Das Jahr der Quantencomputer 2026: Chancen, Risiken und der Weg zur Quantensicherheit
Quantencomputer revolutionieren die Technik, können aber unsere Daten gefährden. 2026 rückt das Thema Quantensicherheit in den Fokus: Unternehmen und Gesellschaft stehen vor der Frage, wie Informationen auch in Zukunft zuverlässig geschützt werden können. Neue Verschlüsselungsverfahren und Strategien sind nötig, um die digitale Zukunft sicher zu gestalten.
- Was die BaFin-Orientierungshilfe zu IKT-Risiken beim Einsatz von KI für Banken bedeutet
- Wie funktioniert eigentlich ein Quantencomputer?
- Aktuelle regulatorische Rahmenbedingungen
- Auswirkungen auf Unternehmen und Gesellschaft
- Cyber Sicherheit
- Status Quo der Cybersicherheit
- Q-Day: Wann Quantencomputer die Spielregeln ändern
- Q-Day: Wann Quantencomputer die Spielregeln ändern
- Post-Quantum-Kryptographie als Lösung
- Praktische Empfehlungen für Unternehmen
- Fazit – Der Weg zur quantensicheren Zukunft
2026 wurde als Year of Quantum Security (YQS2026) [1] von The Quantum Insider beworben, in dem konkrete Lösungen für echte Gefahren umgesetzt werden sollen.
Wie funktioniert eigentlich ein Quantencomputer?
Der klassische Computer basiert grundlegend nur auf Bits, also Einsen und Nullen. Der Rest wird durch hohe Rechenkapazität skaliert. Mit n Bits kann ein Computer 2n verschiedene Zustände darstellen, aber immer nur einen davon annehmen. Genau hier setzt der Quantencomputer an. Dieser „arbeitet“ mit Qubits und mit 2n Zuständen parallel rechnen. Das bedeutet, dass sich mit jedem hinzugefügten Qubit die Rechenkapazität verdoppelt, sodass schon wenige Qubits ausreichen, um Millionen von Zuständen parallel zu verarbeiten. Nach 20 Qubits kann ein Quantencomputer mit mehr als einer Million Zuständen gleichzeitig operieren.
Im Dezember 2023 wurde ein Paper in der Nature Zeitschrift veröffentlicht [2], in dem eine Demonstration eines fehlertoleranten Quantencomputers mit 48 Qubits bestätigt wird. In der Zukunft sind somit die Quantencomputer den klassischen Rechnern in Sachen Rechenkapazität weit überlegen. Damit können Problemstellungen gelöst werden, die vorher nur langsam oder gar nicht gelöst werden konnten.
Das entfesselt unter Experten pure Euphorie! In der Medizin kann man so durch Quantensimulationen die Grenzen des biologisch Machbaren sprengen: Medikamente würden nicht mehr über Jahre entwickelt, sondern in Echtzeit perfektioniert werden – der ultimative Durchbruch für Biohacker und die langersehnte Erlösung für unheilbar Kranke.
In der Logistik wird sogar eine Disruption globalen Ausmaßes prognostiziert: Das ‚Problem des Handlungsreisenden‘ wäre Geschichte, Lieferketten würden in perfekter Synchronisation laufen und Milliardenverluste durch Ineffizienz könnten schlagartig eliminiert werden.
Die Materialforschung könnte revolutioniert und ungeahnte Werkstoffe entwickelt werden. Denkbar wären ultraeffiziente Batterien für E-Autos oder extremleichte, aber trotzdem stabile Stoffe für die Raumfahrt.
Und besonders spannend ist das Potenzial für künstliche Intelligenz: Das Training von Large Language Modellen von Anbietern wie ChatGPT und Claude dürfte durch „quantum-enhanced“ Verfahren künftig noch effizienter und ressourcenschonender werden.
Während heute riesige Rechenzentren notwendig sind, um Modelle iterativ mit enormem Energieaufwand zu trainieren, könnten Quantencomputer Optimierungsprozesse fundamental beschleunigen, Trainingszeiten drastisch verkürzen und damit immense Mengen von Energie zu sparen.
Doch auch hier gibt es berechtigte Sorgen. Denn genauso einfach könnte ein Quantencomputer Ihre E-Mails mitlesen.
Aktuelle regulatorische Rahmenbedingungen
Die G7 Cyber Expert Group hat im Januar 2026 eine Roadmap für die Umstellung auf Post-Quantum-Kryptographie verabschiedet. [3] Der Fokus liegt dabei primär auf dem Finanzsektor, da insbesondere Zahlungsverkehr, Zentralbankinfrastrukturen und weitere kritische Finanzservices frühzeitig gegen zukünftige kryptografische Risiken abgesichert werden sollen.
Diese Roadmap ist vor allem für Banken, Börsenbetreiber und systemrelevante Dienstleister besonders relevant. Für die technische Umsetzung wird den NIST-Post-Quantum-Cryptography-Standards aus den USA zentrale Bedeutung beigemessen. 2024 wurden darin die ersten Algorithmen festgehalten [4], welche auch gegen zukünftige Quantencomputer Sicherheit geben sollen.
Auch die ISO (International Organization for Standardization) und das ETSI (European Telecommunications Standards Institute) entwickeln ergänzende Standards für eine sichere digitale Kommunikation. Diese Initiativen stehen nicht in Konkurrenz zu den NIST-Vorgaben, sondern wirken komplementär und tragen zur internationalen Harmonisierung quantensicherer Kryptografie bei. [5] [6]
In den USA treibt die Regierung schon seit Jahren die regulatorischen Rahmenbedingungen voran. Beispielsweise wurde in Amerika im National Quantum Initiative Act (NQIA) [7] schon 2018 etwa 1,275 Milliarden US-Dollar zur Förderung der Quanteninformations-Wissenschaft erhoben.
Im gleichen Jahr entstand das Quantum Flagship Programm [8] in der EU, welches 1 Milliarde Euro Förderung erhielt. Damit werden über 10 Jahre, also bis 2028, mehr als 5000 Forscher sowie deren Zusammenarbeit in ganz Europa finanziert. Regulatorisch treibt die EU die Quantensicherheit durch die NIS2-Richtlinie [9] sowie den Cyber-Resilience-Act (CRA) [10] voran, der ab Ende 2027 state-of-the-art Upgrades für digitale Produkte verlangt. Experten bemängeln jedoch die nur implizite Forderung auf Quantensicherheit in beiden Richtlinien.
In Deutschland gibt es ein konkretes Handlungskonzept für Quantentechnologien [11] der Bundesregierung aus dem Jahr 2023. Hierin wurde das ambitionierte Ziel gestellt, bis 2026 einen leistungsstarken Quantencomputer-Demonstrator mit mindestens 100 Qubits ‚Made in Germany‘ zu realisieren. Die Deutsche Quantenstrategie zielt darauf ab, Deutschland als weltweit führende Nation in Quantentechnologien zu etablieren. Dafür wurden Fördergelder von etwa 3 Milliarden Euro freigegeben, um die Wettbewerbsfähigkeit zu sichern. Ende 2025 wurde im Verbundprojekt „QSolid“ ein erster 10-Qubit-Prototyp im Forschungszentrum Jülich in Betrieb genommen. [12]
AI Coffee Break – Wissen für Ihre Kaffeepause
In nur 45 Minuten erhalten Sie kompakte Einblicke zu denneuesten KI-Trends sowie praxisnahen Anwendungen.Locker, inspirierend und interaktiv – ideal, um KIzu verstehen und direkt anzuwenden.
Auswirkungen auf Unternehmen und Gesellschaft
Für Unternehmen im Finanzsektor ergeben sich dadurch ganz neue Compliance-Pflichten. Die EU-Roadmap empfiehlt eine technische Umstellung kritischer Systeme bereits bis Ende 2030, wobei bei unzureichendem Risikomanagement hohe Bußgelder drohen können. Eine explizite Strafe für fehlende Post-Quantum-Kryptographie gibt es jedoch nicht.
Die Umstellung auf die neuen Standards soll wie bei allen anderen Prozessen funktionieren: Risikoanalyse durchführen, Migration planen und durchführen, Nachweise dokumentieren.
Experten warnen allerdings, dass dieser Prozess zu langsam ist und verweisen auf das sogenannte „Harvest now, decrypt later“-Prinzip. Dabei werden bereits heute große Mengen verschlüsselter Daten systematisch abgefangen und gespeichert – etwa diplomatische Kommunikation, militärische Forschungsdaten, geistiges Eigentum, Gesundheitsdaten oder strategisch relevante Finanztransaktionen. Ziel solcher Akteure ist es, die Informationen langfristig vorzuhalten, um sie mit künftig leistungsfähigen Quantencomputern entschlüsseln zu können.
Besonders kritisch sind Daten mit langfristiger Sensitivität: Staatsverträge, sicherheitsrelevante Infrastrukturdaten oder Zahlungsströme politischer Entscheidungsträger könnten auch in Jahrzehnten noch geopolitisch oder wirtschaftlich relevant sein. Die potenziellen Folgen reichen von nachträglicher Spionage über wirtschaftliche Wettbewerbsnachteile bis hin zu strategischen Machtverschiebungen – Szenarien, deren vollständige Tragweite sich heute kaum abschätzen lässt.
Gleichzeitig dürften die neuen regulatorischen Vorgaben insgesamt zu mehr Sicherheit führen, da sie das Bewusstsein für quantenbedingte Risiken schärfen und Unternehmen sowie staatliche Stellen frühzeitig zum Handeln bewegen.
Cyber Sicherheit
Status Quo der Cybersicherheit
Die heutige Cyber Security basiert größtenteils auf RSA und AES-256. RSA, benannt nach den Erfindern Rivest, Shamir und Adleman, ist ein asymmetrisches Verschlüsselungsverfahren. Das bedeutet, dass der Public Key zum Verschlüsseln und Private Key zum Entschlüsseln nicht gleich sind. Das RSA-Verfahren wird zum Schlüsselaustausch und für Digitale Signaturen verwendet und basiert auf der Schwierigkeit große Zahlen in ihre Primzahlen zu faktorisieren.
Beispiel: Primfaktoren und die Sicherheit von RSA
Um 39 zu erhalten, multipliziert man 3 und 13 – einfach, oder?
Bei größeren Zahlen wird es schon komplizierter: 6.557 lässt sich nur durch 79 und 83 teilen.
Genau hier setzt die Sicherheit von RSA-Verschlüsselung an: In der Praxis sind die Schlüssel mehr als 600 Ziffern lang. Selbst der leistungsstärkste klassische Supercomputer bräuchte dafür Billionen von Jahren – ein Maß für die beeindruckende Stärke moderner Kryptografie.
AES steht für Advanced Encryption Standard und die Zahl 256 beschreibt die Schlüssellänge. Die Daten werden kombinatorisch und mit einer Vielzahl linearer Algebra immer wieder neu gemischt. Dieses Verfahren ist symmetrisch. Der Schlüssel, der die Daten verschlüsselt, kann sie auch wieder entschlüsseln.
Beide Verfahren sind seit mehr als 25 Jahren in der NIST (National Institute of Standards and Technology) standardisiert [13] [14] und gelten heutzutage als sicher gegenüber der Rechenkapzität klassischer Computer.
Q-Day: Wann Quantencomputer die Spielregeln ändern
Der „Q-Day“ bezeichnet den Zeitpunkt, an dem ein ausreichend leistungsfähiger Quantencomputer verfügbar ist und klassische Verschlüsselungsverfahren mühelos überwinden kann. Die dafür nötigen Angriffsalgorithmen, wie der 1994 von Peter Shor veröffentlichte Algorithmus, existieren bereits und warten nur auf entsprechende Quantenhardware.
Damit reichen die heutigen Schutzmaßnahmen, wie RSA oder AES-256, nicht mehr aus. Quantencomputer könnten diese Algorithmen nutzen, um beispielsweise 2048-Bit-RSA-Schlüssel innerhalb weniger Stunden zu berechnen – eine Rechenleistung, die für klassische Computer praktisch unmöglich ist.
Lov Grover hat bereits 1996 einen Algorithmus für den Quantencomputer entwickelt, der die Schlüsselsuche optimiert. Statt 2256 Versuchen (klassisch) reichen damit etwa 2128 Quanten-Operationen aus. AES-256 ist post-quantum also nur noch so stark wie AES-128 heute. AES-128 wäre trotzdem noch sicher gegen klassische Computer. Experten warnen allerdings davor, dass eine Skalierung von Qubits auch diesen knacken könnte.
Q-Day: Wann Quantencomputer die Spielregeln ändern
Der „Q-Day“ bezeichnet den Zeitpunkt, an dem ein ausreichend leistungsfähiger Quantencomputer verfügbar ist und klassische Verschlüsselungsverfahren mühelos überwinden kann. Die dafür nötigen Angriffsalgorithmen, wie der 1994 von Peter Shor veröffentlichte Algorithmus, existieren bereits und warten nur auf entsprechende Quantenhardware.
Damit reichen die heutigen Schutzmaßnahmen, wie RSA oder AES-256, nicht mehr aus. Quantencomputer könnten diese Algorithmen nutzen, um beispielsweise 2048-Bit-RSA-Schlüssel innerhalb weniger Stunden zu berechnen – eine Rechenleistung, die für klassische Computer praktisch unmöglich ist.
Lov Grover hat bereits 1996 einen Algorithmus für den Quantencomputer entwickelt, der die Schlüsselsuche optimiert. Statt 2256 Versuchen (klassisch) reichen damit etwa 2128 Quanten-Operationen aus. AES-256 ist post-quantum also nur noch so stark wie AES-128 heute. AES-128 wäre trotzdem noch sicher gegen klassische Computer. Experten warnen allerdings davor, dass eine Skalierung von Qubits auch diesen knacken könnte.
Post-Quantum-Kryptographie als Lösung
Nun könnte man den Schlüssel für AES einfach verdoppeln und AES-512 anwenden, womit der Quantencomputer mit diesem Algorithmus praktisch wieder vor der Hürde eines AES-256 stehen würde. Um auf Nummer sicher zu gehen, sollte man jedoch die Post-Quantum-Kryptographie (PQC) als technische Lösung implementieren. NIST hat 2025 Verschlüsselungsalgorithmen wie HQC und ML-KEM standardisiert. Das Problem des Schlüsselaustauschs durch RSA existiert aber immer noch und wenn ein Angreifer die Schlüssel kennt, hindert ihn auch keine Post-Quantum-Kryptographie. Doch auch hierfür bietet die Quantenphysik einen Ausweg. Die Vielversprechende Technologie heißt Quantum Key Distribution (QKD). Dabei werden Schlüssel über subatomare Teilchen ausgetauscht. Jedes Lauschen würde sofort auffallen und die Stakeholder der sensiblen Daten wären informiert, bevor ein Angriff stattfinden könnte.
Raus aus der Use-Case-Falle
Skalierbarer KI-Nutzen statt Einzelprojekte: Erfahren Sie,wie Ihr Institut die KI-Transformation strukturiert,effizient und strategisch gestaltet.
Praktische Empfehlungen für Unternehmen
Wer den neuen PQC-Verfahren gegenüber misstrauisch eingestellt ist, kann zunächst die Algorithmen aus beiden Welten simultan anwenden. Diese Vorgehensweise wird als Hybrid-Lösung bezeichnet und erweist sich als vorteilhaft während der Implementierung quantensicherer Systeme.
Um die Sicherheit der Quantensicherheit zu gewährleisten, empfiehlt es sich für Unternehmen, nicht bis zum Ende der regulatorischen Fristen zu warten, sondern frühzeitig mit quantensicherheitsrelevanten Maßnahmen zu beginnen. Im Kontext von Quantencomputern empfiehlt es sich, eine Schwachstellenanalyse durchzuführen: Welche Daten sind besonders sensibel, auch abseits der DSGVO-Vorgaben, und könnten nach dem Q-Day relevant werden?
Anschließend sollte ein technischer Migrationsplan für die neue Verschlüsselungstechnik erstellt und getestet werden.
Im Banken- und Zahlungsverkehr sind Pilotprojekte für quantensichere Systeme bereits gängig. Ein aktuelles Beispiel ist Project Leap der Bank for International Settlements (BIS) aus dem Jahr 2025, das erfolgreich Post-Quantum-Kryptographie in Zahlungssystemen zwischen Zentralbanken erprobt hat. Solche Initiativen zeigen, dass Unternehmen das Thema Quantencomputersicherheit frühzeitig auf dem Zettel haben sollten, um langfristig Daten und Transaktionen optimal zu schützen. [15]
Fazit
Der Weg zur quantensicheren Zukunft
Der Weg in die quantensichere Zukunft ist ohne Frage anspruchsvoll – technologisch, organisatorisch als auch regulatorisch. Genau darin liegt jedoch auch eine große Chance: Wenn wir heute die richtigen Grundlagen schaffen, wird die nächste Welle der Disruption nicht Unsicherheit auslösen, sondern Fortschritt ermöglichen.
Wenn wir KI, Governance und Regulatorik jetzt vorausschauend harmonisieren, gewinnen wir Handlungsfähigkeit zurück. Anstatt auf technologische Entwicklungen nur zu reagieren, gestalten wir aktiv die Leitplanken einer digitalen Zukunft, in der Sicherheit und Innovation kein Widerspruch sind.
Tom Redich IT Consultant | Artificial Intelligence | msg for banking
Quantencomputer werden unsere Welt verändern – aber wir entscheiden, wie wir ihnen begegnen. Mit klarem Risikobewusstsein, robuster Kryptografie, kontinuierlicher Modernisierung und einer offenen Haltung gegenüber neuen Technologien können Unternehmen und Gesellschaft resilient in die nächste Ära eintreten.
Vielleicht verdauen wir gerade erst den KI‑Hype – doch wir können gleichzeitig die Zuversicht entwickeln, dass die nächste Disruption keine Bedrohung sein muss. Sondern ein weiterer Schritt nach vorn.
Modernisierung leicht gemacht
msg for banking verbindet fundiertes Branchenwissen aus dem Bankensektor mit weitreichender technischer Expertise. Mit unserer KI-Expertise im Banking entwickeln wir maßgeschneiderte Strategien, die Innovation, Regulatorik und Governance vereinen – für einen nachhaltigen Erfolg.
Quellenangaben
-
1. The Quantum Insider, After a Year of Quantum Awareness, 2026 Becomes the Year of Quantum Security, 2026
-
2. Dolev Bluvstein et al., Logical quantum processor based on reconfigurable atom arrays, 2024
-
3. U.S. Department of the Treasury, G7 Cyber Expert Group Releases Roadmap for Coordinating the Transition to Post-Quantum Cryptography in the Financial Sector, 2026
-
4. National Institute of Standards and Technology, NIST Releases First 3 Finalized Post-Quantum Encryption Standards, 2024
-
5. Harrison Caleb, Global Standardization Efforts for Quantum-Resistant Cryptography (NIST, ISO, ETSI), 2025
-
6. ETSI, Secure Element Technologies (SET); Technical Report on impacts of the post-quantum cryptography on ETSI TC SET specifications, 2026
-
7. University of Maryland, National Quantum Initiative Becomes Law, 2018
-
8. VPH Institute, Quantum Technology Flagship, 2018
-
9. Europäisches Parlament und Rat der Europäischen Union, Richtlinie (EU) 2022/2555 (NIS-2-Richtlinie), 2022
-
10. Europäisches Parlament und Rat der Europäischen Union, Verordnung (EU) 2024/2847 über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen (Cyber Resilience Act), 2024
-
11. Deutscher Bundestag, Drucksache 20/6610 – Einleiten der Migration zu Post-Quanten-Kryptografie in weiteren sicherheitskritischen Bereichen, 2023
-
12. Forschungszentrum Jülich, Superconducting Quantum Computing: QSolid Prototype Arrives at JUNIQ, 2024
-
13. National Institute of Standards and Technology, FIPS 186-5 Digital Signature Standard (DSS), 2023
-
14. National Institute of Standards and Technology, FIPS 197 Advanced Encryption Standard (AES), 2001
-
15. Bank for International Settlements (BIS), Project Leap phase 2: quantum-proofing payment systems, 2025
Sie müssen sich anmelden, um einen Kommentar zu schreiben.