Inhaltsverzeichnis
3.6 PQC-Migration
Schritte zur Einführung quantensicherer Kryptographie.
Phase 1: Inventarisierung (2025)
Was muss getan werden:
- Alle kryptographischen Systeme identifizieren
- RSA/ECC-Verwendung dokumentieren
- Daten-Lebensdauer bewerten
- Risikokategorisierung
Tools:
- Zertifikatsscanner
- Code-Analyse
- Netzwerk-Audit
Phase 2: Pilotierung (2026)
Erste Umsetzungen:
- Hybrid-Modus (klassisch + PQ)
- Nicht-kritische Systeme zuerst
- Performance-Tests
- Kompatibilitätsprüfung
Phase 3: Rollout (2027-2030)
Produktive Umstellung:
- High-Risk-Systeme priorisieren
- Schrittweise Migration
- Fallback-Strategien
- Mitarbeiterschulung
Hybridansatz
Während der Übergangszeit:
Verschlüsselung: X25519 + ML-KEM-768 Signatur: ECDSA + ML-DSA-65
Vorteil: Sicherheit auch wenn ein Algorithmus gebrochen wird.
Budget-Planung
| Position | Geschätzter Aufwand |
|---|---|
| Inventarisierung | 5-10 Personentage |
| Pilot-Implementierung | 20-40 Personentage |
| Produktiv-Migration | Abhängig von Systemanzahl |
| Schulung | 1-2 Tage pro Team |
Zuletzt geändert: den 29.01.2026 um 15:12
