KOBIL ist Quantum-ready

Die fortschreitende Entwicklung leistungsfähiger Quantencomputer stellt die IT-Sicherheitsbranche vor eine der größten Umbruchsituationen seit Einführung moderner Kryptografie. Während klassische kryptografische Verfahren wie RSA oder Elliptic Curve Cryptography (ECC) bislang als sicher galten, ist heute klar: Ein hinreichend leistungsfähiger Quantencomputer könnte diese Verfahren in vertretbarer Zeit brechen. Unternehmen, die langfristig sichere Produkte anbieten wollen, müssen daher bereits heute handeln – auch wenn der große Durchbruch der Quantencomputer noch einige Jahre entfernt sein mag.

KOBIL hat diesen Handlungsbedarf frühzeitig erkannt und den Verbindungsaufbau innerhalb ihrer Produkte konsequent auf eine quantensichere Basis gestellt. Dabei setzt das Unternehmen auf einen hybriden kryptografischen Ansatz, der klassische Verfahren mit Post-Quantum-Kryptografie (PQC) kombiniert. Aus technischer Sicht ist dies ein bemerkenswerter und zugleich pragmatischer Schritt, der KOBIL bereits heute zu Recht als „Quantum-Ready“ auszeichnet.

Warum der Verbindungsaufbau besonders kritisch ist

Der sichere Verbindungsaufbau ist das Fundament nahezu aller modernen IT-Sicherheitslösungen. In dieser Phase werden kryptografische Schlüssel ausgehandelt, Identitäten überprüft und die Basis für eine vertrauliche und integre Kommunikation geschaffen. Wird dieser Prozess kompromittiert, ist jede darauf aufbauende Sicherheitsmaßnahme wirkungslos.

Gerade hier liegt die Herausforderung im Kontext von Quantencomputern: Verfahren zur Schlüsselaushandlung, die heute als sicher gelten, könnten künftig durch sogenannte „Harvest-now-decrypt-later“-Angriffe gefährdet sein. Dabei zeichnen Angreifer verschlüsselte Kommunikation auf, um sie zu einem späteren Zeitpunkt – mithilfe leistungsfähiger Quantencomputer – zu entschlüsseln.

KOBIL begegnet dieser Bedrohung, indem der Verbindungsaufbau bereits heute gegen solche Szenarien abgesichert wird.

Der hybride Ansatz: Klassisch und Post-Quantum zugleich

Anstatt bestehende kryptografische Verfahren vollständig zu ersetzen, hat sich KOBIL für eine hybride Absicherung entschieden. Konkret bedeutet dies: Beim Aufbau einer Verbindung werden parallel klassische kryptografische Verfahren und Post-Quantum-Algorithmen eingesetzt. Die resultierende Sicherheit basiert auf beiden Welten.

Dieser Ansatz bietet mehrere entscheidende Vorteile:

Schutz vor Quantenangriffen: Selbst wenn klassische Verfahren künftig durch Quantencomputer angreifbar werden, bleibt die Verbindung durch den PQC-Anteil geschützt.

Absicherung gegen Risiken neuer Verfahren: Post-Quantum-Kryptografie ist ein vergleichsweise junges Forschungsfeld. Sollte sich später herausstellen, dass einzelne PQC-Verfahren Schwächen aufweisen, bleibt die klassische Kryptografie als Sicherheitsanker erhalten.

Zukunftssicherheit ohne Bruch: Bestehende Systeme, Protokolle und Infrastrukturen müssen nicht abrupt ersetzt werden.

Diese doppelte Absicherung macht den hybriden Ansatz derzeit zum bevorzugten Weg vieler Sicherheitsexperten – und KOBIL setzt ihn bereits um.

Eine anspruchsvolle Implementierung – schneller als erwartet

Die Integration hybrider kryptografischer Verfahren ist alles andere als trivial. Post-Quantum-Algorithmen bringen neue Anforderungen mit sich, etwa größere Schlüssel, höhere Rechenlasten oder veränderte Protokollabläufe. Entsprechend aufwendig ist die Anpassung bestehender Systeme.

Umso bemerkenswerter ist, dass KOBIL diese Implementierung in vergleichsweise kurzer Zeit realisieren konnte. Dies lässt zwei zentrale Rückschlüsse zu:

Erstens zeigt es die hohe Qualität und Modularität der bestehenden Code-Basis. Sauber strukturierter, wartbarer Code ist eine wesentliche Voraussetzung, um neue kryptografische Verfahren überhaupt integrieren zu können, ohne die Stabilität des Gesamtsystems zu gefährden.

Zweitens wird deutlich, dass die Post-Quantum-Verfahren selbst zunehmend erwachsen werden. Die Algorithmen, die aktuell im Rahmen internationaler Standardisierungsprozesse – etwa beim NIST – diskutiert und ausgewählt werden, sind inzwischen so stabil, dass sie sich in realen Produkten einsetzen lassen.

Rollout über alle KOBIL-Produkte

Nach der erfolgreichen Absicherung des Verbindungsaufbaus ist geplant, die hybride Quantum-Ready-Lösung schrittweise in alle KOBIL-Produkte zu integrieren. Darüber hinaus soll sie bei entsprechendem Interesse auch bei bestehenden KOBIL-Kunden eingeführt werden.

Dieser Ansatz ist aus Sicht der Anwender besonders sinnvoll: Kunden müssen nicht selbst beurteilen, wann und wie sie sich auf das Thema Quantenresistenz vorbereiten. Stattdessen erhalten sie eine Sicherheitsarchitektur, die bereits heute auf zukünftige Bedrohungen ausgelegt ist – ohne ihre aktuellen Prozesse zu beeinträchtigen.

Aus technischer Perspektive erfüllt KOBIL damit bereits heute alle wesentlichen Kriterien, um als Quantum-Ready-Unternehmen bezeichnet zu werden.

Der nächste Schritt: PKI und die Außenwelt

So wichtig der interne Verbindungsaufbau ist, er bildet nur einen Teil der gesamten Sicherheitsarchitektur. Besonders herausfordernd wird es dort, wo Systeme stärker mit der Außenwelt interagieren – etwa über Public-Key-Infrastrukturen (PKI) und digitale Zertifikate.

Gerade im PKI-Umfeld sind Unternehmen auf Standards angewiesen, die international anerkannt und interoperabel sind. Für Post-Quantum-Kryptografie befinden sich diese Standards derzeit noch in der finalen Ausarbeitung. Fragen wie:

Welche PQC-Algorithmen dürfen in Zertifikaten verwendet werden?

Wie werden hybride Zertifikate formal beschrieben?

Wie stellen Browser, Betriebssysteme und Hardware-Komponenten die Kompatibilität sicher?

müssen verbindlich geklärt sein, bevor eine flächendeckende Einführung sinnvoll möglich ist.

Standardisierung als Voraussetzung für den nächsten Entwicklungsschritt

KOBIL geht diesen nächsten Schritt bewusst und kontrolliert an. Sobald die Standardisierung in diesem Bereich ausreichend fortgeschritten ist, sollen die Quantum-Ready-Entwicklungen konsequent fortgesetzt werden. Dieser Ansatz zeigt eine wichtige Haltung: Sicherheit entsteht nicht durch überhastete Innovation, sondern durch wohlüberlegte, standardkonforme und langfristig tragfähige Entscheidungen.

Fazit: Quantum-Readiness als strategischer Wettbewerbsvorteil

Die Arbeiten von KOBIL zeigen eindrucksvoll, dass Quantum-Readiness kein theoretisches Zukunftsthema mehr ist, sondern bereits heute praktisch umgesetzt werden kann – zumindest dort, wo Unternehmen frühzeitig investieren und ihre technologische Basis entsprechend aufgestellt haben.

Der hybride Ansatz beim Verbindungsaufbau verbindet das Beste aus zwei Welten: bewährte klassische Kryptografie und zukunftssichere Post-Quantum-Verfahren. Gleichzeitig bleibt das System robust gegenüber Unsicherheiten auf beiden Seiten.

Mit der geplanten Integration in alle Produkte und der klaren Roadmap für PKI-nahe Lösungen positioniert sich KOBIL nicht nur als technologisch führend, sondern auch als verantwortungsbewusster Anbieter, der die Sicherheitsanforderungen seiner Kunden langfristig denkt.

Das nächste Treffen, sobald weitere Fortschritte bei der Standardisierung erzielt wurden, ist daher weniger ein Neustart als vielmehr die konsequente Fortsetzung eines bereits eingeschlagenen Weges: hin zu einer IT-Sicherheitsarchitektur, die auch im Zeitalter der Quantencomputer Bestand hat.

Key Facts: Warum Quantum-Readiness schon heute eine Rolle spielt

Ausgangslage: Leistungsfähige Quantencomputer können künftig klassische Kryptografie wie RSA und Elliptic Curve Cryptography (ECC) brechen.

Zentrales Risiko: „Harvest-now-decrypt-later“-Angriffe gefährden heute aufgezeichnete, langfristig sensible Kommunikation.

Kritischer Punkt: Der Verbindungsaufbau (Schlüsselaushandlung, Identitätsprüfung) ist die sicherheitsrelevanteste Phase moderner IT-Systeme.

KOBIL-Ansatz: Hybride Kryptografie kombiniert klassische Verfahren mit Post-Quantum-Kryptografie (PQC) bereits beim Verbindungsaufbau.

Sicherheitsprinzip: Die Verbindung bleibt sicher, solange mindestens eines der beiden kryptografischen Verfahren belastbar ist.

Vorteil des hybriden Modells: Schutz vor Quantenangriffen bei gleichzeitiger Absicherung gegen mögliche Schwächen junger PQC-Verfahren.

Technische Umsetzung: Integration hybrider Verfahren trotz größerer Schlüssel und höherer Rechenlast in bestehende Systeme realisiert.

Schlussfolgerung: Hohe Modularität und Wartbarkeit der bestehenden KOBIL-Codebasis.

Produktstrategie: Schrittweise Integration der Quantum-Ready-Absicherung in alle KOBIL-Produkte, optional auch für Bestandskunden.

Kundennutzen: Vorbereitung auf Quantenbedrohungen ohne Bruch bestehender Prozesse oder Infrastrukturen.

Offene Baustelle: PKI, Zertifikate und externe Interoperabilität sind von laufenden internationalen Standardisierungsprozessen abhängig.

Vorgehen bei PKI: Weiterentwicklung erst nach belastbarer Standardisierung (z. B. zu hybriden Zertifikaten und PQC-Algorithmen).

Einordnung: Quantum-Readiness wird als langfristige, standardkonforme Sicherheitsentscheidung verstanden – nicht als kurzfristiger Marketingeffekt.

KOBIL ist Quantum-ready

Embark on Your Digital Journey with Our Solution