Auf den Punkt: Microsoft verkürzt seine PQC-Umstellung auf sechs Jahre und integriert quantensichere Anforderungen in die Secure Future Initiative, um dem beschleunigten Quantencomputing-Risiko zu begegnen.
Microsoft wird kritische Produkte bis 2029 auf Post-Quanten-Kryptographie (PQC) umstellen und verschärft damit seinen Zeitplan. Hintergrund sind beschleunigte Quantencomputing-Fortschritte, die existierende Verschlüsselungsstandards früher gefährden könnten als bislang angenommen.
Microsoft hat das Quantum Safe Program (QSP) mit verkürztem Zeithorizont angekündigt. Kritische Produkte und Dienstleistungen sollen bis 2029 von klassischen Verschlüsselungsverfahren auf Post-Quanten-Kryptographie umgestellt werden. Dies geschieht parallel zur Integration quantensicherer Anforderungen in Microsofts Secure Future Initiative (SFI), um die Umstellung messbar zu machen und zu kontrollieren.
Das Unternehmen begründet die Beschleunigung mit veränderten Rahmenbedingungen. Bisherige Planung habe PQC als zukünftiges Problem dargestellt – wichtig, aber entfernt. Fortschritte in Quantenforschung und -entwicklung haben diesen Risikohorizont jedoch verschoben. Microsoft warnt, dass kryptographisch relevante Quantencomputer früher als erwartet verfügbar sein könnten. Das klassische Szenario für CISOs ist der Harvest-now-decrypt-later-Angriff: Daten werden heute verschlüsselt gestohlen und gespeichert, um sie nach Verfügbarkeit leistungsstarker Quantencomputer zu entschlüsseln. Ähnliche Schritte haben bereits Apple, Google und Signal eingeleitet.
Microsoft empfiehlt nicht allein die Übernahme neuer Algorithmen, sondern eine umfassende Infrastrukturmodernisierung auf drei Säulen. Erstens: Netzwerkkryptographie durch moderne Protokolle wie TLS 1.3 aktualisieren, um hybride und post-quantensichere Schlüsselverfahren zu unterstützen. Zweitens: Krypto-Agilität etablieren, um bestehende Algorithmen flexibel gegen PQC-Varianten auszutauschen, ohne Anwendungen komplett neu zu entwickeln. Drittens: Kryptographische Vertrauensketten modernisieren – für Codesignierung, Zertifikatsausstellung, Software-Updates und hardwarebasierte Schlüsselsicherung.
Für Sicherheitsverantwortliche bedeutet dies, dass die Umstellung auf PQC nicht als isoliertes Kryptographie-Projekt behandelt werden kann. Sie erfordert Inventur und Modernisierung der gesamten kryptographischen Infrastruktur, inklusive Legacy-Systeme und Abhängigkeitsketten. Die NIS2-Relevanz liegt in der proaktiven Risikominderung durch technologische Vorbereitung auf kommende Bedrohungen.
Quelle: www.it-daily.net · Erschienen 1. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.