Quantencomputer und Post-Quanten-Sicherheit: Wie sich der Schweizer Zahlungsverkehr schützt

Alle Wege führen bekanntlich nach Rom. Stellen Sie sich vor, Sie müssten alle möglichen Routen nach Rom prüfen, um die schnellste zu finden. Mit einem klassischen Computer würden Sie eine Strecke nach der anderen durchspielen, bis Sie eine gute Lösung gefunden hätten. Quantencomputer nähern sich diesem Problem anders: Sie prüfen alle möglichen Routen gleichzeitig – so finden sie den schnellsten Weg nach Rom rascher. Für das Lösen von komplexeren Aufgaben bedeutet das einen enormen Effizienzgewinn. Doch wie funktionieren Quantencomputer?

Eine solch mächtige Technologie birgt grosse Chancen, aber auch Risiken. Chancen ergeben sich etwa durch bessere Portfoliostrukturen, präzisere Risikosimulationen, effizientere Abwicklungsprozesse oder schnellere Analysen zur Erkennung von Betrugsmustern. Gleichzeitig entstehen im Bereich Datensicherheit neue Risiken: Kryptografisch relevante Quantencomputer (Cryptographically Relevant Quantum Computer, CRQC) werden in der Lage sein, bestimmte heute weit verbreitete Verschlüsselungsverfahren, insbesondere die asymmetrische Kryptografie wie Rivest-Shamir-Adleman (RSA) oder elliptische Kurven, mathematisch zu brechen. Das bedeutet: Daten, die heute abgefangen und gespeichert werden, könnten in einigen Jahren entschlüsseln lassen, wenn sie nicht rechtzeitig mit quantensicheren Verfahren geschützt werden. Wir gehen später nochmals auf das Thema «harvest now, decrypt later» ein.

Die Kryptografie ist ein Verfahren, mit dem Informationen so verschlüsselt werden, dass nur Berechtigte sie lesen können. Vereinfacht lässt sich die heutige Kryptografie in zwei Kategorien einteilen:

• Symmetrische Verfahren (z. B. Advanced Encryption Standard, AES): Sender und Empfänger von Daten verwenden denselben geheimen Schlüssel.
• Asymmetrische Verfahren (z. B. RSA, elliptische Kurven) nutzen einen öffentlichen und einen privaten Schlüssel, unter anderem für den Schlüsselaustausch, digitale Signaturen und Zertifikate.

Quantencomputer stellen insbesondere für asymmetrische Verschlüsselungsverfahren eine Bedrohung dar. Diese Verfahren beruhen auf mathematischen Problemen, die für klassische Computer nur mit enormem Rechenaufwand lösbar sind, für die jedoch Quantenalgorithmen deutlich effizientere Lösungen bieten. Zu den betroffenen asymmetrischen Verfahren gehören RSA sowie Verfahren, die auf der Primfaktorzerlegung sehr grosser Zahlen oder auf diskreten Logarithmen basieren. Symmetrische Verfahren gelten dagegen als widerstandsfähiger: Ihre Sicherheit lässt sich in der Regel durch die Verwendung längerer Schlüssel gewährleisten, sodass hier meist eine Anpassung statt eines vollständigen Austauschs erforderlich ist.

Post-Quanten-Kryptografie (PQC) adressiert genau dieses Problem: Es handelt sich um neue, hybrid ausführbare Kryptoverfahren, die so gestaltet sind, dass sie quantensicher sind. Unterschiedliche Gremien und Bundesbehörden wie das National Institute of Standards and Technology (NIST) haben bereits konkrete PQC-Algorithmen standardisiert, wie FIPS 203 (ML‑KEM) für Schlüsselaustausch, FIPS 204 (ML‑DSA) und FIPS 205 (SLH‑DSA) für Signaturen. Es wird dringend empfohlen, unverzüglich mit der Umstellung auf diese Standards zu beginnen.

Auch wenn «voll ausgereifte» Quantencomputer noch im Aufbau sind, ist der Handlungsdruck bereits da. Das liegt unter anderem am Prinzip «harvest now, decrypt later»: Angreiferinnen und Angreifer können heute verschlüsselte Daten im Zahlungsverkehr, bei Handelstransaktionen oder in Archivsystemen mitschneiden und speichern, um sie später mit Quantenmitteln zu entschlüsseln.

Konkret bedeutet das:

• Langfristig schützenswerte Daten (z. B. personenbezogene Finanzdaten, Transaktionshistorien) sollten schon heute so gesichert werden, dass sie auch in einer Quantenwelt vertraulich bleiben.
• Die Umstellung auf PQC ist ein mehrjähriger Prozess, weil viele Systeme, Protokolle und Zertifikatsketten betroffen sind – wer früh anfängt, reduziert Risiken und vermeidet hektische Notfallumstellungen.

SIX betreibt zentrale Finanzmarktinfrastrukturen wie Börsen und das Zahlungsverkehrssystem und ist damit ein Schlüsselakteur, wenn es um sicheren Datenaustausch geht.

Im Hinblick auf die Vorbereitung für die Quantentechnologie sind drei Aspekte entscheidend:

• Kryptoinventar und Roadmap
  Betreiberinnen kritischer Infrastrukturen wie SIX analysieren, an welchen Stellen in ihren Systemen Kryptografieverfahren eingesetzt werden, von Schnittstellen über Protokolle bis hin zu Hardware-Sicherheitsmodulen. Ziel ist eine schrittweise Migration, die regulatorische Anforderungen, Branchenempfehlungen (z. B. SwissBanking, nationale Cyberbehörden) und internationale Standards (NIST-PQC) berücksichtigt.
• Kryptoagilität aufbauen
  Die Systeme werden im Hinblick auf Krypto-Agilität analysiert, um einen künftig leichteren Austausch von Kryptokomponenten zu ermöglichen. Gleichzeitig laufen die Vorbereitungen für die Einführung neuer PQC-Algorithmen, die zunächst gegebenenfalls im Hybridmodus neben den bestehenden herkömmlichen Algorithmen eingesetzt werden sollen, wobei im Laufe der Zeit ein Übergang zur vollständigen Umsetzung erwartet wird.
• Praktische Tests mit Quantencomputing
  Parallel experimentieren Finanzinstitute und Infrastrukturanbieter mit realen Quantenressourcen in der Cloud, um herauszufinden, wo sich Quantenalgorithmen tatsächlich lohnen. So entsteht Praxiswissen, das später in produktive Services für Marktteilnehmer einfliessen kann. 

Aktuell dominieren Systeme mit begrenzter Qubit-Zahl und hoher Fehleranfälligkeit, wodurch echte Vorteile nur selektiv zum tragen kommen. In der Praxis wirken hybride Ansätze: Klassische Algorithmen tragen die robuste Basis, Quantenverfahren unterstützen punktuell bei Optimierung und Simulation.

Quantencomputer werden nicht alles schneller machen, können aber bestimmte Struktur-, Molekül- und Verschlüsselungsprobleme deutlich effizienter lösen. Über Cloud-Zugänge lässt sich bereits heute mit verschiedener Hardware experimentieren. Breite Wirkung wird mit fehlerkorrigierten Systemen erwartet – bis dahin wächst der Nutzen schrittweise.

Mit der laufenden Standardisierung von Post-Quanten-Kryptografie durch das NIST entsteht ein klarer technischer Referenzrahmen für den zukünftigen Einsatz quantensicherer Verfahren. Christian Bühler meint dazu: «Wir müssen uns zwingend jetzt mit PQC und Quantencomputer auseinandersetzen, Bewusstsein schaffen, Fachwissen aufbauen und die entsprechende PQC-Roadmap festlegen. Angesichts der Tatsache, dass NIST bereits angekündigt hat, einige traditionelle Verfahren für 2030 nicht mehr zu empfehlen und für 2035 als nicht mehr zulässig bewertet, müssen wir uns jetzt proaktiv bewegen.

Neben den besprochenen Risiken gibt es auch einige Chancen. Durch die Leistungsfähigkeit der Quantencomputer erhofft man sich effizientere Prozesse, präzisere Entscheidungen zum Beispiel bei Risikoabschätzungen und ganz allgemein ein starkes Innovationspotenzial sowie Wettbewerbsvorteile in einigen Branchen.»

Es empfiehlt sich, die Entwicklungen sowohl bei Quantencomputern als auch im Bereich der Post-Quantum-Kryptografie aufmerksam zu verfolgen, die eigene Kryptografie-Landschaft zu analysieren sowie vorausschauend und zeitnah zu planen. Dabei kann eine schrittweise, risikobasierte Herangehensweise helfen.