Die neue BSI-Richtlinie besagt, dass alte Verschlüsselungsmethoden (wie RSA) bald unsicher werden, weil Quantencomputer sie knacken könnten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt genau davor und gibt klare Fristen. Klassische Verschlüsselungen wie RSA oder ECC schützen heute E-Mails, Webseiten und VPNs. Quantencomputer könnten sie aber bald brechen. Das BSI hat in seiner neuen Richtlinie TR-02102 daher Fristen gesetzt: Ab Ende 2031 (für hochsichere Systeme schon ab 2030) dürfen sie alleine nicht mehr eingesetzt werden. Die Empfehlungen gelten für Protokolle wie TLS, SSH und IPsec-VPNs sowie Schlüsselvereinbarungen in kritischen IT-Systemen. In Deutschland und der EU dienen BSI-Richtlinien oft als Referenz für den Stand der Technik, insbesondere bei VS-NfD (Verschlusssachen) oder gesundheitsrelevanten Anwendungen. Für KMU bedeutet das mittelfristig Prüfungen von Zertifikaten, Webservern und Cloud-Diensten (z. B. Microsoft 365 oder AWS).
Das Problem: Alte Verschlüsselungsmethoden werden unsicher
Klassische Verschlüsselungen wie RSA oder ECC schützen heute E-Mails, Webseiten und VPNs. Quantencomputer könnten sie aber bald brechen. Das BSI hat in seiner neuen Richtlinie TR-02102 daher Fristen gesetzt: Ab Ende 2031 (für hochsichere Systeme schon ab 2030) dürfen die alten Verschlüsselungssysteme alleine nicht mehr genutzen werden. bsi.bund
Die Lösung: Hybride Verschlüsselung
Die Kombination alter Methoden mit neuen, quantensicheren Algorithmen (Post-Quanten-Kryptographie, PQC). lösen das Problem. Beispiele sind Kyber oder Dilithium von NIST. So bleibt erst mal alles sicher, bis der Umstieg komplett ist. Signaturen haben bis 2035 Zeit.
Was bedeutet das für Unternehmen?
-
Webserver und Zertifikate: HTTPS-Verbindungen müssen angepasst werden.
-
Cloud-Dienste: Microsoft 365, AWS oder VPNs wie IPsec.
-
Für KMU: Prüfe jetzt deine Systeme – Audits und DSGVO warten nicht.
Früh starten spart Geld und Nerven. Sicher bleiben ist die Deviese !