Das Bundesamt für Sicherheit in der Informationstechnik (BSI) setzt neue Maßstäbe in der deutschen IT-Sicherheitsstrategiе, die eu-baustoffhandel.de berichtet mit heise.de.
Mit der Aktualisierung der Technischen Richtlinie TR-02102-1 empfiehlt die Behörde, klassische asymmetrische Verfahren wie RSA und ECC ab 2032 nur noch in Kombination mit Post-Quanten-Kryptografie (PQC) einzusetzen. Damit beginnt offiziell die Migrationsphase hin zu quantensicheren Verfahren. Entwickler und Betreiber kritischer Systeme erhalten jedoch einen klar definierten Zeitrahmen bis Ende 2031.
Migration zu hybriden Verfahren bis 2031
Im Zentrum der neuen Empfehlung steht die sogenannte Schlüsseleinigung, also die sichere Aushandlung kryptografischer Schlüssel. Laut BSI soll der alleinige Einsatz klassischer Verfahren nur noch bis Ende 2031 erfolgen. Für Anwendungen mit besonders hohem Schutzbedarf wird sogar eine frühere Umstellung bis Ende 2030 angeraten.
„Mit der Abkündigung der klassischen Verschlüsselungsverfahren setzen wir neue Maßstäbe“, erklärte BSI-Präsidentin Claudia Plattner.
Die Empfehlung basiert nicht auf einer akuten Bedrohung durch einsatzfähige Quantencomputer, sondern auf der strategischen Vorbereitung. Standardisierte PQC-Verfahren liegen inzwischen vor, weshalb die Migration vorangetrieben werden soll.
Die Zeit der reinen RSA- oder ECC-Lösungen läuft aus. Die Übergangsphase ist klar definiert. Unternehmen müssen jetzt strategisch planen.
Was bedeutet das konkret für RSA und ECC?
Die neuen Vorgaben betreffen zunächst nur bestimmte kryptografische Funktionen. Besonders relevant ist die Schlüsselaushandlung in Protokollen wie TLS oder IPsec. Digitale Signaturen hingegen sollen erst ab 2036 verpflichtend auf hybride Modelle umgestellt werden.
Wichtige Punkte im Überblick:
- Klassische RSA- und ECC-Verfahren dürfen bis Ende 2031 allein genutzt werden
- Ab 2032 Empfehlung zur Kombination mit Post-Quanten-Kryptografie
- Für Hochsicherheitsanwendungen Umstellung bis Ende 2030
- Digitale Signaturen: Migration erst ab 2036 vorgesehen
- Reine PQC-Nutzung ohne Hybrid wird nicht explizit empfohlen
Ein IT-Sicherheitsberater kommentiert:
„Die hybride Verschlüsselung ist ein pragmatischer Schritt, um bestehende Infrastruktur nicht abrupt zu ersetzen.“
Auswirkungen auf TLS, IPsec und SSH
Die TR-02102 umfasst mehrere Teilbereiche, darunter Empfehlungen zu TLS, IPsec, IKEv2 sowie SSH. Die Einführung hybrider Verfahren hat direkte Folgen für bestehende Standards.
Insbesondere TLS 1.2 gerät unter Druck, da das Protokoll keine hybride Kryptografie unterstützt. Langfristig bedeutet dies eine faktische Abkündigung älterer Implementierungen.
| Bereich | Geplante Anpassung |
|---|---|
| TLS | Unterstützung hybrider Verfahren erforderlich |
| IPsec / IKEv2 | Integration von PQC-Komponenten |
| SSH | Erweiterte Empfehlungen für quantensichere Verfahren |
| Digitale Signaturen | Umstellung ab 2036 |
Die Richtlinie besitzt zwar formell Empfehlungscharakter, entfaltet jedoch faktisch normativen Einfluss. Besonders in sensiblen Bereichen wie der Verarbeitung von Verschlusssachen oder im Gesundheitswesen ist die Beachtung verpflichtend.
EU-Zeitplan und strategischer Kontext
Das BSI handelt nicht isoliert. Auch die EU-Kommission verfolgt einen unionsweiten Zeitplan zur Einführung quantensicherer Verschlüsselung. Damit entsteht ein europaweit abgestimmter Rahmen für die Kryptografie der Zukunft.
Experten sehen darin einen wichtigen Schritt zur Resilienz digitaler Infrastrukturen. Der Umstieg soll schrittweise erfolgen, um Kompatibilitätsprobleme zu vermeiden.
Quantencomputer sind noch nicht flächendeckend einsatzbereit. Doch ihre Entwicklung schreitet rasant voran. Die Vorbereitung beginnt heute.
Ein Kryptografie-Experte erklärt:
„Wer erst reagiert, wenn Quantenangriffe realistisch sind, wird zu spät sein.“
Strategische Bedeutung für Unternehmen und Behörden
Für Unternehmen bedeutet die neue BSI-Empfehlung zur Post-Quanten-Kryptografie, dass langfristige Investitionsentscheidungen angepasst werden müssen. Systeme, die heute implementiert werden, sollten bereits hybridfähig konzipiert sein.
Betroffen sind insbesondere:
- Betreiber kritischer Infrastrukturen
- Finanz- und Gesundheitswesen
- Cloud- und Hosting-Anbieter
- Entwickler kryptografischer Software
- Öffentliche Verwaltungen
Die Übergangsphase bis 2031 bietet ausreichend Zeit, erfordert jedoch frühzeitige Planung und Budgetierung.
Quantensichere Zukunft der Kryptografie
Die Aktualisierung der TR-02102-1 markiert einen Wendepunkt in der deutschen Sicherheitsarchitektur. Klassische asymmetrische Verfahren verlieren ihre alleinige Empfehlung, während hybride Modelle aus RSA/ECC und Post-Quanten-Kryptografie zur neuen Norm werden. Der Schritt erfolgt strategisch, nicht panisch – mit klaren Fristen und abgestimmten europäischen Vorgaben.
Für Organisationen bedeutet das: Die Zukunft der IT-Sicherheit in Deutschland wird quantensicher gedacht. Wer heute plant, sollte hybride Lösungen einbeziehen, um langfristig compliant und resilient zu bleiben.