Informatik-Kolloquium: Von Quantenbedrohungen zu Crypto‑Resilience: PQC, VerQueRD & die Zukunft des CBOM‑Handlings

Gastvortrag von Marc Maußner, Senior Consultant infoteam Software Gruppe

Die rasante Entwicklung leistungsfähiger Quantencomputer stellt einen disruptiven Einschnitt für unsere heutigen kryptografischen Verfahren dar. Während Shor‑ und Grover‑Algorithmen bereits heute zeigen, wie verletzlich asymmetrische und symmetrische Verfahren gegenüber Quantenangriffen werden können, wächst der Druck auf Unternehmen und Betreiber kritischer Infrastrukturen, frühzeitig Strategien zur Post‑Quantum‑Migration zu entwickeln.

Der Vortrag startet mit einem Einblick in die aktuellen Bedrohungsszenarien und erläutert, warum bereits heute ein „Store‑Now‑Decrypt‑Later“-Risiko besteht. Anschließend wird das Forschungsprojekt VerQueRD vorgestellt, das systematisch analysiert, wann der Umstieg auf Post‑Quanten‑Kryptografie sinnvoll und machbar ist sowie welche Erkenntnisse und Ergebnisse zu erwarten sind.
Im zweiten Teil werden zentrale Post‑Quantum‑Kryptoverfahren behandelt – mit Fokus auf mathematische Grundlagen, Funktionsprinzipien sowie den zu erwartenden Ressourcenanforderungen wie Laufzeit und Speicherbedarf.

Darauf aufbauend wird die Brücke zur praktischen Migrationsplanung geschlagen: Wie lässt sich eine Cryptography Bill of Materials (CBOM) strukturieren? Welche Informationen müssen enthalten sein? Und wie kann CBOM in bestehenden SBOM‑Ökosystemen, insbesondere dependency‑track, effizient verwaltet werden, um Migrationsrisiken zu priorisieren und schrittweise zu reduzieren?

Den Abschluss bildet eine strategische Roadmap: Welche Organisationen sollten wann mit der Migration beginnen? Welche vorbereitenden Maßnahmen sind heute schon Pflicht? Und wie gelingt der Weg zu einer nachhaltig quantum‑resilienten Sicherheitsarchitektur?

Zum Referenten:
Marc Maußner hat Informatik in Erlangen studiert und ist seit 2018 bei der infoteam Software Gruppe. Er arbeitet als Senior Consultant in den Bereichen: Funktionale Sicherheit, Cybersicherheit und Quantencomputing. Am liebsten beschäftigt er sich mit den Schnittstellen der Domänen, wie z.B. der Harmonisierung von Anforderungen aus der Funktionalen Sicherheit und der Cybersicherheit in einem gemeinsamen Produkt und Projekt-Lebenszyklus oder von Aspekten der Cybersicherheit im Quantencomputing, insbesondere dem Maschinellen Lernen mit Quantencomputern.