Stellen Sie sich vor, Google veröffentlicht einen Blogbeitrag, der eigentlich weltweit auf jeder Titelseite stehen müsste. Ein Beitrag, der offenbart, dass die Quantencomputer Verschlüsselung viel schneller knacken können, als wir alle dachten. Und das betrifft nicht nur irgendwelche Geheimdokumente, sondern Ihr Bankkonto, Ihre Gesundheitsdaten und eigentlich alles Digitale. Die schlechte Nachricht: Die meisten von uns haben davon wahrscheinlich nichts gehört, weil das Ganze so still und leise geschah.
Doch während wir uns im KI-Hype verlieren, haben die Experten bei Google eine erschreckende Wahrheit preisgegeben: Die Verschlüsselung, die uns schützt, hat sechs Jahre weniger Lebensdauer, als bisher angenommen. Nicht 60, sondern sechs Jahre. Selbst die Cryptographen, die NSA – die Menschen, deren ganzer Job es ist, auf so etwas vorbereitet zu sein – wurden davon kalt erwischt. Warum also diese plötzliche Eile?
Google verkürzt Frist für quantensichere Kryptographie auf 2029
Seit drei Jahrzehnten gab es unter Kryptographen einen Running Gag: Der „Q-Day“ – der Tag, an dem ein Quantencomputer mächtig genug wird, um die Mathematik hinter unseren heutigen digitalen Schlössern (wie RSA und ECC) zu knacken – sei immer 10 bis 20 Jahre entfernt. Die NSA sprach von 2031, die US-Regierung von 2035, und selbst das britische National Cyber Security Centre sah 2035 als Deadline und nannte die Migration ein komplexes Programm, das selbst die Behebung des Millennium-Bugs einfach aussehen lasse.
Doch dann kam Google, blickte auf all diese Fristen und sagte: „Nett. Wir sind bis 2029 fertig.“ Das sind zwei Jahre vor der NSA und sechs Jahre vor dem breiteren US-Benchmark. Google-Vizepräsidentin für Sicherheitstechnik, Heather Adkins, und Senior Cryptography Engineer Sophie Schmieg veröffentlichten diese Nachricht ohne Pressekonferenz, ohne großes Tamtam. Es war eher wie eine höfliche, aber scharfe Granate, die klammheimlich in den Serverraum jedes Fortune-500-Unternehmens geworfen wurde.
Selbst Brian LaMacchia, der sieben Jahre lang Microsofts Post-Quantum-Übergang leitete, kommentierte: „Das ist aggressiv. Was wissen die, was wir nicht wissen?“ Und wenn selbst jener, der jahrelang die Post-Quantum-Migration des weltgrößten Softwareunternehmens leitete, über Googles Zeitplan überrascht ist, dann ist das mehr als nur eine Tech-Nachricht. Das ist ein leuchtendes Signal am Himmel.
Benötigte Qubits zum Knacken von RSA-2048 sind rapide gesunken
Warum diese Panik bei Google? Hier wird es unbequem. Im Jahr 2012 wurde geschätzt, dass das Knacken eines 2048-Bit-RSA-Schlüssels einen Quantencomputer mit einer Milliarde physikalischer Qubits erfordern würde. Bis 2019 sank diese Zahl auf 20 Millionen. Immer noch relativ sicher, noch Science-Fiction.
Dann, im Juni 2025, veröffentlichte Googles eigener Wissenschaftler Craig Gidney eine Studie, die zeigte, dass es mit nur einer Million verrauschter Qubits in weniger als einer Woche möglich wäre. Doch das, was Sie wirklich sprachlos machen sollte, kam Ende März 2026, nur Tage nach Googles Ankündigung: Zwei weitere Papers zeigten, dass mit einer neuen Fehlerkorrekturmethode namens QLDPC-Codes RSA 2048 knacken bereits mit nur 102.000 physikalischen Qubits möglich ist. Für elliptische Kurvenkryptographie (ECC) reichen sogar etwa 26.000.
Zum Vergleich: Aktuelle Labore verfügen bereits über Arrays von 6.100 Atomen. Wir sprechen hier nicht mehr von Größenordnungen, die uns trennen, sondern von einem Faktor von vier. Das ist nicht Jahrzehnte entfernt, sondern ein paar Entwicklungssprints. Innerhalb von nur 13 Jahren sank die Anforderung zum Knacken Ihres Bankkontos von einer Milliarde Qubits auf 100.000. Das ist ein zehntausendfacher Einbruch. Google hat die Frist nicht verschoben, weil Quantencomputer schneller wurden. Sie haben sie verschoben, weil die Mathematik, die uns schützt, billiger zu knacken wurde – und diese Kurve verlangsamt sich nicht, sie beschleunigt sich.
Die Gefahr des „Harvest now, decrypt later“-Szenarios
Hier ist der Teil, den Ihnen keine Nachrichtensendung erzählen wird: Die Bedrohung ist nicht 2029. Die Bedrohung ist jetzt. Man nennt es „Harvest now, decrypt later“ – heute ernten, später entschlüsseln. Geheimdienste aus aller Welt – chinesische, russische, nordkoreanische und ja, wahrscheinlich auch unsere eigenen – saugen derzeit verschlüsselten Internetverkehr im Petabyte-Bereich ab.
Sie können ihn noch nicht lesen, aber sie speichern ihn. Sie warten. Jede verschlüsselte E-Mail, die Sie 2024 gesendet haben, jede Banktransaktion, jedes diplomatische Kabel, jedes Betriebsgeheimnis, jede Gesundheitsakte – all das liegt auf einer Festplatte in irgendeinem Lagerhaus und wartet darauf, dass der Q-Day kommt, damit es wie eine Piñata beim Kindergeburtstag aufgebrochen werden kann. Deshalb hat Google die Frist verschoben: Die Datensicherheit 2029 bedeutet, dass die Daten, die Sie heute schützen, ein Verfallsdatum haben. Die Verschlüsselung, der Sie heute vertrauen, schützt Ihre Daten nicht wirklich; sie verzögert nur den Moment, in dem eine feindliche Regierung sie lesen wird. Und diese Verzögerung ist an einem Mittwochnachmittag um sechs Jahre kürzer geworden, ohne eine einzige Schlagzeile.
90% der Unternehmen sind auf Quantenbedrohungen nicht vorbereitet
In einer Studie von Bain & Company vom Januar 2026 wurde festgestellt, dass 90 % der Organisationen keine Systeme zur Abwehr von Quantenbedrohungen implementiert haben. 71 % erwarten einen Quantenangriff innerhalb von fünf Jahren, und nur eines von zehn Unternehmen hat tatsächlich einen Fahrplan dafür.
Um das aus dem Berater-Jargon zu übersetzen: Neun von zehn Unternehmen wissen, dass der Asteroid kommt, können ihn am Himmel sehen und streiten sich derzeit darüber, ob sie die Deckstühle neu streichen sollen. Google hingegen begann bereits 2016 mit der Vorbereitung – ein ganzes Jahrzehnt Arbeit. Sie integrieren ML-DSA (Module-Lattice Digital Signature Algorithm), einen neuen vom NIST genehmigten quantenresistenten Standard, direkt in den Hardware-Root-of-Trust von Android 17. App-Signaturen, der Play Store, Verified Boot, Keystore – alles ist betroffen. Die reichste Tech-Firma der Welt mit den besten Kryptographen, die man für Geld bekommen kann, gab sich zehn Jahre Zeit. Ihre Bank gab sich vielleicht ein Memo und eine PowerPoint-Präsentation.
Schnelle Post-Quantum-Migration ist unerlässlich
Was bedeutet das nun konkret für Sie?
1. Ihr Bankkonto: Es nutzt höchstwahrscheinlich RSA oder ECC. Wenn Ihre Bank bis 2029 nicht auf Post-Quantum-Kryptographie (PQC) umstellt, werden Ihre Transaktionshistorie, Kontonummern und Authentifizierungstoken für jeden lesbar, der sie gesammelt hat.
2. Ihr Smartphone: Gute Nachrichten für iPhone-Nutzer: Apple hat PQ3 bereits in iMessage ausgerollt. Signal hat letztes Jahr ML-KEM-768 hinzugefügt, und Google integriert ML-DSA in Android 17. Das langweilige Telefon, das Ihre Tante benutzt? Wahrscheinlich nicht.
3. Ihr Unternehmen: Stellen Sie beim nächsten Meeting die Frage: „Was ist unser Post-Quantum-Migrations-Fahrplan?“ Wenn der Raum still wird, herzlichen Glückwunsch, Sie arbeiten für eines der 90 % unvorbereiteten Unternehmen.
4. Als Entwickler: Die Tage der einfachen RSA-Implementierungen sind gezählt. Das NIST hat 2024 die ersten PQC-Standards finalisiert. Die Algorithmen existieren bereits! Cloudflare, AWS und Google haben alle begonnen, Hybrid-Modi einzuführen, die klassische und quantenresistente Kryptographie parallel nutzen. Nutzen Sie diese!
Google hat die Frist nicht verschoben, weil Quantencomputer besser wurden. Quantencomputer werden immer besser. Google hat die Frist verschoben, weil die Mathematik, die uns schützt, schlechter für uns wurde. Der Aufwand für Fehlerkorrektur brach zusammen. Der Qubit-Bedarf brach zusammen. Die Anzahl der Unbekannten, die uns schützten, schrumpfte von Millionen auf Tausende. Der Q-Day war früher eine undurchdringliche Wand. Jetzt ist er eine Tür. Und Google, das Unternehmen mit dem besten Blick auf die Quanten-Hardware-Landschaft der Welt, hat uns gerade gesagt, dass sie das Tageslicht hindurchsehen können.
—
Häufig gestellte Fragen
Was ist der Q-Day?
Der Q-Day, auch Quantum-Tag genannt, bezeichnet den Zeitpunkt, an dem ein Quantencomputer so leistungsfähig wird, dass er die gängigen Verschlüsselungsmethoden wie RSA und Elliptische-Kurven-Kryptographie (ECC) in praktikabler Zeit knacken kann. Bislang galt dieser Tag als weit entfernt, doch die neuesten Entwicklungen zeigen, dass er viel früher eintreten könnte.
Was bedeutet das „Harvest now, decrypt later“-Szenario?
Dieses Szenario beschreibt die aktuelle Praxis von Geheimdiensten und anderen Akteuren, bereits heute verschlüsselte Daten in riesigen Mengen zu sammeln und zu speichern. Obwohl sie diese Daten mit der heutigen Technologie noch nicht entschlüsseln können, warten sie darauf, dass zukünftige, leistungsfähige Quantencomputer verfügbar werden, um diese gesammelten Daten dann nachträglich zu entschlüsseln. Das bedeutet, Ihre heute verschlüsselten Daten könnten in wenigen Jahren offen liegen.
Was kann ich als Unternehmen oder Privatperson tun, um mich vor Quantenbedrohungen zu schützen?
Als Privatperson sollten Sie sicherstellen, dass Ihre Geräte und Dienste (Smartphones, Messaging-Apps, Browser) die neuesten Post-Quantum-Kryptographie (PQC)-Standards verwenden. Bei Unternehmen ist es unerlässlich, eine Roadmap für die Migration zu quantensicheren Algorithmen zu entwickeln und umzusetzen. Dazu gehört die Prüfung aller relevanten Systeme, von Bankkonten über Unternehmensnetzwerke bis hin zu IoT-Geräten, und die Implementierung von hybriden Kryptographie-Modi, die sowohl klassische als auch quantenresistente Verfahren nutzen.
