Google warnt vor Quanten-Angriffen auf verschlüsselte Daten

Der Tech-Riese drängt Regierungen und Unternehmen zur sofortigen Umstellung auf quantenresistente Verschlüsselung. Der Diebstahl sensibler Daten für die spätere Entschlüsselung läuft bereits heute.

In einer bemerkenswerten Stellungnahme hat Google diese Woche vor einer unmittelbaren Gefahr für die globale Datensicherheit gewarnt. Der Konzern sieht die Welt an einem kritischen Punkt: Staatliche Akteure und Cyberkriminelle sammeln heute bereits verschlüsselte Daten, um sie in Zukunft mit leistungsfähigen Quantencomputern zu knacken. Diese als „Store Now, Decrypt Later“ (SNDL) bekannte Strategie macht aktuelle Verschlüsselungsstandards für langfristig geheime Informationen wertlos.

Die unsichtbare Gefahr: Daten für die Zukunft gestohlen

Laut Kent Walker, Präsident für globale Angelegenheiten bei Google und Alphabet, ist die Bedrohung real und gegenwärtig. In einem am 6. Februar veröffentlichten Policy Brief beschreibt er das Vorgehen der Angreifer. Sie fangen massenhaft verschlüsselte Kommunikation ab – von Staatsgeheimnissen über Patientendaten bis hin zu geistigem Eigentum. Für Verteidiger ist dieser Diebstahl unsichtbar, da der Datenverkehr normal erscheint.

Viele Unternehmen unterschätzen das Quantenrisiko: Hacker und staatliche Akteure sammeln heute verschlüsselte Daten, die später entschlüsselt werden könnten. Ein kostenloses E‑Book zur Cyber‑Security erklärt praxisnah, welche Sofortmaßnahmen IT‑Teams jetzt umsetzen sollten – von Risikoinventur und Schlüssellängen‑Checks bis zur Planung der Migration auf quantenresistente Kryptografie. Enthalten sind Checklisten für Vorstände und technische Quickwins, um die Zeit bis zum Q‑Day bestmöglich zu überbrücken. Jetzt kostenlosen Cyber-Security-Report herunterladen

Das Problem: Sobald in einigen Jahren leistungsstarke Quantencomputer verfügbar sind, wird dieser heute gestohlene Schatz entschlüsselbar sein. Dann ist es für den Schutz der Daten zu spät. „Die Uhr tickt für alle Informationen, die länger als zehn Jahre geheim bleiben müssen“, so die Analyse. Der sogenannte „Q-Day“, der Tag, an dem Quantencomputer aktuelle Verschlüsselung brechen, rückt näher.

Googles Appell: Gesetze für die Post-Quanten-Ära

Google geht über eine technische Warnung hinaus und fordert konkrete politische Maßnahmen. Der Konzern verlangt, dass Regierungen weltweit quantenresistente Kryptografie (PQC) zum zwingenden Standard für kritische Infrastrukturen erklären. Besonders gefährdet seien die Sektoren Energie, Finanzen und Gesundheitswesen.

Ohne gesetzlich vorgeschriebene Fristen für die Umstellung, so Walker, riskieren diese Grundpfeiler der Wirtschaft eine katastrophale Offenlegung ihrer historischen Daten. Google schlägt vor, sich an den bereits 2024 vom US-amerikanischen National Institute of Standards and Technology (NIST) finalisierten PQC-Standards zu orientieren. Diese Forderung spiegelt einen Trend wider: Tech-Giganten suchen nach regulatorischer Klarheit, um die kostspielige Migration zu neuen Verschlüsselungsmethoden zu bewältigen.

Die teure Hypothek: „Kryptografische Schulden“

Parallel zu Googles Warnung verdeutlicht eine neue Analyse das Ausmaß des Problems. Experten sprechen von wachsenden „kryptografischen Schulden“. Jahrzehntelang behandelten Organisationen Verschlüsselung als „einmal einrichten und vergessen“. Doch im Quantenzeitalter ist Agilität gefragt – die Fähigkeit, Algorithmen auszutauschen, ohne ganze Software-Landschaften umschreiben zu müssen.

Die Abhängigkeit von veralteten Methoden bedeutet, dass viele Unternehmen eine gewaltige technische Hypothek angehäuft haben. Deren Begleichung wird teuer und zeitaufwendig. Google selbst hat seine interne PQC-Migration bereits 2016 begonnen und ist nun kurz vor dem Abschluss. Mit der Veröffentlichung dieser zehnjährigen Reise unterstreicht der Konzern den langen Vorlauf, den eine solche technische Überholung erfordert.

Reaktion der Branche: Vom theoretischen Risiko zur akuten Haftung

Die Cybersecurity-Community begrüßt Googles Intervention überwiegend. Der Konsens: Der Handlungszeitraum schrumpft. Marktbeobachter erwarten, dass die Warnung die Einführung von PQC-Lösungen in der Privatwirtschaft beschleunigen wird. Anbieter quantensicherer Sicherheitslösungen verzeichnen bereits steigendes Interesse.

Vorstände beginnen, das Quantenrisiko nicht länger als futuristisches Experiment, sondern als akute betriebliche Haftung zu betrachten. Der Fokus verschiebt sich nun von der theoretischen Standardisierung zur praktischen Implementierung. Die Werkzeuge, darunter die ersten NIST-algorithmen, sind seit zwei Jahren verfügbar. Die Herausforderung, so Google, liege nun im politischen Willen und in der Priorisierung innerhalb der Organisationen.

Die Strategie „Store Now, Decrypt Later“ ist eine beunruhigende Mahnung: In der digitalen Wirtschaft hat Geheimhaltung ein Verfallsdatum. Googles Botschaft ist eindeutig. Die Zukunft kann nur gesichert werden, wenn heute gehandelt wird.

PS: Store Now, Decrypt Later bedroht die Langzeitgeheimnisse Ihrer Organisation. Unser gratis Cyber‑Security‑Leitfaden fasst zusammen, welche rechtlichen Folgen drohen, welche Prioritäten für kritische Infrastrukturen gelten und welche kurzfristigen Schutzmaßnahmen Sie sofort umsetzen können. Speziell für CISOs und IT‑Leiter: eine Prioritätenliste für die Migration zu PQC und Kommunikationsvorlagen für das Management. Gratis Cyber-Security-Leitfaden sichern