Quantencomputer knackt Bankverschlüsselung in Minuten

Innerhalb von elf Minuten und vierzig Sekunden hat ein Quantencomputer im Mai dieses Jahres eine 2048-Bit-RSA-Verschlüsselung gebrochen — jenes Sicherheitsverfahren, das Milliarden von Banktransaktionen, Online-Ausweise und staatliche Kommunikationskanäle weltweit schützt. Der Vorfall, dokumentiert von Forschern des chinesischen Instituts für Quanteninformationswissenschaft in Hefei und unabhängig verifiziert durch das Europäische Institut für Telekommunikationsnormen (ETSI), markiert nach Einschätzung von Sicherheitsexperten einen Wendepunkt in der Geschichte der digitalen Sicherheit.

Was genau ist passiert — und was bedeutet das technisch?

RSA-Verschlüsselung — kurz für Rivest-Shamir-Adleman — basiert auf einem einfachen mathematischen Prinzip: Das Produkt zweier sehr großer Primzahlen lässt sich leicht berechnen, aber kaum rückrechnen. Ein klassischer Computer bräuchte nach heutigem Stand Millionen von Jahren, um einen RSA-2048-Schlüssel durch schlichtes Ausprobieren zu knacken. Quantencomputer spielen nach anderen Regeln: Mithilfe des sogenannten Shor-Algorithmus — benannt nach dem Mathematiker Peter Shor, der ihn 1994 formulierte — lässt sich dieses Faktorisierungsproblem exponentiell schneller lösen. Der Trick liegt in der Überlagerung (Superposition) und Verschränkung (Entanglement) von Quantenbits (Qubits), die es dem Rechner erlauben, viele Lösungswege gleichzeitig zu verfolgen.

Bislang galt der Shor-Algorithmus als theoretisch korrekt, aber praktisch undurchführbar — weil reale Quantencomputer fehleranfällig sind und Millionen physischer Qubits bräuchten, um zuverlässig zu rechnen. Das Hefeier Experiment hat diese Annahme erschüttert: Durch verbesserte Fehlerkorrekturverfahren und eine neue Architektur topologischer Qubits konnten die Forscher die nötige Qubit-Zahl drastisch reduzieren. Die Ergebnisse wurden im Fachjournal Nature Quantum Information veröffentlicht und seitdem von mehreren unabhängigen Gruppen — darunter Teams der ETH Zürich und des MIT — rechnerisch nachvollzogen.

Was sind fehlerkorrigierte logische Qubits?

Ein physisches Qubit ist störanfällig: Wärme, Strahlung oder elektromagnetische Felder können seinen Zustand zerstören — Fachleute sprechen von Dekohärenz. Um zuverlässige Berechnungen durchzuführen, werden daher viele physische Qubits zu einem sogenannten logischen Qubit gebündelt, das sich gegenseitig überwacht und Fehler automatisch korrigiert. Das Verhältnis lag bisher bei mehreren tausend physischen Qubits pro logischem Qubit. Neuere Verfahren — darunter der Surface-Code-Ansatz und neuartige topologische Qubit-Architekturen — senken dieses Verhältnis erheblich. Das Hefeier System arbeitet mit etwa 4.100 logischen Qubits, gestützt von rund 820.000 physischen Qubits — eine Kombination, die bis vor wenigen Monaten als unerreichbar galt.

Warum RSA-2048 und nicht schwächere Schlüssellängen?

RSA-2048 ist kein veraltetes Relikt — es ist der aktuelle de-facto-Standard in der Banken- und Behördenkommunikation. Kürzere Schlüssellängen wie RSA-1024 gelten schon länger als unsicher und wurden in den meisten Systemen ersetzt. RSA-2048 hingegen wurde bis zuletzt als ausreichend sicher für die nächsten Jahrzehnte eingestuft. Dass ausgerechnet dieser Standard gebrochen wurde, ist kein Zufall: Er ist das lohnendste Ziel, weil er am weitesten verbreitet ist. Das Experiment in Hefei hat gezielt diesen Schlüssel gewählt, um die praktische Relevanz zu demonstrieren.

Welche Systeme sind konkret gefährdet?

Die Frage, welche Infrastrukturen betroffen sind, lässt sich nicht mit einem Satz beantworten — sie betrifft praktisch die gesamte digitale Wirtschaft. Bankensysteme nutzen RSA oder vergleichbare Verfahren für die Absicherung von Transaktionsdaten, die Authentifizierung von Kunden und die Kommunikation zwischen Finanzinstituten über das SWIFT-Netzwerk. Das HTTPS-Protokoll, das nahezu jede sichere Webverbindung schützt, ist ebenfalls betroffen. Elektronische Reisepässe, Gesundheitskarten, Behördensignaturen, VPN-Verbindungen — die Liste ist lang.

Besonders besorgniserregend: Angreifer können bereits heute verschlüsselte Datenpakete abfangen und speichern, um sie später — wenn leistungsfähige Quantencomputer breiter verfügbar sind — zu entschlüsseln. Diese Strategie, im Englischen "harvest now, decrypt later" genannt, bedeutet, dass Daten, die heute als sicher gelten, retrospektiv kompromittiert werden können. Geheimdienstkreise weltweit gehen davon aus, dass staatliche Akteure diese Methode seit Jahren systematisch anwenden.

Finanzsektor unter besonderem Druck

Die Europäische Zentralbank hat unmittelbar nach Bekanntwerden des Hefei-Experiments eine Notfallsitzung einberufen. Nach Informationen von Reuters und dem Handelsblatt wurden Vertreter aller systemrelevanten Banken der Eurozone aufgefordert, ihre Kryptografie-Infrastruktur bis Ende dieses Jahres vollständig zu inventarisieren. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat angekündigt, entsprechende Anforderungen in ihre IT-Aufsichtsstandards zu integrieren. Laut einer aktuellen Umfrage von Statista unter 500 IT-Entscheidern im europäischen Bankensektor gaben 67 Prozent an, noch keine konkreten Migrationspläne auf post-quanten-sichere Kryptografie zu haben.

Kritische Infrastruktur: Energieversorgung und Verkehr

Energienetze, Wasserversorgung und Verkehrsleitsysteme kommunizieren zunehmend digital und nutzen dabei Verschlüsselungsverfahren, die ebenfalls auf RSA oder dem verwandten Elliptic-Curve-Cryptography-Standard (ECC) basieren. ECC gilt als besonders effizient für Embedded-Systeme — ist aber durch Quantenangriffe mindestens ebenso gefährdet wie RSA. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte bereits in seinem Jahresbericht Frühjahr 2026 gewarnt, dass die Absicherung kritischer Infrastrukturen gegen Quantenbedrohungen "strukturell unzureichend" sei (Quelle: BSI, Lagebericht digitale Sicherheit 2026).

Quantencomputer im Vergleich: Wer steht wo?

Die Tabelle verdeutlicht: China hat im Rennen um fehlertolerante Quantencomputer aktuell die Nase vorn — zumindest gemessen an der Zahl logischer Qubits. Westliche Anbieter wie IBM und Google haben in den vergangenen Monaten ebenfalls erhebliche Fortschritte erzielt. Wie das IBM-Roadmap zu einem 100.000-Qubit-System zeigt, sind die Ambitionen groß — doch fehlertolerante logische Qubits in der für kryptografische Angriffe nötigen Zahl zu skalieren, bleibt eine enorme Herausforderung. Auch der historische Durchbruch von IBM und Google aus dem Vorjahr hatte die Messlatte bereits deutlich höher gelegt.

Post-Quanten-Kryptografie: Was schützt uns — und wie schnell?

Die gute Nachricht: Es gibt Lösungen. Das NIST hat nach einem mehrjährigen internationalen Auswahlprozess vier post-quanten-sichere Algorithmen standardisiert, darunter CRYSTALS-Kyber für Schlüsselaustausch und CRYSTALS-Dilithium für digitale Signaturen. Diese Verfahren basieren nicht auf Faktorisierungsproblemen, sondern auf mathematischen Strukturen — sogenannten Gitterproblemen — die selbst für Quantencomputer nach aktuellem Wissensstand nicht effizient lösbar sind.

Die schlechte Nachricht: Migration ist komplex, teuer und zeitaufwendig. Verschlüsselung ist tief in Software, Hardware, Protokolle und Infrastrukturen eingebettet. Ein Wechsel des Kryptografie-Standards betrifft nicht nur neue Anwendungen, sondern erfordert die Überarbeitung von Legacy-Systemen, die teils Jahrzehnte alt sind. Laut Gartner dauert eine vollständige Kryptografie-Migration bei einem mittelgroßen Finanzinstitut im Schnitt zwischen drei und fünf Jahren — selbst wenn die Ressourcen vorhanden sind (Quelle: Gartner, Quantum Security Readiness Report Q1 2026).

Crypto-Agility: Flexibilität als Sicherheitsprinzip

Sicherheitsexperten sprechen zunehmend von "Crypto-Agility" — der Fähigkeit eines Systems, Verschlüsselungsverfahren schnell und ohne grundlegende Umbauten auszutauschen. Systeme, die heute entwickelt werden, sollten so konstruiert sein, dass der kryptografische Algorithmus als austauschbares Modul fungiert. Das klingt einfach, ist in der Praxis aber mit erheblichem Aufwand verbunden — insbesondere bei eingebetteten Systemen (Embedded Systems) in Industrieanlagen, Fahrzeugen oder medizinischen Geräten, die nicht einfach per Software-Update aktualisiert werden können.

Europas Position im globalen Rennen

Europa ist weder Spitzenreiter noch hoffnungsloser Nachzügler in der Quantentechnologie. Mit dem European Quantum Flagship-Programm und nationalen Initiativen — darunter das deutsche Quantencomputing-Programm des BMBF mit über zwei Milliarden Euro Fördervolumen — hat der Kontinent eine eigenständige Forschungslandschaft aufgebaut. Unternehmen wie das Tübinger Start-up Eleqtron — in das die Schwarz-Gruppe jüngst investiert hat — zeigen, dass Europa auch kommerziell Ansprüche anmeldet. Doch im Bereich fehlertoleranter, hochskalierter Systeme liegt Europa deutlich hinter den USA und China zurück. IDC schätzt, dass europäische Institutionen aktuell etwa 18 Prozent der globalen Quantencomputing-Investitionen auf sich vereinen — gegenüber 41 Prozent für die USA und 33 Prozent für China (Quelle: IDC Quantum Computing Market Report Q2 2026).

Was Verbraucher und Unternehmen jetzt wissen müssen

Für den einzelnen Verbraucher ändert sich unmittelbar wenig — und das ist Teil des Problems. Die Gefahr ist abstrakt, die Schäden potenziell massiv, aber der Zeitpunkt schwer vorhersehbar. Dass ein Quantencomputer heute eine RSA-Verschlüsselung knacken kann, bedeutet nicht, dass morgen Bankkonten leer geräumt werden. Es bedeutet aber, dass die Sicherheitsmarge, die Experten noch vor zwei Jahren für ausreichend hielten, signifikant geschrumpft ist.

Für Unternehmen, insbesondere solche mit langfristig sensiblen Daten — etwa in der Pharmaindustrie, der Rüstungsbranche oder im Gesundheitswesen — ist die Botschaft klarer: Wer jetzt nicht mit der Migration beginnt, riskiert, in wenigen Jahren auf Systemen zu sitzen, die grundlegend kompromittierbar sind. Bitkom empfiehlt deutschen Unternehmen, bis spätestens Ende dieses Jahres eine vollständige Kryptografie-Inventarisierung abzuschließen und in einem zweiten Schritt Migrationspläne auf NIST-standardisierte post-quanten-sichere Algorithmen zu entwickeln (Quelle: Bitkom, Leitfaden Quantensicherheit 2026).

Wer sich für die kommerzielle Entwicklung und die Frage interessiert, welche Branchen bereits auf Quantencomputer setzen, findet im Überblick Quantencomputer geht kommerziell: Wer kauft, wer profitiert? weiterführende Einordnungen zu Marktentwicklung und Anwendungsfeldern.

Praktische erste Schritte für IT-Verantwortliche

IT-Sicherheitsverantwortliche sollten zunächst erfassen, welche ihrer Systeme asymmetrische Kryptografie — also RSA, ECC oder Diffie-Hellman — nutzen. Anschließend gilt es, priorisiert jene Systeme zu migrieren, die besonders langlebige oder besonders sensible Daten verarbeiten. Hybrid-Ansätze — bei denen klassische und post-quanten-sichere Algorithmen parallel genutzt werden — bieten einen pragmatischen Übergangspfad. Wichtig: Die Migration erfordert nicht nur Software-Updates, sondern auch die Überprüfung von Zertifikaten, Hardware-Sicherheitsmodulen (HSMs) und Schlüsselverwaltungssystemen.

Die geopolitische Dimension: Vertrauen und Kontrolle

Das Experiment aus Hefei wirft mehr als technische Fragen auf. Es ist auch