Wie Post-Quanten-Kryptografie die Sicherheit von Instant Payments verändern könnte

Europäische Zahlungsanbieter befinden sich in einem Wettlauf gegen die Zeit, um sich auf die bevorstehende Ankunft der Quantentechnologie vorzubereiten. Das National Institute of Standards and Technology (NIST) hat Standards für Post-Quanten-Kryptografie veröffentlicht, und die EU strebt spätestens bis 2030 eine Migration zu quantenresistenter Verschlüsselung an. Doch die Umstellung kryptografischer Infrastrukturen könnte 10 bis 20 Jahre dauern – daher ist es entscheidend, dass Zahlungsanbieter ihre Vorbereitungen bereits jetzt beginnen.

Es ist nicht genau bekannt, wann Quantencomputer die RSA-2048-Verschlüsselung brechen werden. Experten warnen jedoch, dass Kriminelle bereits heute verschlüsselte Daten stehlen, um sie später zu entschlüsseln, sobald Quantentechnologie verfügbar ist. In diesem Artikel untersuchen wir, wie eine frühzeitige Vorbereitung Ihrem Unternehmen helfen kann, aufkommenden Quantenrisiken und neuen regulatorischen Anforderungen einen Schritt voraus zu sein.

Der Quantum Threat Timeline Report 2024 des Global Risk Institute schätzt, dass es eine Wahrscheinlichkeit von 17 % bis 34 % gibt, dass Quantencomputer die RSA-2048-Verschlüsselung bis 2034 brechen – die höchste Schätzung in sechs Jahren laut Expertenbefragungen.

Besonders beunruhigend ist, dass Kriminelle nicht darauf warten, bis Quantencomputer marktreif sind. Sie sammeln bereits verschlüsselte Zahlungsdaten in sogenannten „Steal now, crack later“-Angriffen, um sie zu entschlüsseln, sobald Quantencomputer leistungsfähig genug sind.

Die wirtschaftlichen Auswirkungen könnten enorm sein. Sicherheitsexperten schätzen, dass ein einziger erfolgreicher Quantenangriff Kosten zwischen 730 Milliarden Euro und 1,95 Billionen Euro verursachen könnte – mit potenziell massiven wirtschaftlichen Verwerfungen. Weitere besorgniserregende Folgen wären die allmähliche Erosion des Verbrauchervertrauens, Störungen im Geschäftsbetrieb sowie Kettenreaktionen in vernetzten Zahlungsnetzwerken.

Glücklicherweise nehmen Regulierungsbehörden diese Risiken ernst. 18 EU-Länder – darunter das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) – haben eine gemeinsame Warnung zu Quantenbedrohungen veröffentlicht. Das BSI empfiehlt, dass kritische Systeme bis spätestens 2030 auf quantensichere Verschlüsselung umstellen sollen.

Derzeit basiert die Zahlungssicherheit stark auf RSA (asymmetrische Verschlüsselung) und Elliptic Curve Cryptography (ECC). Beide werden jedoch verwundbar sein, sobald leistungsfähige Quantencomputer verfügbar werden.

Die Empfehlung der Europäischen Kommission 2024/1101 legt nahe, dass alle Systeme, die sensible Daten verarbeiten, bis 2030 auf Post-Quanten-Kryptografie umgestellt werden sollen. Zudem verlangt der Digital Operational Resilience Act (DORA), der im Januar 2025 in Kraft trat, bereits quantensichere Datenverarbeitung als Teil von Resilienzanforderungen.

Der empfohlene Zeitplan sieht wie folgt aus:

• Abschluss eines kryptografischen Inventars bis 2025: Identifikation und Dokumentation aller kryptografischen Assets, Protokolle und Systeme – insbesondere jener, die sensible Informationen schützen.
• Beginn hybrider Testansätze bis 2026: Pilotprojekt hybrider kryptografischer Lösungen (Kombination aus klassischen und post-quantenfähigen Algorithmen), um Kompatibilität und Sicherheit während der Übergangsphase sicherzustellen.
• Vollständige Migration bis 2030: Umsetzung der vollständigen Umstellung auf Post-Quanten-Kryptografie – insbesondere in kritischer Infrastruktur und im öffentlichen Sektor.

Die Network and Information Systems Cooperation Group (NIS) soll bis April 2026 den finalen europaweiten Migrationsfahrplan veröffentlichen. Dieser soll klare technische Anforderungen und Leitlinien für Behörden und Betreiber kritischer Infrastrukturen wie Zahlungsnetzwerke liefern. Die Zeitleiste soll eine sanfte, planbare Umstellung ermöglichen – ähnlich wie die PSD2-Umsetzung im Finanzsektor.

Viele Organisationen warten jedoch nicht auf regulatorischen Druck. Santander leitet Europols Quantum Safe Financial Forum (QSFF), in dem sich über 35 Institutionen, darunter Barclays, BNP Paribas und Mastercard, zur Koordination des Übergangs zusammenschliessen.

Im Juni 2023 testete die Bank für Internationalen Zahlungsausgleich (BIS) im Rahmen von Project Leap erfolgreich quantensichere Kommunikationskanäle zwischen der Banque de France und der Deutschen Bundesbank – mittels simulierten Zahlungsnachrichten über ein quantenresistentes Netzwerk. Obwohl keine realen Finanzdaten genutzt wurden, konnte die BIS die technische Machbarkeit quantensicherer Finanzkommunikation nachweisen.

Auch Worldline, das einzige Zahlungsunternehmen im NIST-Standardisierungsprozess, zeigt, wie Innovationskraft im digitalen Banking steigt, wenn regulatorische und wettbewerbliche Kräfte ineinandergreifen.

SEPA Instant Credit Transfer (SCT Inst)-Zahlungen sind bei der Migration zu quantensicherer Kryptografie mit Herausforderungen konfrontiert, die traditionelle Batch-Verarbeitungssysteme nicht betreffen. Neue NIST-Algorithmen wie ML-KEM sind bis zu zehnmal langsamer als heutige RSA-Verschlüsselung und erzeugen deutlich grössere Datenpakete. Während ein klassischer RSA-Schlüssel etwa 256 Bytes umfasst, reichen ML-KEM-Schlüssel – je nach Sicherheitsstufe – von 800 bis 1’568 Bytes.

Diese größere Kapazität und Rechenlast wirken sich auf die Geschwindigkeit und Effizienz aus, die für Echtzeit-Instant-Payments erforderlich sind. Die Migration wird dadurch wesentlich komplexer als bei Batch-Systemen. Ein weiterer Faktor: SCT Inst-Systeme laufen 24/7, was nahezu keine Wartungsfenster für Updates ermöglicht. Während traditionelle Bankensysteme nachts aktualisiert werden können, muss die Instant-Payment-Infrastruktur unterbrechungsfrei modernisiert werden. Das erhöht den Koordinationsaufwand entlang der gesamten Zahlungskette erheblich.

Cyber-Sicherheitsbehörden wie ANSSI (Frankreich) empfehlen deshalb hybride Implementierungen, bei denen klassische RSA- oder ECC-Verschlüsselung parallel zu post-quantenfähigen Algorithmen läuft. Das stellt Abwärtskompatibilität sicher – allerdings um den Preis höherer Systemkomplexität. Eine risikobasierte, selektive Anwendung quantensicherer Verfahren kann helfen, Leistungs- und Betriebsanforderungen besser auszubalancieren.

Es ist entscheidend, die Planung der Migration zu quantensicherer Kryptografie jetzt zu starten – nicht erst, wenn Fristen näher rücken. Durch klare Etappenschritte lässt sich der Prozess gut beherrschen:

1. Alle verwundbaren Systeme identifizieren: Jede Instanz prüfen, in der RSA, ECC oder andere quantumgefährdete Verfahren genutzt werden – inklusive Websites, Kartenauthentifizierung, Firmware, Hardware-Sicherheitsmodule und Legacy-Systeme.
2. Mit Technologieanbietern sprechen: Lieferanten zu ihren quantensicheren Roadmaps befragen – inklusive Zeitplänen und NIST-konformen Algorithmen – um die eigene Migrationsstrategie auszurichten.
3. Ansatz abhängig von der eigenen Rolle planen:
   • Kartenherausgeber: mit Visa, Mastercard & Co. abstimmen
   • Zahlungsdienstleister: flexible Umschaltmechanismen schaffen
   • Händler: sicherstellen, dass Dienstleister quantensichere Pläne haben, und Kund:innen frühzeitig informieren
4. Frühzeitig testen: Hybride Verschlüsselungsansätze pilotieren, um Leistungsfolgen zu verstehen und Probleme zu beheben, bevor die Migration verpflichtend wird. Teilnahme an Branchenforen wie Europols QSFF kann Know-how und Kosten teilen.

Die Quantenbedrohung für europäische Zahlungen ist real und nähert sich schneller, als viele erwarten. Mit veröffentlichten NIST-Standards und EU-Vorgaben für eine Umstellung bis 2030 schliesst sich das Vorbereitungsfenster.

Die Umsetzung wird ein globales Gemeinschaftsprojekt sein. Organisationen, die früh handeln, können nicht nur die Umstellung reibungsloser gestalten, sondern sich auch Wettbewerbsvorteile sichern. Europäische Zahlungsunternehmen haben die Chance, weltweit eine Führungsrolle beim Übergang zu quantensicheren Zahlungssystemen einzunehmen.

Möchten Sie mehr über die Erfahrung von G+D Netcetera in den Bereichen Sicherheit und Vertrauen erfahren? Kontaktieren Sie unsere Expert:innen.