Ernten heute, entschlüsseln morgen: Die schleichende Gefahr von „Harvest Now, Decrypt Later“

Wir schreiben das Jahr 2026, und was vor wenigen Jahren noch als theoretisches Weltuntergangsszenario der Kryptografie galt, ist heute bittere Realität. Die Rede ist von der Strategie „Harvest Now, Decrypt Later“ (HNDL). Während die Industrie und staatliche Institutionen unter Hochdruck an der Implementierung von Post-Quanten-Kryptografie (PQC) arbeiten, rächen sich nun die Versäumnisse der vergangenen Dekade.

Was ist HNDL und warum ist es heute so gefährlich?

Das Prinzip von „Harvest Now, Decrypt Later“ ist simpel wie effektiv: Geheimdienste und kriminelle Organisationen haben über Jahre hinweg gigantische Mengen an verschlüsseltem Datenverkehr abgefangen und gespeichert – in der Erwartung, dass die Rechenleistung künftiger Quantencomputer ausreicht, um die heute gängigen Verschlüsselungsverfahren wie RSA oder ECC zu brechen. Im Jahr 2026 sehen wir die ersten Anzeichen dafür, dass diese Rechnung aufgeht.

Obwohl wir noch nicht am Punkt der „universellen Quantenüberlegenheit“ für alle Verschlüsselungsarten sind, haben spezialisierte Quantenprozessoren bereits erste Durchbrüche bei älteren Schlüssellängen erzielt. Das bedeutet, dass sensible Informationen aus den Jahren 2015 bis 2022 nun potenziell lesbar werden.

Die Zielscheiben: Staatsgeheimnisse und Wirtschaftsspionage

Die Auswirkungen sind weitreichend. Besonders betroffen sind:

• Regierungsbeziehungen: Diplomatische Depeschen, die vor zehn Jahren verschickt wurden, könnten heute die geopolitische Stabilität gefährden.
• Unternehmensgeheimnisse: Patente, strategische Planungen und Forschungsdaten, die eine lange Lebensdauer haben, sind für Industriespione heute wertvoller denn je.
• Persönliche Daten: Gesundheitsakten oder biometrische Daten veralten nicht. Einmal entschlüsselt, bleiben sie ein lebenslanges Risiko für die betroffenen Personen.

Der DACH-Raum im Visier

In Deutschland, Österreich und der Schweiz ist die Besorgnis besonders groß. Die strengen Vorgaben der DSGVO (GDPR) haben zwar den Schutz aktueller Daten verbessert, bieten jedoch keinen Schutz gegen den Diebstahl von Daten, der bereits stattgefunden hat. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits 2024 vor dieser Entwicklung gewarnt, doch viele mittelständische Unternehmen haben den Übergang zu quantenresistenten Algorithmen verschleppt.

Fazit: Ein Weckruf für die digitale Souveränität

Die Gefahr von HNDL zeigt uns schmerzlich auf, dass Datenschutz kein statischer Zustand ist. Verschlüsselung ist ein Wettlauf gegen die Zeit. Für Unternehmen weltweit muss die Priorität nun darauf liegen, nicht nur aktuelle Kanäle zu sichern, sondern auch die Integrität ihrer historischen Datenbestände neu zu bewerten. Wer heute noch auf klassische Verschlüsselung setzt, liefert die Geheimnisse von morgen bereits jetzt an die Angreifer aus.