Sind Deine Pässwörter sicher wenn die Quantencomputer kommen? Angreifer fangen heute schon verschlüsselte Daten ab, um dann wenn die Quantencomputer kommen diese zu entschlüsseln. Fange heute schon an, dein Passwörter auf quantensicher zu erstellen.
Lesezeit: 6 min, 17 s
Was bedeutet "quantensicher" überhaupt?
Unsere heutige digitale Sicherheit basiert auf mathematischen Problemen, die für herkömmliche Computer praktisch unlösbar sind. Wenn du eine Website mit HTTPS besuchst, eine E-Mail verschlüsselst oder dich irgendwo einloggst, arbeiten im Hintergrund Algorithmen, die seit Jahrzehnten als sicher gelten – darunter RSA, ECC (Elliptic Curve Cryptography) und Diffie-Hellman.
Das Problem: Diese Algorithmen basieren auf der Schwierigkeit, grosse Zahlen in ihre Primfaktoren zu zerlegen oder den diskreten Logarithmus zu berechnen. Für einen klassischen Computer sind das Aufgaben, die Milliarden von Jahren dauern würden.
Doch dann kommt der Quantencomputer ins Spiel. 🧪
🧬 Was ist ein Quantencomputer?
Ein Quantencomputer arbeitet grundlegend anders als ein klassischer Computer. Während ein normaler Computer mit Bits rechnet (0 oder 1), nutzt ein Quantencomputer sogenannte Qubits. Dank quantenmechanischer Phänomene wie Superposition und Verschränkung können Qubits gewissermassen viele Zustände gleichzeitig verarbeiten.
Das klingt abstrakt, hat aber konkrete Konsequenzen: Bestimmte mathematische Probleme, die klassische Computer überfordern, könnte ein ausreichend leistungsfähiger Quantencomputer in überschaubarer Zeit lösen.
⚡ Shors Algorithmus – der Game-Changer
Bereits 1994 entwickelte der Mathematiker Peter Shor einen Algorithmus, der auf einem Quantencomputer grosse Zahlen effizient in ihre Primfaktoren zerlegen kann. Das bedeutet:
- RSA → knackbar ❌
- ECC → knackbar ❌
- Diffie-Hellman → knackbar ❌
Nahezu die gesamte asymmetrische Kryptografie, auf der das heutige Internet aufgebaut ist, wäre damit gebrochen. TLS-Verbindungen, digitale Signaturen, Zertifikate – all das müsste neu gedacht werden.
🛡️ Post-Quanten-Kryptografie – die Antwort
Genau hier setzt die Post-Quanten-Kryptografie (PQC) an. Dabei handelt es sich um neue kryptografische Verfahren, die so konzipiert sind, dass sie sowohl gegen klassische als auch gegen Quantencomputer resistent sind.
Das US-amerikanische National Institute of Standards and Technology (NIST) hat nach einem mehrjährigen Auswahlprozess im Jahr 2024 die ersten Post-Quanten-Standards veröffentlicht:
| Algorithmus | Typ | Basiert auf |
|---|---|---|
| ML-KEM (Kyber) | Schlüsselaustausch | Gitterbasierte Kryptografie |
| ML-DSA (Dilithium) | Digitale Signatur | Gitterbasierte Kryptografie |
| SLH-DSA (SPHINCS+) | Digitale Signatur | Hash-basierte Kryptografie |
Diese Algorithmen lösen die klassischen Verfahren wie RSA und ECC schrittweise ab. Grosse Unternehmen wie Google und Cloudflare testen bereits Post-Quanten-TLS in ihren Browsern und Servern.
🕐 Wann wird es ernst?
Niemand weiss genau, wann ein Quantencomputer leistungsfähig genug sein wird, um heutige Verschlüsselung zu brechen. Schätzungen reichen von 10 bis 30 Jahren. Doch es gibt ein Szenario, das schon heute relevant ist:
"Harvest now, Decrypt later" 🕵️
Angreifer – insbesondere staatliche Akteure – können heute verschlüsselte Daten abfangen und speichern, um sie in Zukunft mit einem Quantencomputer zu entschlüsseln. Was heute sicher über die Leitung geht, könnte in 15 Jahren offen lesbar sein.
🔑 Was bedeutet das für deine Passwörter?
Jetzt die gute Nachricht: Nicht alles ist von Quantencomputern bedroht. Die symmetrische Kryptografie – also Verfahren wie AES-256 und ChaCha20 – ist deutlich widerstandsfähiger.
Grovers Algorithmus – die halbe Bedrohung
Neben Shors Algorithmus gibt es noch Grovers Algorithmus. Dieser kann die Suche nach einem Schlüssel (Brute-Force) quadratisch beschleunigen. Das bedeutet:
- Ein AES-256-Schlüssel hat nach Grover noch eine effektive Sicherheit von 128 Bit – das ist immer noch als sicher eingestuft ✅
- Aber ein kurzes Passwort mit wenig Entropie könnte in Gefahr geraten ⚠️
Wie sicher ist dein Passwort gegen Quantencomputer?
Die Sicherheit eines Passworts wird in Entropie (Bit) gemessen. Grover halbiert diese effektiv. Die Faustregel:
Du brauchst nach Grover mindestens ~50 Bit effektive Entropie, damit dein Passwort sicher bleibt.
Das heisst: Vor Grover brauchst du mindestens ~100 Bit Entropie.
Schauen wir uns typische Passwörter an:
| Passwort-Typ | Beispiel | Entropie | Nach Grover | Sicher? |
|---|---|---|---|---|
| 8 Zeichen, gemischt | K7#mP2@n |
~53 Bit | ~26 Bit | ❌ Nein |
| 12 Zeichen, gemischt | K7#mP2@nX4!q |
~79 Bit | ~39 Bit | ⚠️ Grenzwertig |
| 16 Zeichen, gemischt | K7#mP2@nX4!qL8&w |
~105 Bit | ~52 Bit | ✅ Ja |
| 20 Zeichen, gemischt | K7#mP2@nX4!qL8&wR9+t |
~131 Bit | ~65 Bit | ✅✅ Ja |
Das Problem ist offensichtlich: Wer kann sich ein 20-Zeichen-Passwort mit Sonderzeichen merken?
Niemand. Und genau hier kommen Passphrasen ins Spiel.
🎯 Die Lösung: Passphrasen statt Passwörter
Eine Passphrase besteht aus mehreren zufällig gewählten Wörtern. Die Sicherheit kommt dabei nicht aus Sonderzeichen, sondern aus der schieren Anzahl der Möglichkeiten.
Warum Wörter stärker sind als Sonderzeichen
Bei einer typischen Wortliste (z.B. Diceware mit ~7'776 Wörtern) hat jedes Wort eine Entropie von:
$$\log_2(7776) \approx 12.9 \text{ Bit pro Wort}$$
Das summiert sich schnell:
| Anzahl Wörter | Zeichen ca. | Entropie | Nach Grover | Quantensicher? |
|---|---|---|---|---|
| 4 Wörter | ~24 | ~51 Bit | ~25 Bit | ❌ Nein |
| 5 Wörter | ~30 | ~64 Bit | ~32 Bit | ⚠️ Knapp |
| 6 Wörter | ~36 | ~78 Bit | ~39 Bit | ⚠️ Grenzwertig |
| 7 Wörter | ~42 | ~90 Bit | ~45 Bit | ✅ Ja |
| 8 Wörter | ~48 | ~103 Bit | ~51 Bit | ✅✅ Ja |
Verglichen mit klassischen Passwörtern:
$$\underbrace{95^{12}}_{\text{12 Zeichen, alle Sonderzeichen}} \approx 5.4 \times 10^{23}$$
$$\underbrace{7776^{7}}_{\text{7 Wörter Passphrase}} \approx 1.2 \times 10^{27}$$
Die 7-Wort-Passphrase hat über 1'000-mal mehr Kombinationen als ein 12-Zeichen-Passwort mit Sonderzeichen – und ist trotzdem leicht zu merken!
Zusätzlicher Schutz durch KDFs
Moderne Passwort-Manager und Verschlüsselungstools nutzen sogenannte Key Derivation Functions (KDF) wie Argon2. Diese machen jede einzelne Passwort-Vermutung extrem rechen- und speicheraufwändig. Selbst ein Quantencomputer müsste für jede Vermutung den vollen Argon2-Durchlauf absolvieren. Das ist ein enormer zusätzlicher Schutzfaktor.
🧰 Die Strategie: Master-Passphrase + Passwort-Manager
In der Praxis brauchst du dir nur eine einzige Passphrase zu merken: das Master-Passwort deines Passwort-Managers.
Für alle anderen Accounts generiert der Passwort-Manager lange, zufällige Passwörter (30+ Zeichen) – die du dir nie merken musst. Dieses Passwort wird regelmässig gewechselt. Das entschärft auch das "Harvest now, Decrypt later"-Szenario, denn abgefangene Passwörter sind nach der Änderung wertlos.
💡 Merke dir eine starke Passphrase, den Rest erledigt der Passwort-Manager.
📝 Praxis-Beispiele: Quantensichere Passphrasen erstellen
Methode: Diceware 🎲
Die bewährteste Methode ist Diceware: Du würfelst 5-mal mit einem Würfel und schlägst die resultierende Zahlenkombination in einer Wortliste nach. Das wiederholst du 7- bis 8-mal.
Alternativ bieten viele Passwort-Manager einen eingebauten Passphrasen-Generator.
Beispiele (7 Wörter, ~90 Bit Entropie):
Kaffee Wandern Sieben Giraffe Nebel Laptop Fluss
Teller Klavier Mond Pinguin Pizza Wolke Garten
Brille Kuchen Donner Fahrrad Ozean Kerze Spiegel
🧠 Merk-Tipp: Erzähle dir eine absurde Geschichte
Das Gehirn merkt sich Geschichten und Bilder viel besser als abstrakte Zeichenketten.
Je absurder, desto einprägsamer:
Passphrase: Kaffee Wandern Sieben Giraffe Nebel Laptop Fluss
Geschichte: ☕ Ein Kaffee geht wandern, trifft um sieben eine 🦒 Giraffe im Nebel, die auf ihrem Laptop am Fluss arbeitet.
Passphrase: Teller Klavier Mond Pinguin Pizza Wolke Garten
Geschichte: 🍽️ Ein Teller spielt Klavier auf dem Mond, 🐧 während ein Pinguin Pizza bestellt und eine Wolke im Garten landet.
⚙️ Optional: Extra-Sicherheit mit "Würze"
Wer möchte, kann die Passphrase mit einer Zahl oder einem Sonderzeichen ergänzen. Das ist nicht zwingend nötig, erhöht die Entropie aber weiter:
Kaffee-Wandern-Sieben-Giraffe-Nebel-Laptop-42-Fluss!
🔤 Trennzeichen – was funktioniert?
| Variante | Beispiel | Hinweis |
|---|---|---|
| Leerzeichen | Kaffee Wandern Sieben Giraffe |
Am natürlichsten, aber nicht überall erlaubt |
| Bindestrich | Kaffee-Wandern-Sieben-Giraffe |
Funktioniert fast überall |
| Punkt | Kaffee.Wandern.Sieben.Giraffe |
Gute Alternative |
| Ohne | KaffeeWandernSiebenGiraffe |
Universell kompatibel |
✅ Zusammenfassung
- Quantencomputer werden in absehbarer Zukunft viele heutige Verschlüsselungsverfahren brechen können
- Symmetrische Verschlüsselung (AES-256) und starke Passwörter bleiben auch dann sicher – wenn sie genügend Entropie haben
- Passphrasen aus 7–8 zufälligen Wörtern bieten genug Entropie, um auch Grovers Algorithmus standzuhalten
- Nutze einen Passwort-Manager mit einer starken Master-Passphrase – er generiert und verwaltet alle anderen Passwörter für dich
- Ändere Passwörter regelmässig – das entwertet abgefangene Daten, noch bevor ein Quantencomputer sie entschlüsseln könnte
- Die IT-Branche arbeitet aktiv an Post-Quanten-Standards (Kyber, Dilithium) – die Umstellung ist bereits im Gange
🔐 Ein langes Passwort, das du dir merkst, ist besser als ein komplexes, das du aufschreiben musst. Mach ein kleines Abenteuer in deinem Kopf – und deine Passwörter sind bereit für die Zukunft.