Zusammenfassung der Bundestagsdrucksache 21/928 vom 17. Juli 2025:
Die Bundesregierung erkennt in ihrer Antwort auf eine Kleine Anfrage der AfD-Fraktion (Drucksache 21/765) die Bedrohung durch Quantencomputer für kryptografische Verfahren als ernstzunehmendes Risiko an – insbesondere im Hinblick auf Kryptowährungen. Sie verweist auf den bereits 2019 veröffentlichten BSI-Leitfaden „Blockchain sicher gestalten“, in dem fundamentale Sicherheitsmaßnahmen für DLT-basierte Systeme formuliert wurden. Die Gefahr für Kryptowährungen ergibt sich dabei aus ihrer Abhängigkeit von asymmetrischer Kryptografie, welche durch künftig leistungsfähige Quantencomputer kompromittierbar sein könnte.
Konkret reagiert die Bundesregierung auf diese Gefährdung mit folgenden Maßnahmen:
- Schrittweise Migration zur Post-Quanten-Kryptografie: Die Bundesregierung beteiligt sich aktiv an der EU-weiten Strategie zur Umstellung auf quantensichere Verschlüsselung, basierend auf der „Coordinated Implementation Roadmap for the Transition to Post-Quantum Cryptography“ (veröffentlicht im Juni 2025). Ziel ist die Entwicklung einer nationalen Roadmap bis spätestens 2026.
- Fördermaßnahmen und Richtlinien: Im Rahmen des Programms „Digital.Sicher.Souverän.“ wird die Umstellung durch die Richtlinie „Post-Quanten-Kryptografie in die Anwendungen bringen“ gezielt unterstützt. Zudem fließen Forschungsgelder in die Weiterentwicklung von quantensicheren Verfahren und ihrer praktischen Einbettung, etwa im Blockchain-Kontext.
- Hybride kryptografische Verfahren: Als Übergangslösung wird der kombinierte Einsatz klassischer und quantenresistenter Algorithmen empfohlen, insbesondere um Szenarien wie „Store Now, Decrypt Later“ abzuwehren, bei denen Daten mit der Absicht gespeichert werden, sie später mit Quantenmitteln zu entschlüsseln.
- Erkenntnisse zu Cyberbedrohungen: Die Bundesregierung benennt namentlich die nordkoreanische Hackergruppe „Lazarus“ als zentrale Bedrohung, die bereits durch Angriffe auf die Kryptobörse Bybit (2024) und das Spiel „Axie Infinity“ (2022) Milliardenbeträge in Kryptowährungen erbeutete. Zwar sei die Bedrohungslage für deutsche Krypto-Infrastrukturen bislang abstrakt, jedoch langfristig real und wachsend.
- Internationale Kooperation: Eine erfolgreiche Cyberabwehr sei nur im Zusammenspiel mit europäischen und internationalen Partnern möglich, wie etwa im Rahmen der G7, durch EU-Kooperationen oder über gemeinsame Cybersecurity Advisories.
- Regulierung und Standards: Eine umfassende gesetzliche Verschärfung auf nationaler Ebene sei gegenwärtig nicht geplant. Die Bundesregierung sieht in den bestehenden EU-Verordnungen MiCA und DORA eine angemessene Grundlage zur Regulierung der Cybersicherheit von Kryptodienstleistern. Nationale Anpassungen würden bei Bedarf geprüft.
- Keine konkreten Kenntnisse zur Implementierung: Die Bundesregierung räumt ein, keine belastbaren Informationen über den Stand quantensicherer Verfahren in bestehenden Kryptowährungsnetzwerken zu besitzen.
Kritische Einordnung:
Die Antwort der Bundesregierung belegt eine grundsätzlich technokratische, aber abwartende Haltung zur Quantenbedrohung für digitale Infrastrukturen. Zwar wird auf EU-Ebene aktiv koordiniert und auf Forschungsförderung gesetzt, doch fehlt bislang eine konkrete nationale Strategie oder ein verbindlicher Fahrplan mit Fristen und klaren Zuständigkeiten. Auch auf regulatorischer Ebene erfolgt derzeit keine verpflichtende Einführung quantensicherer Standards für Kryptodienstleister.
Besorgniserregend ist, dass die Regierung keine eigenen Erkenntnisse über den Implementierungsgrad quantensicherer Kryptografie in der Praxis hat. Dies zeigt eine gewisse Distanz zwischen Förderpolitik und tatsächlicher Sicherheitslage. Angesichts der realen Gefahr durch staatlich gelenkte Hackergruppen – etwa aus Nordkorea – erscheint die Position der Bundesregierung zu zaghaft. Die bloße Existenz von EU-Richtlinien ersetzt keine operative Resilienz. Der Verweis auf internationale Zusammenarbeit mag wichtig sein, ersetzt jedoch keine nationale Handlungsfähigkeit.
Mit Blick auf die wachsende Bedeutung digitaler Vermögenswerte und die rasante Entwicklung von Quantencomputern bedarf es einer verbindlicheren Strategie – technisch, rechtlich und operativ. Der Schutz des Eigentums, insbesondere im digitalen Raum, ist ein staatlicher Grundauftrag. In dieser Hinsicht bleibt die Bundesregierung hinter den selbst gesteckten Erwartungen zurück.