Die Welt könnte noch vor Ende dieses Jahrzehnts von Quantenhackern überrascht werden – viel früher als bisher erwartet. Das ist die Kernaussage zweier noch nicht begutachteter Studien von Google und dem kalifornischen Start-up Oratomic, die unabhängig voneinander am 31. März 2026 veröffentlicht wurden.

Digitale Technologien wie Kreditkartensysteme, Kryptowährungen und Internetkommunikation, die auf Verschlüsselungs- und Authentifizierungsmethoden beruhen, gelten seit den 1990er-Jahren als anfällig für zukünftige Quantencomputer. Denn diese können die Sicherheitsmaßnahmen deutlich schneller knacken als klassische Computer. Doch Forschende und Cybersicherheitsunternehmen gingen bisher davon aus, dass Quantencomputer frühestens in zehn Jahren eine ernsthafte Bedrohung für die digitale Sicherheit darstellen werden.

Die neuen Arbeiten deuten jedoch darauf hin, dass dies schon viel früher der Fall sein könnte. »Die Veröffentlichungen lösen ein Gefühl von erneuter Dringlichkeit aus«, sagt der Mathematiker Jintai Ding von der Tsinghua-Universität in Peking. »Die Ergebnisse haben viele Diskussionen unter meinen Bekannten ausgelöst, von Akademikern über Banker bis hin zu Menschen, die sich für Kryptowährungen interessieren.« So auch beim Internetanbieter Cloudflare, der rund ein Viertel des weltweiten Internetverkehrs schützt. »Es ist auch für uns ein echter Schock. Wir sind noch dabei, das zu verdauen, aber wir sind sehr besorgt«, sagt der Mathematiker Bas Westerbaan, der bei Cloudflare arbeitet.

Nur 10 000 Qubits

Die Forschenden von Oratomic haben in ihrer Arbeit eine Methode vorgestellt, die den Aufwand für das Aushebeln zweier gängiger Sicherheitstechnologien deutlich senkt. Sie nutzten dafür die Vorteile einer bestimmten Art von Quantencomputern aus, bei denen ultrakalte Atome zum Einsatz kommen, und kombinieren mehrere aktuelle Entwicklungen der Quantensoftware und -hardware. Wie die Fachleute zeigen, ließe sich eine gängige Elliptische-Kurven-Kryptografie namens P-256 (die auf Schlüsseln mit einer Länge von 256 Bit basiert) mit lediglich 10 000 Qubits aushebeln: jenen quantenmechanischen Informationseinheiten, die die Bits herkömmlicher Computer ersetzen.

»Ich reiste herum und erklärte in Vorträgen, dass Millionen von Qubits nötig seien, um unsere Sicherheitstechnologien zu knacken«, erzählt Dolev Bluvstein, Mitbegründer von Oratomic und einer der Autoren der aktuellen Arbeit. Das Team hatte eine derartige Senkung der Schätzungen nicht erwartet: »Wir waren ziemlich überrascht.«

»Die Oratomic-Veröffentlichung ist äußerst spannend«, sagt der Quantenphysiker Jens Eisert von der Freien Universität Berlin. Die darin beschriebenen Techniken, insbesondere zur Reduzierung von Fehlern, könnten atombasierten Quantencomputern ermöglichen, ein breites Spektrum an Problemen zu lösen – nicht nur das Aushebeln von Verschlüsselungen.

Ein geheimer Beweis

In seiner Veröffentlichung hat das Google-Team einen Quantenalgorithmus vorgestellt, der ebenfalls eine gängige 256-Bit-Verschlüsselung (die unter anderem Kryptowährungen nutzen) effizienter knacken kann. Laut den Forschenden sind womöglich schon in den nächsten Jahren Quantencomputer verfügbar, die diesen Algorithmus ausführen können.

Google hält allerdings die Details des neuen Algorithmus geheim, um zu vermeiden, dass böswillige Akteure ihn missbrauchen. Sie haben mithilfe eines Zero-Knowledge-Proofs bewiesen, dass sie über einen solchen Algorithmus verfügen. »Wir möchten das Bewusstsein für dieses Thema schärfen und geben der Kryptowährungs-Community Empfehlungen zur Verbesserung der Sicherheit und Stabilität«, schreiben zwei Forscher in einem Blogbeitrag.

»Bankkarten, Gebäudezugangskarten und praktisch jedes drahtlose Gerät müssen ersetzt werden«Bas Westerbaan, Mathematiker

256-Bit-Sicherheitssysteme sind in den zurückliegenden zehn Jahren allgegenwärtig geworden – und zwar nicht nur zur Verschlüsselung von Inhalten. So senden Unternehmen häufig mit P-256 authentifizierte »Push-Benachrichtigungen« an ihre Nutzenden, um sie zu einem App-Update aufzufordern, die Nachricht eines anderen Nutzers zu übermitteln oder den Empfänger darüber zu informieren, dass ein Paket an seine Haustür geliefert wird. Wenn jemand diesen Schlüssel knackt, könnte er sich als das Unternehmen ausgeben, um auf ein Gerät zuzugreifen oder einen Nutzer auf eine Betrugswebsite umzuleiten. P-256 sorgt laut Westerbaan auch für die Sicherheit bei Kartenzahlungen in gängigen Kartenlesegeräten.

»Um vollständig sicher zu sein, müssen quantensichere Algorithmen nicht nur bei der Verschlüsselung, sondern auch bei der Authentifizierung angewendet werden«, sagt Westerbaan. Doch noch niemand habe wirklich damit begonnen, die neuen, quantensicheren Systeme auf der Authentifizierungsseite einzusetzen. »Bankkarten, Gebäudezugangskarten und praktisch jedes drahtlose Gerät müssen ersetzt werden«, erläutert der Mathematiker.