„Store now – decrypt later“: Warum Sie Ihre Daten heute schon vor morgen schützen müssen

Quantencomputer gelten als bahnbrechende Innovation – und gleichzeitig als Bedrohung für die Datensicherheit. Besonders riskant ist die Strategie „Store now, decrypt later“: Kriminelle speichern heute verschlüsselte Daten, um sie in Zukunft mit Quantencomputern zu entschlüsseln.

Für Unternehmen, Behörden und Organisationen in der Schweiz ist klar: Wer seine Daten nachhaltig schützen will, muss auf quantensichere Verschlüsselung umsteigen – bevor es zu spät ist.

In diesem Beitrag zeigen wir:

• warum klassische Kryptografie bald nicht mehr ausreicht

• welche rechtlichen Rahmenbedingungen in der Schweiz gelten

• wie quantensichere Verfahren wie Post-Quantum Cryptography (PQC) entwickelt werden

• und warum Eurebis mit fragmentiX bereits heute praktikable Lösungen anbietet

„Store now, decrypt later“ – die unsichtbare Gefahr

Cyberkriminelle archivieren heute verschlüsselte Daten, um diese in Zukunft mit Quantencomputern zu knacken.

• Europol warnt: Der „store now, decrypt later“-Ansatz wird aktiv verfolgt

• Die britische NCSC empfiehlt einen Fahrplan: Ab 2028 erste PQC-Systeme, bis 2035 vollständiger Umstieg

• In der Schweiz betont die Swiss Bankers Association, dass Banken dringend auf Quantenangriffe vorbereitet sein müssen

👉 Vielen Dank an Dr. Juliana Kliesch für ihren prägnanten Beitrag auf security-insider.de. Hier geht es zum Artikel

Klassische Verschlüsselung verliert ihre Schutzwirkung

Heute dominierende Verfahren wie RSA, ECC (Elliptic Curve Cryptography) oder Diffie-Hellman beruhen auf mathematischen Problemen, die für klassische Computer schwer lösbar sind.

Doch:

• Mit Shor’s Algorithmus können Quantencomputer RSA und ECC in absehbarer Zeit brechen

• Mit Grover’s Algorithmus reduzieren Quantencomputer die effektive Sicherheit symmetrischer Schlüssel. Daher ist eine Verdoppelung der Schlüssellänge notwenig, um ein vergleichbares Sicherheitsniveau zu erreichen

Besonders gefährdet sind:

• Gesundheitsdaten

• Finanz- und Bankdaten

• geistiges Eigentum

• staatliche und militärische Informationen

Rechtliche Rahmenbedingungen in der Schweiz

• Das Datenschutzgesetz (DSG) sowie die DSGVO verpflichten Unternehmen, „den Stand der Technik“ einzuhalten

• Regulierte Branchen wie Banken oder Versicherungen unterliegen zudem Finma-Vorgaben

• Heute noch ausreichende Verfahren könnten in wenigen Jahren als veraltet gelten – mit Folgen für Haftung, Bussen und Reputation

Fazit: Schweizer Unternehmen müssen proaktiv handeln, auch wenn aktuell keine neuen Gesetze notwendig sind.

Post-Quantum Cryptography – Standards in Entwicklung

Die internationale Kryptografie-Community arbeitet unter Hochdruck an quantensicheren Standards:

• ML-KEM (FIPS 203) – Schlüsselkapselungsverfahren

• ML-DSA (FIPS 204) – digitale Signaturen

• SLH-DSA (FIPS 205) – hashbasierte Signaturen

Herausforderungen:

• Performance

• Integration in bestehende Systeme

• weltweite Standardisierung

fragmentiX: Bereits heute quantensichere Praxis

Mit fragmentiX-Lösungen können Schweizer Unternehmen heute handeln:

a) Daten-at-rest: Shamir Secret Sharing

• Zerlegung von Daten in mehrere Teile, verteilt auf verschiedene Speicherorte

• Nur eine definierte Anzahl kann die Daten wiederherstellen

• ISO/IEC 19592-2:2017 Standard

• Vorteil: informationstheoretisch sicher = automatisch quantum safe

fragmentiX bietet zusätzlich:

• Versioning und Data Immutability zum Schutz vor Ransomware

• automatische Fehlerkorrektur

• speichereffiziente Varianten

• flexible Multi-Cloud-Integration

b) Daten-in-transit: TLS mit PQC-Erweiterung

• Sicherung der Übertragung mit TLS + ML-KEM (FIPS 203)

• Hybride Verfahren: Kombination aus klassischer und quantensicherer Kryptografie

• Kompatibilität mit bestehenden Systemen

👉 Das Alleinstellungsmerkmal bleibt: Secret Sharing – ein Verfahren, das nicht nur quantum safe, sondern informationstheoretisch sicher ist.

Eurebis – Ihr Partner 

Eurebis ist Ihr Ansprechpartner für sichere Daten und innovative Storage-Lösungen:

• Sensibilisierung: Wir machen die Bedrohung „store now, decrypt later“ verständlich

• Roadmaps: Wir begleiten Schritt für Schritt bei der Umstellung auf quantensichere Verfahren

• Produkte: Mit fragmentiX bieten wir bewährte Lösungen für Daten-at-rest und Daten-in-transit

• Compliance: Wir berücksichtigen Schweizer Datenschutzgesetze und Branchenvorgaben

Das Ergebnis: Sie bleiben zukunftssicher – ohne den laufenden Betrieb zu gefährden.

Fazit

Die Technik existiert bereits. Die Notwendigkeit ist akut. Lasst uns gemeinsam handeln — bevor der nächste Quanten-Tsunami zuschlägt!

Eurebis – Ihr Partner für sichere und innovative Storage-Lösungen!