Was Microsoft tatsächlich angekündigt hat
Am 30. Juni 2026 erklärte Azure-Technikchef Mark Russinovich, Microsoft beschleunige sein Quantum Safe Program und wolle alle Produkte und Dienste bis 2029 auf Post-Quantum-Kryptografie umstellen - rund vier Jahre früher als geplant. Seine Botschaft war deutlich: Die Quantenfähigkeiten beschleunigen sich, und der Zeitpunkt zu handeln ist jetzt.
Das Programm ist bewusst breit angelegt. Microsoft nannte Netzwerkkryptografie über TLS 1.3, Code-Signing und Zertifikatsausstellung, die Vertrauensketten hinter Updates sowie Verschlüsselung ruhender Daten. Zugleich betonte der Konzern Krypto-Agilität - Systeme so zu bauen, dass ein Algorithmus mit minimalem Aufwand getauscht werden kann - und verankert diese Anforderungen in seiner Secure Future Initiative.
Warum sich das Datum verschob und warum es jetzt zählt
Die Gefahr ist nicht, dass ein Quantenrechner 2029 Ihren Datenverkehr bricht. Sie besteht darin, dass ein Angreifer Ihre verschlüsselten Daten heute kopiert und speichert, bis die Hardware existiert, um sie zu öffnen. Langlebige Geheimnisse - Patientenakten, Verträge, Signaturschlüssel, Staatsarchive - sind an dem Tag exponiert, an dem sie erbeutet werden, nicht erst, wenn Quantum kommt. Microsoft verwies auf jüngste Leitlinien der USA und Frankreichs, die eine quantensichere Umstellung in Hochrisikosystemen bis 2030 empfehlen.
Der nicht offensichtliche Teil: Wenn der Anbieter, der Ihre Identität, Ihre Cloud und Ihre Update-Pipeline betreibt, sich selbst 2029 setzt, wird das auch zu Ihrer faktischen Obergrenze. Ihre Zertifikate, Ihr signierter Code und Ihr Schlüsselmanagement erben Microsofts Uhr - ob Sie einen eigenen Plan haben oder nicht.
Was ein europäischer Inhaber zuerst tun sollte
Beginnen Sie mit einer kryptografischen Inventur, nicht mit einem Produktkauf. Sie können keine Algorithmen migrieren, die Sie nicht gefunden haben, und die meisten Organisationen wissen nicht, wo ihre langlebigen Schlüssel und Zertifikate wirklich liegen. Kartieren Sie, was signiert ist, was über Jahre verschlüsselt bleibt und was von der Kryptografie eines Lieferanten abhängt, die Sie nicht kontrollieren. Diese Karte ist das Ergebnis, das jeden späteren Schritt billiger macht.
Behandeln Sie dann Krypto-Agilität als das eigentliche Ziel. NIS2 und DORA erwarten von Firmen bereits, diese Risikoklasse zu steuern, und das deutsche BSI hat eigene Post-Quantum-Empfehlungen veröffentlicht. Gewinner werden nicht die Firmen sein, die 2026 zu einem einzigen Algorithmus hasteten, sondern jene, die Systeme bauten, die 2032 die Kryptografie erneut ohne Umbau wechseln können.
Weiterlesen: Eine US-Quantenfrist erreicht Ihre Lieferkette | Dein KI-Editor kann fremden Code ausführen



