Die Verfügbarkeit leistungsfähiger Quantencomputer wird die IT-Sicherheit grundlegend verändern. Die meisten heute eingesetzten kryptografischen Verfahren wären dann nicht mehr sicher. Das Risiko ist nicht hypothetisch, sondern bereits heute real: Nach dem „Harvest-now-Decrypt-Later“-Prinzip wird verschlüsselte Kommunikation bereits jetzt aufgezeichnet, um sie künftig zu entschlüsseln. Für Organisationen mit sensiblen oder langfristig schützenswerten Daten besteht damit unmittelbarer Handlungsbedarf.

Die zentrale Lösung für diese Herausforderung ist die Post-Quanten-Kryptografie (PQC). Die Migration ist jedoch keine rein technische Aufgabe, sondern eine strategische: Sie betrifft bestehende Systeme ebenso wie künftige Beschaffungen und muss angesichts langer IT-Lebenszyklen frühzeitig geplant werden. Maßnahmen, die erst getroffen werden, wenn Quantencomputer verfügbar sind, kommen zu spät.

Dieser Leitfaden unterstützt Kommunen, Behörden und andere Organisationen dabei, die PQC-Migration strukturiert anzugehen. Im Fokus stehen Maßnahmen, die bereits heute umgesetzt werden können und zugleich die allgemeine IT-Sicherheit stärken (sogenannte „No-Regret-Moves“), sowie strategische Weichenstellungen für bestehende Systeme und zukünftige Beschaffungen.