A-TEC
AEA Airguns
AKAH
ASG
Aimpoint
Alpen Optics
Alpha Industries
Anschütz
Antonio Zoli
Ares
B&T Schalldämpfer
Baikal
Ballistol
Balzer
Barbour
Barnes
Barnett
Benelli
Beretta
Bergara
Blaser
Brandit
Bremer Tresor
Brenneke
Verschlüsselung ist der Kern moderner Datensicherheit. Ob für E-Commerce-Plattformen wie Gunfinder oder Unternehmensinfrastrukturen – die Wahl der richtigen Technologie ist entscheidend. Doch neben Schutz spielt auch die Geschwindigkeit eine Rolle. Dieser Artikel beleuchtet vier Schlüsseltechnologien und ihre Eigenschaften:
- AES-256: Höchste Sicherheit, blitzschnell dank Hardware-Unterstützung, ideal für große Datenmengen.
- RSA: Veraltet, hohe Rechenlast, aber noch kompatibel mit älteren Systemen.
- ECC: Effizient, kurze Schlüssel, perfekt für mobile Anwendungen und IoT.
- Post-Quantum-Kryptografie (PQC): Zukunftssicher, aber mit Performance-Herausforderungen.
Fazit: Für aktuelle Anwendungen dominieren AES-256 und ECC. Langfristig führt jedoch kein Weg an PQC vorbei, um Daten vor zukünftigen Quantenangriffen zu schützen.
1. AES-256
Sicherheitsniveau
AES-256 wird als einer der sichersten symmetrischen Verschlüsselungsstandards angesehen. Mit einem 256-Bit-Schlüssel und 14 optimierten Transformationsrunden bietet er einen Schutz, der praktisch als unüberwindbar gilt [8][9]. Die Anzahl möglicher Schlüsselkombinationen beträgt 2^256, was Brute-Force-Angriffe faktisch unmöglich macht [10].
"AES-256 is the strongest variant... it is used in areas where maximum security is required, such as sensitive data or government applications." – Michael Pedley, Cybersecurity Writer [8]
Die US-Regierung hat AES-256 als geeignet für die Verschlüsselung von Informationen auf höchster Geheimhaltungsstufe („Top Secret") eingestuft [9]. Angriffe wie die Biclique-Attacke haben zwar theoretisch Schwächen aufgezeigt, sind in der Praxis jedoch irrelevant. Reale Bedrohungen stellen Side-Channel-Angriffe dar, wie etwa die Analyse des Stromverbrauchs. Diese lassen sich durch constant-time Implementierungen effektiv abwehren [8][11].
Performance-Auswirkungen
Dank moderner Prozessoren mit AES-NI (Advanced Encryption Standard New Instructions) wird die Performance von AES-256 erheblich verbessert. Diese Hardware-Beschleunigung integriert kryptografische Operationen direkt in die CPU, wodurch AES-256 mit minimaler zusätzlicher Rechenlast ausgeführt werden kann [12][13].
| Parameter | Software (kein AES‑NI) | Hardware (AES‑NI aktiv) |
|---|---|---|
| Durchsatz | 150–400 Mbit/s | 1.500–8.000+ Mbit/s |
| CPU-Last bei 1 Gbit/s | 40–80 % | 2–10 % |
| Verarbeitungslatenz | 10–50 µs pro Paket | > 50 % Reduktion |
Ab einer Datenrate von etwa 10 Gbit/s wird die Netzwerk-I/O-Leistung zum Engpass, nicht die Verschlüsselung selbst. Während die Hardware-Beschleunigung die Performance optimiert, bleibt die sichere Verwaltung der Schlüssel ein zentraler Faktor.
Schlüsselverwaltung
AES-256 verwendet als symmetrischer Algorithmus denselben Schlüssel für die Ver- und Entschlüsselung. Um die Sicherheit zu gewährleisten, kombinieren viele Systeme asymmetrische Methoden wie RSA oder ECC für den Schlüsselaustausch mit AES-256 für die Datenverschlüsselung [10][3].
"Encryption is only as secure as the key management. The best algorithm with the longest key length is useless if the key is stuck to the monitor on a Post-it." – ISMS Lite Team [14]
Für eine sichere Schlüsselverwaltung empfiehlt sich der Einsatz von Hardware-Sicherheitsmodulen (HSM) oder Cloud-basierten Diensten wie AWS KMS oder Azure Key Vault. Automatisierte Schlüsselrotationen, beispielsweise alle 90 Tage, erhöhen die Sicherheit zusätzlich [14][15].
Einsatzgebiete
AES-256 hat sich als Standard für sicherheitskritische Anwendungen etabliert. Es wird unter anderem in VPNs, bei der Festplattenverschlüsselung und in verschlüsselten Messengern eingesetzt. Besonders wichtig ist der Algorithmus für Plattformen wie Gunfinder, bei denen der Schutz von Transaktionsdaten und Nutzerprofilen höchste Priorität hat. Der AES-GCM-Modus wird dabei bevorzugt, da er parallele Verarbeitung ermöglicht und gleichzeitig eine integrierte Authentifizierung bietet, um Manipulationen an den Daten zu verhindern [8].
2. RSA
Sicherheitsniveau
RSA basiert auf einem klaren mathematischen Prinzip: Die Zerlegung des Produkts zweier großer Primzahlen in seine Faktoren ist äußerst komplex. Genau diese Schwierigkeit sorgt für die Sicherheit des Verfahrens – vorausgesetzt, die Schlüssellänge ist ausreichend.
Ab dem 1. Januar 2026 schreiben das BSI und die Bundesnetzagentur (BNetzA) in Deutschland eine Mindestschlüssellänge von 3.072 Bit vor [18]. Schlüssel mit 1.024 Bit gelten schon länger als unsicher, und auch 2.048-Bit-Schlüssel werden nach und nach ersetzt. Wer langfristig auf Nummer sicher gehen will, sollte bereits jetzt auf 4.096 Bit setzen, besonders wenn sensible Daten über Jahre hinweg geschützt bleiben müssen.
"The use of the RSA algorithm with key lengths between 1900 and 3000 bits is inadmissible starting July 1, 2026." – gematik [17]
Im Juli 2026 migrierte die gematik GmbH die deutsche Telematikinfrastruktur (TI) von RSA auf ECC. RSA-only-Konnektoren und Sicherheitsmodulkarten (SMC-B/HBA) mussten entweder ausgetauscht oder aktualisiert werden, da RSA-Schlüssel zwischen 1.900 und 3.000 Bit für qualifizierte elektronische Signaturen (QES) nicht mehr zugelassen waren [17].
Performance-Auswirkungen
Im Vergleich zu symmetrischen Verfahren wie AES-256 ist RSA deutlich rechenaufwendiger. Deshalb wird es in der Praxis selten zur Verschlüsselung großer Datenmengen genutzt. Stattdessen kommt RSA beim sicheren Schlüsselaustausch während des Verbindungsaufbaus (Handshake) zum Einsatz, während AES die eigentliche Datenverschlüsselung übernimmt. Dieses Hybridmodell ist unter anderem bei HTTPS-Übertragungen Standard [18].
Längere RSA-Schlüssel erhöhen die CPU-Belastung. Ein 4.096-Bit-Schlüssel bietet mehr Sicherheit als ein 3.072-Bit-Schlüssel, benötigt jedoch auch spürbar mehr Rechenleistung. Eine Möglichkeit zur Optimierung bietet CRT-RSA (Chinese Remainder Theorem), das private Schlüsseloperationen in kleinere, effizientere Teilberechnungen zerlegt [21]. Genau solche Performance-Herausforderungen verdeutlichen, wie wichtig eine durchdachte Schlüsselverwaltung ist.
Schlüsselverwaltung
Bei großen RSA-Implementierungen kann es schnell zu „Key Sprawl“ kommen – also verwaisten oder veralteten Schlüsseln (z. B. unter 2.048 Bit), die in Systemen verbleiben und potenzielle Schwachstellen darstellen [16]. Um dies zu vermeiden, empfiehlt es sich, automatisierte Lifecycle-Management-Tools einzusetzen, die Aufgaben wie Schlüsselgenerierung, Rotation und Widerruf zentral steuern.
Private Schlüssel sollten immer in HSMs (Hardware-Sicherheitsmodule) oder Cloud-KMS gespeichert werden – niemals in Konfigurationsdateien. Beim Wechsel eines Schlüssels ist es ratsam, eine überlappende Gültigkeitsdauer zu nutzen. So können Verifier sowohl den alten als auch den neuen öffentlichen Schlüssel akzeptieren, wodurch Ausfälle vermieden werden [22].
Einsatzgebiete
RSA bleibt wegen seiner Kompatibilität mit älteren Systemen unverzichtbar – besonders, wenn ältere Hardware oder Software ECC noch nicht unterstützt. Für Plattformen wie Gunfinder, bei denen sichere Transaktionen und der Schutz von Nutzerdaten essenziell sind, spielt RSA im Rahmen eines Hybridmodells weiterhin eine zentrale Rolle.
Das BSI empfiehlt jedoch, klassisches RSA nur noch bis Ende 2031 einzusetzen – bei besonders hohem Schutzbedarf sogar nur bis Ende 2030. Bis 2035 soll laut BSI die vollständige Umstellung auf quantensichere oder hybride Signaturverfahren erfolgen [19][20]. Wer langfristig plant, sollte RSA daher nur noch als Übergangstechnologie betrachten und bereits jetzt die Migration zu ECC oder Post-Quantum-Hybridverfahren in die Wege leiten.
3. ECC
Sicherheitsniveau
ECC bietet eine vergleichbare Sicherheit wie RSA, benötigt jedoch deutlich kürzere Schlüssel. So entspricht ein 256-Bit-ECC-Schlüssel der Sicherheitsstärke eines 3.072-Bit-RSA-Schlüssels. Um ein Sicherheitsniveau zu erreichen, das AES-256 entspricht, müsste RSA sogar mit einem 15.360-Bit-Schlüssel arbeiten, während ECC dafür nur etwa 512 bis 521 Bit benötigt [23].
„ECC bietet dieselbe Verschlüsselungsstärke bei kürzeren Schlüssellängen und damit mehr Sicherheit, auch wenn weniger Rechenleistung zur Verfügung steht." – Lea Toms, GlobalSign [23]
Allerdings bleibt ECC – wie RSA – anfällig für zukünftige Quantenangriffe durch Shors Algorithmus. Das BSI empfiehlt daher, klassisches ECC für den Schlüsselaustausch nur bis 2031 zu nutzen und bis 2032 auf hybride Post-Quantum-Modelle umzustellen [19].
Performance-Auswirkungen
ECC ist bei der Erstellung von Signaturen deutlich leistungsfähiger als RSA. Ein Beispiel: Auf einem Nitrokey HSM 2 schafft ECDSA-256 bis zu 360 Signaturen pro Minute, während RSA-2048 nur 100 Signaturen erreicht [26]. Auch die Schlüsselgenerierung ist bei ECC etwa fünfmal schneller. Für Plattformen wie Gunfinder, die gleichzeitig viele Transaktionen absichern müssen, ist dies ein klarer Vorteil.
Darüber hinaus reduzieren kleinere ECC-Zertifikate den Bandbreitenverbrauch und die Latenzzeiten beim TLS-Handshake. Dies ist besonders für mobile Nutzer und Anwendungen mit intensiver API-Nutzung ein spürbarer Vorteil [25]. Allerdings hat RSA bei der Verifizierung von Signaturen weiterhin einen kleinen Leistungsvorsprung [25]. Neben der Performance ist auch die sichere Verwaltung der Schlüssel ein zentraler Punkt.
Schlüsselverwaltung
Private Schlüssel sollten immer in HSMs gespeichert werden und niemals in Konfigurationsdateien. Die Nonce-Abhängigkeit von ECDSA birgt jedoch spezifische Risiken. Hier bietet Ed25519 eine attraktive Alternative mit kompakten Schlüsseln und effizienter Arbeitsweise [16].
„Ed25519 ist schnell, kompakt und standardmäßig sicher. Es zeichnet sich durch kurze Schlüssel, effiziente Operationen und ein Design aus, das viele Fallstricke älterer Systeme vermeidet." – Encryption Consulting [16]
Für die Schlüsselverwaltung sollten standardisierte und geprüfte Kurven wie Curve25519 oder NIST P-256 verwendet werden [27]. Diese Maßnahmen sind entscheidend, um ECC sicher und effektiv in unterschiedlichen Anwendungsbereichen einzusetzen.
Einsatzgebiete
Durch seine Effizienz und Sicherheitsvorteile eignet sich ECC ideal für moderne Anwendungen – besonders in Bereichen wie IoT, mobilen Applikationen und stark frequentierten Webdiensten, wo Rechenleistung und Akkulaufzeit begrenzt sind. Ein Beispiel ist die deutsche Telematikinfrastruktur (TI), die bis Juli 2026 von RSA auf ECC umgestellt wurde. Dies erforderte den Austausch von rund 4.400 „RSA-only"-Konnektoren und die Anpassung von Millionen Gesundheitskarten [17][24].
Für Systeme mit älteren Clients empfiehlt sich ein Dual-Stack-Ansatz: Moderne Verbindungen nutzen ECC-Zertifikate, während RSA als Fallback für veraltete Systeme dient [25]. Für SSH und digitale Signaturen sollte, wo möglich, Ed25519 bevorzugt werden, während RSA nur dort eingesetzt wird, wo ECC nicht unterstützt wird [16].
4. Post-Quantum-Kryptographie
Sicherheitsniveau
Aktuell dominieren RSA und ECC die Kryptographie, doch der Bedarf an quantensicheren Alternativen wächst, besonders für Daten, die langfristig geschützt werden müssen. Der Grund: Quantencomputer könnten mit Shors Algorithmus die zugrundeliegenden mathematischen Probleme von RSA und ECC in kurzer Zeit lösen. Im Gegensatz dazu basieren Post-Quantum-Kryptografie-Methoden (PQC) auf mathematischen Problemen wie Gittermathematik (ML-KEM, ML-DSA), Hash-Funktionen (SLH-DSA) oder Code-Theorie (Classic McEliece), die sowohl für klassische als auch für Quantencomputer schwer zu durchdringen sind [28][7].
Ein besonderes Risiko stellt die „Harvest Now, Decrypt Later"-Strategie dar: Angreifer können heute verschlüsselte Daten sammeln, um sie später mit leistungsstarken Quantencomputern zu entschlüsseln. Für Daten mit langer Geheimhaltungspflicht wird PQC daher zu einer dringenden Notwendigkeit [28][4][7].
„We encourage organizations to begin their transition to these standards immediately to ensure their data remains secure in the quantum era." – Dustin Moody, Leiter des PQC-Standardisierungsprojekts, NIST [28]
Performance-Auswirkungen
PQC-Algorithmen bieten zwar Schutz vor Quantenangriffen, bringen jedoch Performance-Nachteile mit sich. Der TLS-Handshake kann sich um bis zu 30 % verlangsamen, da die Schlüssel und Signaturen deutlich größer sind [2]. Diese größeren Datenmengen können in Netzwerken mit kleinen MTU-Werten zu Paketfragmentierungen führen, was besonders bei Echtzeit-Anwendungen problematisch ist [29].
Gitterbasierte Verfahren wie ML-KEM und ML-DSA erweisen sich als besonders effizient für Systeme mit hohen Frequenzen. Benchmarks zeigen, dass Algorithmen wie Dilithium 2 und Falcon 512 sogar schnellere TLS-Handshakes ermöglichen als RSA-4096 [30]. Hash-basierte Ansätze wie SLH-DSA eignen sich hingegen hervorragend für Firmware-Signaturen oder die langfristige Archivierung.
Schlüsselverwaltung
Die Einführung von PQC bringt zusätzliche Herausforderungen in der Schlüsselverwaltung mit sich. Im Gegensatz zu RSA sind PQC-Algorithmen oft spezialisiert: ML-KEM wird für den Schlüsselaustausch genutzt, während ML-DSA oder SLH-DSA für Signaturen eingesetzt werden. Das bedeutet, dass Plattformen mehrere Schlüsselpaare parallel verwalten müssen [32].
Ein weiteres Hindernis: Viele Hardware-Sicherheitsmodule (HSMs) und VPN-Konzentratoren unterstützen PQC noch nicht. Für viele Organisationen werden entsprechende Hardware-Upgrades erst zwischen 2027 und 2028 verfügbar sein [1].
Ein praktikabler Übergang ist der Hybrid-Ansatz, bei dem klassische Verfahren wie X25519 mit ML-KEM kombiniert werden. Dadurch bleibt die Verbindung auch dann sicher, wenn sich ein Algorithmus als weniger robust herausstellen sollte [6][7]. Automatisierte Zertifikatsverwaltung (CLM) wird dabei zunehmend unverzichtbar [32].
Einsatzgebiete
Im August 2024 hat das NIST die ersten drei PQC-Standards verabschiedet: ML-KEM (FIPS 203), ML-DSA (FIPS 204) und SLH-DSA (FIPS 205) [7]. Die Implementierung schreitet zügig voran: Die Bundeswehr hat ihr 13.000 Kilometer langes Glasfasernetz bis März 2026 mit quantensicheren Algorithmen ausgestattet [7]. Apple hat ab 2024/2025 das PQ3-Protokoll in iMessage und seine Betriebssysteme integriert [2][7]. Auch Cloudflare bietet seit 2024 hybride Post-Quantum-Schlüsselwechsel für TLS 1.3 in seinem gesamten Edge-Netzwerk an [2].
Für Plattformen wie Gunfinder lautet die Empfehlung: Zuerst eine Krypto-Inventur durchführen, um alle Systeme zu identifizieren, die RSA oder ECC nutzen. Anschließend kann man mit hybriden TLS-Konfigurationen starten, um den Übergang schrittweise und ohne Sicherheitslücken zu gestalten [31][1].
sbb-itb-1cfd233
TLS 1.3 vs AES-256: What's the Difference? (And Why You Need Both)
Vor- und Nachteile im Vergleich
Verschlüsselungstechnologien im Vergleich: AES-256, RSA, ECC & PQC
Jede Verschlüsselungstechnologie bringt sowohl Vorteile als auch Schwächen mit sich. Die folgende Tabelle bietet eine kompakte Übersicht über vier zentrale Kriterien, damit du schnell erkennen kannst, welche Methode für welchen Einsatzzweck geeignet ist.
| Technologie | Sicherheitsniveau | Performance | Schlüsselverwaltung | Einsatzgebiet |
|---|---|---|---|---|
| AES-256 | Sehr hoch (quantenresistent) [5] | Sehr schnell, geringer Overhead | Mittel (sicherer Schlüsselaustausch nötig) | Verschlüsselung großer Datenmengen (Speicherung & Transfer) |
| RSA (3.072+ Bit) | Niedrig (quantenanfällig) [19] | Langsam – 1.000 Schlüsselgenerierungen: ~178 s [5] | Hoch (große Schlüssel, aufwändige PKI) | Altsysteme; wird bis 2031 abgelöst |
| ECC (256+ Bit) | Niedrig (quantenanfällig) [19] | Schnell – ~3,2 s für 1.000 Schlüsselgenerierungen [5] | Mittel (kleinere Schlüssel, effiziente PKI) | Modernes Web, Mobile, TLS 1.3 |
| PQC (ML-KEM) | Hoch (quantensicher) [7] | Moderat – vergleichbar mit ECC, aber größere Datenpakete | Sehr hoch (sehr große Schlüssel & Zertifikate) | Zukunftssichere Systeme, Hybrid-Setups |
Ein Aspekt, der in der Tabelle nicht direkt sichtbar ist, sind die Größenunterschiede bei Schlüsseln und Zertifikaten. Zum Beispiel ist ein privater ECC-P256-Schlüssel etwa 241 Byte groß, während ein ML-DSA-87-Schlüssel rund 6.774 Byte umfasst [5]. Ähnlich verhält es sich bei den X.509-Zertifikaten: Ein ECC-Zertifikat benötigt lediglich 778 Byte, während ein ML-DSA-87-Zertifikat etwa 10.300 Byte groß ist [5]. Dieser 13-fache Unterschied hat direkte Auswirkungen auf Bandbreite, Speicherbedarf und Netzwerkverkehr, was vor allem in datenintensiven Anwendungen eine Rolle spielt.
Für Plattformen wie Gunfinder, die von vielen Nutzern gleichzeitig genutzt werden, um zu suchen, zu kaufen und Angebote zu vergleichen, sind solche Unterschiede entscheidend. ECC bleibt aktuell die effizienteste Wahl für TLS-Verbindungen. Langfristig wird jedoch PQC unverzichtbar sein, insbesondere wenn es darum geht, sensible Daten über viele Jahre hinweg zu schützen.
„Key Management is the actual core problem: Who creates keys, where are they stored, how are they rotated, and what happens in case of loss? Without clean Key Management, encryption is worthless." – ISMS Lite Team [14]
AES-256, ein symmetrisches Verschlüsselungsverfahren, gilt als quantenresistent und bleibt der bevorzugte Standard für die Verschlüsselung großer Datenmengen – vorausgesetzt, der Schlüsselaustausch erfolgt sicher über ein asymmetrisches Verfahren.
Fazit
Jede Technologie hat ihre eigenen Stärken – der richtige Einsatz hängt immer vom jeweiligen Anwendungsfall ab.
AES-256 bleibt der Maßstab für die Massenverschlüsselung: schnell, effizient und sicher gegen Quantenangriffe – vorausgesetzt, der Schlüsselaustausch erfolgt über ein geeignetes asymmetrisches Verfahren. RSA hingegen hat ausgedient: Ab dem 1. Juli 2026 sind RSA-Schlüssel mit einer Länge zwischen 1.900 und 3.000 Bit nicht mehr zulässig [17]. Falls Du noch RSA nutzt, ist es höchste Zeit, mit der Migration zu beginnen.
ECC ist die effizienteste Option für moderne Anwendungen: Mobile Apps, IoT-Geräte und TLS-Verbindungen profitieren von den kleinen Schlüsseln und der hohen Geschwindigkeit. Doch während ECC in aktuellen Systemen überzeugt, zeigt sich für langfristigen Schutz, dass Post-Quantum Cryptography (PQC) unverzichtbar wird. Das BSI empfiehlt, kritische Systeme bis spätestens 2030 zu migrieren [33][34]. Für Daten mit einem Schutzbedarf von zehn Jahren oder mehr sollte ein Hybrid-Ansatz aus ECC und ML-KEM bereits heute Standard sein. Angreifer sammeln verschlüsselte Daten schon jetzt, um sie später mit Quantencomputern zu entschlüsseln.
„Migrate now to be secure later." – Fraunhofer AISEC [7]
Diese Übersicht zeigt, wie wichtig ein umfassender Ansatz in der Kryptografie ist. Es gibt keine Lösung, die alles abdeckt. Wer AES-256 für Daten, ECC für Verbindungen und PQC für die Zukunft einsetzt, ist bestens vorbereitet. Schau Dir Deine Systemlandschaft genau an – wer weiß, wo welche Algorithmen eingesetzt werden, kann schnell und gezielt auf zukunftssichere Verschlüsselung umstellen.
FAQs
Wann reicht AES-256 allein nicht aus?
AES-256 gilt zwar als äußerst sicher, doch wenn Daten über viele Jahre hinweg vertraulich bleiben sollen, stoßen herkömmliche Verschlüsselungsmethoden an ihre Grenzen. Der Grund: Quantenangriffe, wie zum Beispiel der Grover-Algorithmus, können die effektive Sicherheit von AES-256 erheblich verringern.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt daher, dass spätestens ab den Jahren 2030/2031 neue Ansätze erforderlich sind. Empfohlen werden sogenannte krypto-agile, hybride Lösungen. Diese kombinieren klassische Verschlüsselungsverfahren mit Post-Quanten-Kryptografie, um der Bedrohung durch Quantencomputer entgegenzuwirken. Reine asymmetrische Verschlüsselung oder das Fehlen einer klaren Migrationsstrategie könnten sich in Zukunft als riskant erweisen.
Wie erkennst Du, ob Dein TLS noch RSA nutzt?
Du kannst feststellen, ob Dein TLS noch RSA verwendet, indem Du die Cipher Suite überprüfst, die während des Verbindungsaufbaus zwischen Deinem Browser und dem Server ausgehandelt wird. Cipher Suites wie TLS_RSA_WITH_AES_128_GCM_SHA256 gelten als veraltet, da sie kein Perfect Forward Secrecy (PFS) bieten.
Um herauszufinden, welche Cipher Suites Dein Server aktiv nutzt, kannst Du spezielle Tools oder Analyse-Websites verwenden. Diese liefern Dir eine detaillierte Übersicht und helfen, mögliche Sicherheitslücken zu identifizieren.
Ab wann lohnt sich PQC (Hybrid) wirklich?
Der Einsatz von Post-Quantum-Kryptografie (PQC) im hybriden Ansatz ist schon heute sinnvoll – vor allem, wenn es um Daten geht, die langfristig vertraulich bleiben müssen. Besonders gefährdet sind Informationen, die unter das Konzept Harvest Now, Decrypt Later fallen, bei dem Angreifer Daten sammeln, um sie später mit leistungsstarken Quantencomputern zu entschlüsseln.
Ein hybrider Ansatz kombiniert klassische Verschlüsselung mit PQC, um ein zusätzliches Maß an Sicherheit zu schaffen. Mit Blick auf die Anforderungen des Bundesamts für Sicherheit in der Informationstechnik (BSI), das eine Migration sensibler Systeme bis Ende 2030 fordert, ist es für Unternehmen entscheidend, frühzeitig aktiv zu werden. Dazu gehören die Erstellung von Inventaren, die Planung von Übergangsstrategien und die Durchführung von Pilotprojekten, um vorbereitet zu sein.
Auktion
