Mit ihrer neuen Roadmap leitet die EU den strategischen Wechsel zu quantensicherer Kryptographie ein. Unternehmen müssen ihre IT-Sicherheitsarchitekturen rechtzeitig darauf vorbereiten. Das bedeutet, konkrete Maßnahmen zu klaren Fristen umzusetzen und damit hohen Handlungsdruck.

Quantencomputing: eine Bedrohung mit Vorlaufzeit Die Roadmap: Drei Phasen, ein Anspruch Risiken verschieben sich – Verantwortung nicht PQC-Readiness mit essendi: Vom Inventar zur Umsetzung Entscheiden statt abwarten

Quantencomputing: eine Bedrohung mit Vorlaufzeit

Moderne Verschlüsselungsverfahren wie RSA oder ECC beruhen auf mathematischen Problemen, die für klassische Computer schwer zu lösen sind. Quantencomputer dagegen könnten diese Probleme in Zukunft effizient knacken. Das ist kein theoretisches Szenario mehr. Die Gefahr ist greifbar, weil Angreifer schon heute verschlüsselte Daten archivieren, um sie zu einem späteren Zeitpunkt mit Quantencomputern zu entschlüsseln („Store now, decrypt later“).

Um dieser Entwicklung zu begegnen, hat die Europäische Kommission im April 2024 eine Roadmap für den Übergang zu Post-Quantum-Kryptographie (PQC) veröffentlicht. Das Ziel: ein koordinierter Umstieg auf quantensichere Kryptoverfahren bis spätestens 2035. Die Kommission setzt dabei auf messbare Etappen und sofort wirksame Vorgaben.

Die Roadmap: Drei Phasen, ein Anspruch

Die PQC-Roadmap teilt den Migrationspfad in drei zentrale Etappen:

Bis Ende 2026 – Grundlagen schaffen:

  • Relevante Stakeholder identifizieren (z. B. CISO, CIO, Leitung IT-Sicherheit)
  • Kryptographische Bestände systematisch erfassen
    → Hier unterstützt essendi cd mit automatisierter Crypto Discovery und Risikobewertung.
  • Abhängigkeiten analysieren, Lieferketten einbeziehen
  • Risikoklassifizierung von Systemen und Daten durchführen
  • Pilotprojekte für hochsensible Anwendungsfälle starten

Bis Ende 2030 – Migration kritischer Systeme:

  • Systeme mit hohem Schutzbedarf vollständig auf PQC umstellen
  • Hybridverfahren (klassisch + PQC) einführen, wo möglich
  • Software- und Firmware-Updates nur noch mit quantensicheren Signaturen
    → Ein zentraler Anwendungsfall für essendi xc, der agile Zertifikatsverwaltung und PQC-Integration ermöglicht.

Bis Ende 2035 – Vollständige Umsetzung, wo möglich:

  • Migration mittlerer und niedriger Risikoklassen abschließen
  • Updatefähigkeit und kryptographische Agilität in allen relevanten Systemen sicherstellen

Risiken verschieben sich – Verantwortung nicht

Die technischen und organisatorischen Anforderungen steigen deutlich. Gleichzeitig wächst der regulatorische Druck: Die NIS2- und DORA-Verordnungen verpflichten Unternehmen bereits heute zur Absicherung ihrer Systeme mit „state-of-the-art“ Kryptographie. Hinzu kommt der Cyber Resilience Act, der ab 2027 weitreichende Anforderungen an die Produktsicherheit stellen wird.

Verantwortlich sind nicht nur IT-Abteilungen. Die Geschäftsleitung trägt gemäß den EU-Regularien ausdrücklich Mitverantwortung – inklusive persönlicher Haftung bei Verstößen. Frühzeitige Vorbereitung ist daher keine Option, sondern Pflicht.

PQC-Readiness mit essendi: Vom Inventar zur Umsetzung

Die technologische Umstellung auf PQC braucht neben Know-how vor allem Transparenz und Steuerbarkeit. Hier setzen die essendi-Lösungen an:

  • essendi cd schafft eine fundierte Sicht auf alle kryptographischen Assets im Unternehmen – inklusive Schwachstellenanalyse und Risikoeinstufung.
  • essendi xc macht das Zertifikatsmanagement flexibel, auditierbar und zukunftssicher – auch im Hinblick auf hybride und post-quantenfeste Verfahren.

Beide Systeme lassen sich nahtlos in bestehende IT-Umgebungen integrieren und schaffen die Basis für eine nachhaltige PQC-Strategie.

Entscheiden statt abwarten

Die Einführung von Post-Quantum-Kryptographie ist mehr als ein IT-Projekt. Sie ist ein strategischer Umbau der digitalen Sicherheitsarchitektur. Die EU-Roadmap zeigt, wohin die Reise geht. Unternehmen, die sich jetzt vorbereiten, gewinnen nicht nur Zeit und Compliance-Sicherheit, sondern wahren auch ihre digitale Souveränität.

CTA: Sie planen die nächsten Schritte Ihrer PQC-Strategie? Wir unterstützen Sie mit Technologie, Expertise und Praxisnähe. Kontaktieren Sie uns.

Roadmap kompakt

Bis 2026: Crypto-Inventar (CBOM, essendi cd), Risikoklassifizierung, Pilotprojekte
Bis 2030: Hochrisikosysteme migriert, Updates mit PQC-Signaturen, Agilität vorbereiten (essendi xc)
Bis 2035: Migration mittlerer und einfacher Systeme abschließen, Upgrademechanismen PQC-sicher

Technische Grundlage: NIST-PQC-Standards + EU-Zeitplan.

Phase essendi-Lösung Zielsetzung Nutzen
Begleitende Beratung essendi PQC Beratung Analyse der Situation, Entwicklung einer geeigneten Strategie Zielgerichtetes und ergebnisorientiertes Vorgehen
Inventarisieren essendi cd Alle kryptografischen Assets erfassen Vollständiges Crypto-Inventar (CBOM)
Analysieren & priorisieren essendi cd Risiken bewerten, Abhängigkeiten erkennen Risikoklassifizierung, Identifikation von Legacy-Kryptographie
PQC-Migration starten essendi xc Pilotprojekte, hybride Algorithmen, neue Zertifikate Agile Verwaltung, hybride PKI, PQC-kompatible Zertifikate
Betrieb & Updates absichern essendi xc Updates mit PQC-Signaturen, crypto-agile Prozesse Signaturprozesse mit PQC, Lebenszyklussteuerung

Abonnieren Sie den kostenfreien
essendi it Newsletter

JETZT ANMELDEN UND INFORMIERT BLEIBEN.