Deutsch
English
Español
Français
Nederlands
Português
Im Juni 2026 stellte die US-Regierung über 2 Milliarden Dollar an CHIPS-Act-Fördermitteln für Quantencomputing bereit und unterzeichnete eine Executive Order, die den Bund zur Migration zu Post-Quanten-Kryptographie (PQC) bis 2030 verpflichtet. Angesichts der bevorstehenden CNSA-2.0-Compliance-Frist am 1. Januar 2027 und der zunehmenden Bedrohung durch ‚Harvest Now, Decrypt Later‘ haben Unternehmen nur ein kurzes Zeitfenster, um ihre kryptografische Infrastruktur zu überholen.
Der Wendepunkt: Executive Order und CHIPS-Act-Finanzierung Juni 2026
Am 22. Juni 2026 unterzeichnete Präsident Trump die Executive Order 14412, die den Übergang zu PQC bis Ende 2030 vorschreibt. Am 21. Mai 2026 kündigte das Handelsministerium eine Förderung von 2,013 Milliarden Dollar für neun Quantencomputing-Unternehmen an, darunter IBM und GlobalFoundries. Die CHIPS-Act-Investitionen in Quantencomputing stellen die größte staatliche Einzelförderung für Quantenhardware dar.
CNSA 2.0: Die Beschaffungsschranke ab Januar 2027
Die NSA-CNSA-2.0-Anforderung verlangt ab 1. Januar 2027 für alle neuen Nationalen Sicherheitssysteme die Unterstützung von Post-Quanten-Algorithmen ML-KEM-1024 und ML-DSA-87. Die FIPS-140-2-Ablösung am 21. September 2026 verschärft die Situation. Die NSA-CNSA-2.0-Compliance-Anforderungen betreffen auch Bundesauftragnehmer und FedRAMP-Cloud-Anbieter.
Die Bedrohung durch ‚Harvest Now, Decrypt Later‘
Das Modell ‚Harvest Now, Decrypt Later‘ (HNDL) stellt eine unmittelbare Bedrohung dar. Gegner sammeln bereits verschlüsselte Daten, um sie später mit Quantencomputern zu entschlüsseln. Cloudflare hat sein vollständiges PQC-Ziel auf 2029 vorgezogen. Die Harvest-Now-Decrypt-Later-Unternehmensrisiken schaffen sofortige treuhänderische Pflichten für Vorstände.
Quantenwettlauf zwischen USA und China
Die 2-Milliarden-Investition ist eine Reaktion auf Chinas Fortschritte. China hat Quantenkommunikationsnetze über 9.600 km aufgebaut. Laut SCSP-Bericht hält die USA einen leichten Vorsprung, aber China holt auf – 23 % der meistzitierten Quantenpapiere stammen aus China (vor einem Jahrzehnt 11 %). Die USA-China-Quantencomputing-Konkurrenz umfasst mehrere technologische Ansätze.
Fehlertolerante Quantencomputer: Der reale Zeitplan
Stand April 2026 haben fünf Unternehmen logische Qubits demonstriert. Der Rekord liegt bei 96 logischen Qubits (QuEra). Für RSA-2048 werden etwa 4.000 benötigt. Das DOE-Programm ‚Quantum Genesis‘ strebt bis Ende 2028 einen fehlertoleranten Quantencomputer an. Die Fehlertolerante-Quantencomputer-Zeitleiste-2028 zeigt: Das Migrationsfenster misst sich in Monaten, nicht Jahrzehnten.
Globale Finanzsysteme und kritische Infrastrukturen in Gefahr
Die G7-Experten forderten bis 2028 eine kryptografische Bestandsaufnahme, bis 2030 Migration kritischer Assets und bis 2035 vollständigen Abschluss. Die Post-Quanten-Kryptographie-Migration im Finanzsektor wird durch Altsysteme und lange Lebenszyklen erschwert.
Expertenmeinungen
Kevin Chalker, CEO von Qrypt, sagte auf dem Evolve 2026 Gipfel: „Vorstände, die die Quantenbedrohung ignorieren, verletzen ihre Sorgfaltspflicht. Die Daten werden heute gestohlen.“ Clare Martorana, ehemalige Bundes-CIO, ergänzte: „Die echte Herausforderung ist die Lieferkette – jeder Anbieter muss bis 2030 PQC-ready sein.“
FAQ
Was ist Post-Quanten-Kryptographie?
PQC umfasst Algorithmen, die gegen klassische und Quantenangriffe sicher sind. NIST hat 2024 drei Standards verabschiedet (FIPS 203, 204, 205).
Was ist die ‚Harvest Now, Decrypt Later‘-Bedrohung?
Eine Strategie, bei der Gegner verschlüsselte Daten abfangen und speichern, um sie später mit Quantencomputern zu entschlüsseln.
Wann werden Quantencomputer aktuelle Verschlüsselung brechen?
Experten schätzen einen kryptografisch relevanten Quantencomputer (CRQC) zwischen 2033 und 2037. Das DOE-Ziel für einen fehlertoleranten Computer liegt bei 2028.
Was ist die CNSA-2.0-Frist?
Die NSA verlangt ab 1. Januar 2027 PQC-Unterstützung für alle neuen nationalen Sicherheitssysteme.
Wie sollten Unternehmen mit der PQC-Migration beginnen?
Mit einer kryptografischen Bestandsaufnahme, Priorisierung hochwertiger Assets, hybriden Bereitstellungen und Sicherstellung von Krypto-Agilität.
Fazit: Das Fenster schließt sich
Der Juni 2026 markiert einen Wendepunkt. Die Executive Order und die 2-Milliarden-Förderung signalisieren, dass die PQC-Migration eine bindende politische Verpflichtung mit harten Fristen ab Januar 2027 ist. Unternehmen, die ihre PQC-Migration verzögern, riskieren nicht nur regulatorische Verstöße, sondern auch katastrophale Datenoffenlegung, sobald Quantencomputer eintreffen. Die Vorstandskrise ist da – und die Zeit zu handeln ist jetzt.
Quellen
- Executive Order 14412 – Sicherung der Nation gegen fortgeschrittene kryptografische Angriffe
- NIST – Handelsministerium kündigt Absichtserklärungen für 2 Milliarden Dollar CHIPS-Act-Finanzierung an
- CNSA 2.0 Beschaffungsschranke Analyse
- Quantum Insider – Bericht: USA führen noch, China holt auf
- Fahrplan für fehlertolerantes Quantencomputing (April 2026)
- Weltwirtschaftsforum – Post-Quanten-Verschlüsselung als kritische Infrastruktur
Follow Discussion