Cloudflare und SEALSQ starten Quanten-Offensive

Die Cybersicherheitsbranche startet mit zwei Paukenschlägen in den März 2026. Während Cloudflare seine Netzwerke auf quantensichere Standards umstellt, prescht der Halbleiterhersteller SEALSQ mit einem Zertifizierungsfahrplan für Hardware vor. Der Grund: Angreifer sammeln heute verschlüsselte Daten, um sie morgen mit Quantencomputern zu knacken.

Cloudflare macht IPsec quantensicher

Der Netzwerkriese Cloudflare hat am 7. März einen entscheidenden Schritt bekannt gegeben: Sein gesamtes IPsec-Netzwerk und die Cloudflare One Appliance nutzen jetzt standardmäßig hybride, quantensichere Verschlüsselung. Konkret setzt das Unternehmen auf den Module-Lattice-based Key-Encapsulation Mechanism (ML-KEM) – einen von US-Behörden zertifizierten Algorithmus.

Angesichts der rasanten technologischen Entwicklung stehen viele Geschäftsführer vor der Herausforderung, ihre IT-Sicherheit zukunftsfähig aufzustellen. Dieser kostenlose Leitfaden zeigt Ihnen, wie Sie Ihr Unternehmen mit einfachen, proaktiven Maßnahmen effektiv schützen. IT-Sicherheit stärken ohne teure neue Mitarbeiter

Das Besondere: ML-KEM läuft parallel zu herkömmlichen Diffie-Hellman-Verfahren. So bleibt die Abwehr gegen heutige Angriffe erhalten, während gleichzeitig der Schutz vor künftigen Quantencomputern aufgebaut wird. Für Unternehmen bedeutet das eine enorme Entlastung. Die Umstellung erfolgte Ende Februar per Software-Update, ohne teure Hardware-Nachrüstungen. Cloudflare betont, dass diese Standardisierung komplexe Entscheidungen von IT-Teams überflüssig macht.

SEALSQ: Hardware mit Zertifizierungsfahrplan

Während Cloudflare die Netzwerkebene sichert, adressiert der Halbleiteranbieter SEALSQ die Schwachstelle Gerät. Am 6. März legte das Unternehmen einen detaillierten Fahrplan für die Zertifizierung seiner Secure Elements und Trusted Platform Modules (TPM) vor.

Die Produktfamilien QS7001 und QVault sollen noch 2026 vollständige Post-Quantum-Kryptographie unterstützen, inklusive der NIST-algorithmen ML-KEM-1024 und ML-DSA-87. Dieser Zeitplan ist kein Luxus, sondern Notwendigkeit. Viele Unternehmen, besonders im Finanzsektor, müssen bis Januar 2027 die Vorgaben der Commercial National Security Algorithm Suite 2.0 (CNSA 2.0) erfüllen. Ein spezielles TPM für IoT-Geräte soll bereits im Mai zur FIPS-140-3-Prüfung eingereicht werden.

Die tickende Zeitbombe: „Harvest Now, Decrypt Later“

Die Eile der Anbieter hat einen konkreten Grund: Cyber-Spione verfolgen bereits heute die Strategie „Harvest Now, Decrypt Later“. Sie sammeln massenhaft verschlüsselte Unternehmensdaten, in der Erwartung, sie in einigen Jahren mit leistungsfähigen Quantencomputern entschlüsseln zu können. Die heute dominierenden Verfahren wie RSA oder Elliptic Curve Cryptography (ECC) wären dann wirkungslos.

Die potenziellen Schäden sind astronomisch. Eine Analyse des Citi Institute vom März 2026 beziffert die wirtschaftlichen Folgen eines Quantenangriffs auf eine große US-Bank auf zwei bis 3,3 Billionen Dollar. Dieser systemische Risikoschub erklärt, warum die globalen Sicherheitsausgaben 2026 auf hunderte Milliarden Dollar steigen sollen. Der Umstieg auf Post-Quantum-Kryptographie wird zum Haupttreiber der IT-Sicherheitsbudgets.

Neue technologische Bedrohungen und verschärfte Gesetze zwingen Verantwortliche zum Handeln, um teure Konsequenzen für den Betrieb zu vermeiden. Erfahren Sie in diesem Experten-Report, wie mittelständische Unternehmen effektive Abwehrstrategien ohne Budget-Explosion umsetzen. Kostenlosen Cyber-Security-Report jetzt herunterladen

Von der Theorie zur Pflicht: Der regulatorische Druck

Was lange als Zukunftsmusik galt, ist jetzt verbindliche Vorgabe. Das US-amerikanische National Institute of Standards and Technology (NIST) hat 2030 als Stichtag für das Aus von RSA und ECC festgelegt. Die US-Bundesregierung will bis 2035 vollständig migriert sein.

Für deutsche und europäische Unternehmen, besonders in Finanzwesen, Gesundheitswesen und kritischer Infrastruktur, sind diese Timeline oft der Maßstab für eigene Compliance-Rahmenwerke. Doch der Weg dorthin ist komplex. Wie IBM-Experten betonen, beginnt alles mit einer Bestandsaufnahme: Wo und wie wird im Unternehmen überhaupt verschlüsselt? Diese „kryptographische Inventur“ ist der erste, unverzichtbare Schritt.

Die Lösung liegt in kryptographischer Agilität – also der Fähigkeit, Verschlüsselungsalgorithmen flexibel auszutauschen. Hybride Modelle wie bei Cloudflare sind dafür ideal. Sie binden Unternehmen nicht an einen einzigen Algorithmus und bieten eine Brückentechnologie, während NIST weiter an Backup-Verfahren wie dem Hamming Quasi-Cyclic (HQC) Algorithmus forscht.

Ausblick: Zertifizierungswelle und die Lücke bei digitalen Signaturen

Für das restliche Jahr 2026 erwartet die Branche eine Welle an FIPS-140-3- und Common-Criteria-Zertifizierungen für Sicherheitschips. Dies wird den Einbau quantensicherer Hardware in alles, vom Sensor bis zum Server, erst möglich machen.

Gleichzeitig müssen Netzwerkanbieter ihre Fähigkeiten über den Schlüsselaustausch hinaus erweitern. Der nächste große Schritt sind quantensichere digitale Signaturen, deren Standardisierung noch läuft. Sie sind entscheidend, um aktive Angriffe mit Quantencomputern abzuwehren – und komplettieren die Zero-Trust-Architektur für das Quantenzeitalter.

Unternehmen, die jetzt nicht mit der Migration beginnen, häufen einen unbezahlbaren „kryptographischen Schuldenberg“ an. Ihre sensibelsten Langzeitdaten – Verträge, Patente, Personaldaten – bleiben für künftige Angreifer eine leichte Beute. Der Countdown läuft.