Warum globale Banken im Wettlauf sind, die Verschlüsselung vor 2030 zu ersetzen

Gunesed Intelligence

CALIBRATING NEURAL ENGINES...

Die Uhr tickt. Irgendwo in einem unscheinbaren Rechenzentrum in Frankfurt testet ein Team von Kryptografen und Core-Banking-Ingenieuren ein gitterbasiertes Verschlüsselungsmodul auf Herz und Nieren gegen einen simulierten Quantenangriff. Sie tun dies nicht, weil Quantencomputer, die die heutige Verschlüsselung brechen könnten, bereits existieren – sie tun es, weil sie nach den meisten glaubwürdigen Schätzungen bis 2030 existieren werden. Und das Finanzsystem ist nicht bereit.

Dies ist keine rein theoretische Übung mehr, die sich auf akademische Whitepapers beschränkt. Im Jahr 2026 hat sich das Rennen um die Quantensicherheit der globalen Finanzinfrastruktur von einer Neugierde des Vorstands zu einem Notfall des Vorstands entwickelt.

Die Bedrohung ist konkret — und der Zeitrahmen schließt sich

Die Besorgnis konzentriert sich auf eine bestimmte Klasse von Quantenalgorithmen. Shors Algorithmus, 1994 vom Mathematiker Peter Shor entwickelt, kann große ganze Zahlen theoretisch exponentiell schneller faktorisieren als klassische Computer – wodurch RSA-2048 und die Elliptic-Curve-Kryptographie (ECC), die beiden Säulen der modernen Banksicherheit, praktisch obsolet werden.

Laut dem U.S. National Institute of Standards and Technology (NIST), das im August 2024 seinen ersten Satz von Post-Quanten-Kryptographie-Standards fertigstellte, wird das Übergangsfenster für kritische Infrastrukturen auf fünf bis zehn Jahre geschätzt. Das setzt die äußerste Grenze fest auf 2034 – aber die Finanzaufsichtsbehörden warten nicht so lange.

Die Bank für Internationalen Zahlungsausgleich (BIS) veröffentlichte Anfang 2025 ein Arbeitspapier, das schätzte, dass täglich etwa 22 Billionen US-Dollar an globalen Zahlungsströmen derzeit durch Verschlüsselungsschemata geschützt sind, die anfällig für Quantenentschlüsselung sind. Die Europäische Zentralbank hat das Quantenrisiko in ihrer Digital Finance Strategy 2025–2030 als systemisches Tier-1-Problem eingestuft.

„Harvest Now, Decrypt Later“ — Die versteckte Dringlichkeit

Dies ist der Teil, den die meisten Menschen übersehen: Man braucht heute keinen Quantencomputer, um heute ein Problem des Quantenzeitalters zu schaffen.

Staatliche Bedrohungsakteure sind bereits in sogenannte „Harvest now, decrypt later“ (HNDL)-Angriffe verwickelt – sie fangen verschlüsselte Finanzkommunikation jetzt ab und archivieren sie, mit der Absicht, sie zu entschlüsseln, sobald ausreichend leistungsstarke Quantenhardware verfügbar ist. Sensible Interbankenkorrespondenzen, Aufzeichnungen über staatliche Schuldentransaktionen und grenzüberschreitende SWIFT-Nachrichten, die heute verschlüsselt werden, könnten innerhalb eines Jahrzehnts offengelegt werden.

„Das Missverständnis ist, dass dies ein Zukunftsproblem ist“, sagte Dr. Lena Fischer, eine Beraterin für Quantenkryptographie bei der Deutschen Bundesbank, auf einem Symposium im Februar 2026. „Wenn Ihre Daten einen Vertraulichkeitshorizont von mehr als sieben Jahren haben – und ein Großteil der Finanzdaten hat dies – agieren Sie bereits innerhalb des Bedrohungsfensters.“

Was „Überholung von Kernsystemen“ tatsächlich bedeutet

Das Ersetzen der Verschlüsselung in einer Bank ist nicht wie das Aktualisieren eines Software-Patches. Kernbankensysteme großer Institutionen sind geschichtet, tief integriert und oft Jahrzehnte alt. Die durchschnittliche G-SIB (Globally Systemically Important Bank) betreibt zwischen 15 und 40 verschiedene Altsysteme, viele davon basierend auf COBOL-Codebasen aus den 1980er Jahren.

Die Migration dieser Systeme auf Post-Quanten-Kryptographie (PQC)-Standards – insbesondere NIST-zugelassene Algorithmen wie CRYSTALS-Kyber (für die Schlüsselkapselung) und CRYSTALS-Dilithium (für digitale Signaturen) – erfordert:

Vollständige kryptographische Inventarisierungsprüfungen: Identifizierung jedes Punktes im System, an dem Verschlüsselung angewendet wird, oft Tausende
Hybride kryptographische Frameworks: gleichzeitiger Betrieb klassischer und PQC-Algorithmen während des Übergangs, um Kompatibilitätsfehler zu vermeiden
Ersatz von Hardware Security Modules (HSMs): viele bestehende HSMs können gitterbasierte Algorithmen ohne Firmware- oder physische Upgrades nicht unterstützen
Konformität von Drittanbietern: Zahlungsabwickler, Cloud-Anbieter und SaaS-Anbieter müssen ebenfalls PQC-konform sein, was eine kaskadierende Abhängigkeitskette erzeugt

JPMorgan Chase gab in seinem Jahresbericht 2025 bekannt, dass es eine kryptographische Materialliste (CBOM) für seine gesamte Infrastruktur erstellt hatte – ein Prozess, der 18 Monate dauerte und über 1.200 Ingenieure umfasste. Die Bank hat bis 2028 400 Millionen US-Dollar für ihr Quanten-Bereitschaftsprogramm bereitgestellt.

HSBC wiederum pilotiert seit dem 3. Quartal 2025 ein Quantenschlüsselverteilungs-(QKD)-Netzwerk entlang seines Korridors London-Hongkong, das Glasfaser-Photonenübertragung nutzt, um theoretisch unbrechbare Schlüsselaustausche zu erzeugen. QKD ist zwar vielversprechend, bleibt aber teuer und geografisch begrenzt – es kann nicht allein über das Internet global skaliert werden.

Die regulatorische Druckschicht

Finanzaufsichtsbehörden geben keine bloßen Empfehlungen mehr – sie erlassen Mandate.

Das U.S. Office of the Comptroller of the Currency (OCC) veröffentlichte im November 2025 eine Aufsichtsrichtlinie, die alle national konzessionierten Banken verpflichtet, bis zum 2. Quartal 2026 Quantenrisikobewertungen einzureichen. Die Nichteinhaltung wird bei den Prüfungen zur Sicherheit und Solidität berücksichtigt.

Die Financial Conduct Authority (FCA) im Vereinigten Königreich veröffentlichte im Januar 2026 ihre Quantum Transition Roadmap, die eine harte Frist bis Dezember 2029 für alle regulierten Finanzinstitute festlegt, um die PQC-Konformität in der zahlungskritischen Infrastruktur nachzuweisen. Institutionen, die Zwischenziele verpassen, drohen steigende Kapitalzuschläge.

In Asien ist die Monetary Authority of Singapore (MAS) noch weiter gegangen und hat bis Ende 2026 gemeinsame Quantenresilienztests zwischen großen Banken und der nationalen Zahlungsinfrastruktur vorgeschrieben.

Die Kosten-Debatte: 50 Milliarden Dollar branchenweit?

Nicht alle sind sich über Tempo oder Preis einig.

Ein Bericht von McKinsey & Company aus dem Jahr 2025 schätzte, dass der globale Finanzsektor bis 2030 kumulierte PQC-Übergangskosten von 38 bis 54 Milliarden US-Dollar zu tragen hat, wobei kleinere Regionalbanken aufgrund begrenzter interner kryptographischer Expertise überproportional belastet werden.

Kritiker argumentieren, dass die regulatorischen Zeitpläne zu aggressiv sind. Dr. Raj Patel, ein Cybersicherheitsökonom an der London School of Economics, behauptet, dass die Branche „Kosten für eine Bedrohung vorfinanziert, die sich möglicherweise erst nach 2035 in großem Maßstab materialisiert.“ Er verweist darauf, dass IBMs fortschrittlichster Quantenprozessor Anfang 2026 – der Heron r2 mit 156 Qubits – immer noch um Größenordnungen unter den geschätzten 4.000 logischen (fehlerkorrigierten) Qubits liegt, die benötigt werden, um Shors Algorithmus gegen RSA-2048 in sinnvollem Umfang auszuführen.

Andere halten entgegen, dass das Warten auf Gewissheit genau die falsche Haltung ist. „Wir haben nicht gewartet, bis eine Brücke zusammenbricht, bevor wir seismische Standards aktualisiert haben“, argumentiert Fischer. „Man konstruiert für den bekannten Bedrohungsvektor, nicht für die aktuelle Fähigkeit.“

Häufige Fehler, die Banken bereits machen

Selbst Institutionen, die den Übergang begonnen haben, stolpern:

PQC als IT-Projekt behandeln, nicht als Risikomanagementprojekt – die abteilungsübergreifenden Abhängigkeiten unterschätzen
Die Anbieterkette ignorieren – annehmen, dass die interne Compliance ausreicht, wenn Drittanbieterintegrationen weiterhin anfällig sind
Zu wenig in kryptographische Agilität investieren – Systeme bauen, die nur die heutigen NIST-zugelassenen Algorithmen aufnehmen können, obwohl weitere Standardisierungsrevisionen bis 2027 erwartet werden
Mitarbeiterschulung vernachlässigen – die Quantenkompetenz auf operativer Ebene bleibt in den meisten Institutionen kritisch niedrig

FAQ

Was ist Post-Quanten-Kryptographie (PQC) und warum ist sie für Banken wichtig?

Post-Quanten-Kryptographie bezieht sich auf kryptographische Algorithmen, die so konzipiert sind, dass sie gegen Angriffe sowohl von klassischen als auch von Quantencomputern sicher sind. Für Banken ist sie wichtig, weil aktuelle Verschlüsselungsstandards – RSA und ECC – theoretisch von ausreichend leistungsfähigen Quantenprozessoren gebrochen werden können, wodurch verschlüsselte Finanzdaten, Transaktionen und Kommunikationen gefährdet sind. NIST hat seine ersten PQC-Standards im Jahr 2024 fertiggestellt.

Wie bald müssen Banken quantenbereit sein?

Die regulatorischen Fristen variieren je nach Gerichtsbarkeit. Die britische FCA hat den Dezember 2029 als Compliance-Frist festgelegt. Die US-amerikanische OCC verlangte Quantenrisikobewertungen bis zum 2. Quartal 2026. Die meisten Sicherheitsexperten raten Institutionen, den Übergang sofort zu beginnen, angesichts der in der Regel 5–10 Jahre dauernden Infrastrukturmigrationszeiten im Bankwesen.

Was ist ein „Harvest now, decrypt later“-Angriff?

Es ist eine Strategie, bei der Angreifer heute verschlüsselte Daten abfangen und speichern – bevor Quantencomputer leistungsfähig genug sind, um sie zu knacken – mit der Absicht, sie zu entschlüsseln, sobald fähige Quantenhardware existiert. Dies macht die Bedrohung bereits jetzt relevant, nicht erst in der Zukunft, insbesondere für Finanzdaten mit langer Haltbarkeit.

Sind kleinere Banken gleichermaßen gefährdet?

Ja – und sie stehen vor größeren Herausforderungen. Kleinere Regionalbanken verfügen typischerweise nicht über das interne kryptographische Fachwissen und die Kapitalbudgets von G-SIBs. McKinsey schätzt, dass kleinere Institutionen überproportional hohe Übergangskosten pro Vermögenswert tragen werden, wodurch regulatorische Unterstützung und gemeinsame Infrastrukturprogramme immer wichtiger werden.