ist aber die einzige Brücke ohne Big-Bang-Migration.

Viertens: Governance. Es braucht eine benannte Rolle mit Mandat, Budget und Berichtsweg an die Geschäftsleitung. Crypto-Agility ohne Eigentümerschaft ist eine Folie, kein Projekt.

Das Reifegradmodell Crypto-Agility — fünf Stufen

Dies ist der Kern dieses Artikels. Ordnen Sie Ihr Unternehmen ehrlich ein.

Stufe 0 — Krypto unbekannt. Es existiert kein Inventar kryptografischer Komponenten. Verschlüsselung ist über Jahrzehnte organisch gewachsen und niemand hat den Überblick. Die Frage „Wo verwenden wir RSA-2048?“ kann das Unternehmen nicht beantworten. Häufigster Reifegrad im deutschen Mittelstand.

Stufe 1 — Krypto sichtbar. Ein erstes Inventar existiert, meist als Excel-Liste aus einem ISO-27001-Audit. Es ist unvollständig, nicht versioniert, nicht gepflegt. Krypto ist sichtbar, aber nicht steuerbar. Häufigster Reifegrad in mittleren bis großen Industrieunternehmen.

Stufe 2 — Krypto inventarisiert. Ein vollständiges Crypto-BOM existiert, wird gepflegt und ist mit der CMDB verknüpft. Lieferanten-Komponenten sind erfasst, inklusive der von ihnen verwendeten Algorithmen. Eine benannte Rolle ist verantwortlich. Algorithmen-Austausch ist noch nicht systemweit möglich, aber die Voraussetzung dafür steht.

Stufe 3 — Krypto abstrahiert. Eigene Anwendungen nutzen kryptografische Operationen ausschließlich über eine Abstraktionsschicht. Algorithmen sind in der Konfiguration austauschbar, nicht im Code. Hybrid-Betrieb (klassisch + PQC) ist in Pilotsystemen erprobt. Für unseren Tier-1-Zulieferer hieße das: SAP-Konnektoren, EDI-Gateway und internes PKI laufen über zentrale Krypto-Services, die per Konfiguration umgestellt werden können.

Stufe 4 — Krypto agil. Algorithmen können in allen kritischen Systemen — eigenen und zugekauften — innerhalb definierter Fristen ausgetauscht werden. Lieferanten sind vertraglich zur PQC-Bereitschaft verpflichtet. Das Unternehmen kann auf neue kryptografische Bedrohungen reagieren, ohne ein Migrationsprojekt aufzusetzen. Es hat aus einem Projekt eine Fähigkeit gemacht.

In der deutschen Industrie befindet sich die überwältigende Mehrheit zwischen Stufe 0 und Stufe 1. Stufe 3 ist in einzelnen Großkonzernen erreicht. Stufe 4 ist heute, soweit ich es überblicke, nirgends im deutschsprachigen Industrieraum operativ etabliert.

Das ist keine Schande. Es ist eine Standortbestimmung.

Die Drei-Fragen-Diagnose

Wenn Sie Ihre Position grob einschätzen wollen, ohne ein Reifegrad-Assessment zu beauftragen, beantworten Sie diese drei Fragen ehrlich:

Frage 1 — Inventar. Können Sie innerhalb von 14 Tagen eine vollständige Liste aller Stellen in Ihrer Systemlandschaft vorlegen, an denen RSA, ECC oder andere quantum-anfällige Algorithmen verwendet werden — inklusive der von Ihren Lieferanten betriebenen Komponenten? Wenn nein: Sie sind auf Stufe 0 oder 1.

Frage 2 — Lieferanten. Welche Ihrer fünf strategischsten Software- und Infrastruktur-Lieferanten haben Ihnen eine PQC-Roadmap mit konkretem Datum geliefert? Wenn die Antwort „keiner“ lautet — und ich vermute, sie lautet so — dann ist das nicht das Problem der Lieferanten. Es ist Ihr Problem. Sie haben es nie eingefordert.

Frage 3 — Eigentümerschaft. Wer in Ihrem Unternehmen trägt das Mandat, die Krypto-Migration zu steuern? Wenn der CISO sagt „Das ist Architektur“, der CIO sagt „Das ist Security“ und der CDO sagt „Das ist Infrastruktur“ — dann haben Sie keinen Eigentümer. Sie haben eine Lücke. Diese Lücke schließt sich nicht von selbst.

Fazit: Die Welle, die heute läuft

Die erste Welle der Quantum-Transformation ist nicht in der Zukunft. Sie läuft. Verschlüsselte Daten werden heute gesammelt, um morgen entschlüsselt zu werden. Das ist keine Hypothese. Das ist die geltende Annahme jedes ernstzunehmenden Threat-Modells.

Die zweite Welle — der Algorithmus-Bruch — kommt. Wann genau, weiß niemand. Dass die Vorbereitung darauf Jahre dauert, weiß jeder, der jemals eine PKI migriert hat.

Die dritte Welle — die industrielle Anwendung — wird entscheiden, wer in den 2030er Jahren technologisch handlungsfähig ist. Sie wird nicht gewinnen, wer die schnellsten Quantencomputer hat. Sie wird gewinnen, wer eine Architektur hat, die mit kryptografischen Brüchen umgehen kann, ohne sich selbst neu erfinden zu müssen.

Beginnen Sie nicht mit der Migration. Beginnen Sie mit dem Inventar. Wer nicht weiß, was er hat, kann nicht austauschen, was er braucht.

Die Aufgabe ist groß. Sie ist aber lösbar — wenn sie als das verstanden wird, was sie ist: keine Krypto-Frage, sondern eine Architektur- und Führungsfrage. Genau dort, wo die „Industrial Translator“-Perspektive ansetzt: zwischen technologischer Möglichkeit und operativer Realität.

E-Mail: sven.vollmer@business-quotient.com

Sven Vollmer ist „The Industrial Translator“. Er baut Brücken zwischen der operativen Realität der Industrie (SAP, Supply Chain) und den Möglichkeiten generativer KI. Sein Fokus liegt auf wertschöpfenden Anwendungen abseits des Hypes.

Transparenz-Hinweis: Dieser Artikel entstand mit redaktioneller Unterstützung von KI (Gemini/Claude). Die Ideen, fachliche Prüfung, die Auswahl der Use Cases und die Bewertung (‚Adult Supervision‘) oblagen zu 100% dem Autor.

LinkedIn: www.linkedin.com/in/sven-vollmer-bq

Ähnliche Beiträge