Zum Hauptinhalt springen
S-EDV news
Schönfelder EDV
← Alle News
Sicherheit & Datenschutz 24.06.2026 · 7 min Lesezeit

Trump ordnet schnelleren Ausbau von Quantencomputern in den USA an

US-Präsident Trump hat am 23. Juni 2026 eine Executive Order unterzeichnet, die den Ausbau von Quantencomputing-Kapazitäten in den USA massiv beschleunigen soll. NIST, das Energieministerium und das Pentagon sind eingebunden. Kritiker warnen vor den Auswirkungen auf die Post-Quantum-Kryptographie und die sogenannte Q-Day-Diskussion — die Befürchtung, dass leistungsstarke Quantencomputer heutige Verschlüsselungsstandards brechen könnten.

MS
Marcel Schönfelder
IT-Freelancer & Inhaber
US Präsident Donald Trump treibt den Ausbau der Quantencomputer Forschung in den Vereinigten Staaten voran. Symbolische Darstellung eines modernen Quantencomputers mit leuchtenden Qubits, digitalen Netzwerken und futuristischer Hochleistungsrechenzentrum

US-Präsident Donald Trump hat am 23. Juni 2026 eine Executive Order unterzeichnet, die den Ausbau von Quantencomputing-Kapazitäten in den USA massiv beschleunigen soll. Die Anordnung trägt die Bezeichnung „National Quantum Initiative Reauthorization“ und sieht ein koordiniertes Regierungsprogramm vor, das das National Institute of Standards and Technology (NIST), das Energieministerium (DOE), das Verteidigungsministerium (DoD) und die National Security Agency (NSA) einbindet. Das erklärte Ziel ist es, die USA im globalen Wettlauf um Quantencomputer an die Spitze zu bringen und technologische Abhängigkeiten von China und anderen Wettbewerbern zu reduzieren.

Meldung und Einordnung

Heise Security berichtete am 23. Juni 2026 über die Executive Order und ihre weitreichenden Konseqünzen für die US-amerikanische Technologiepolitik. Die Anordnung kommt zu einem Zeitpunkt, zu dem China massiv in Quantencomputing investiert und bereits mehrere groß angelegte Forschungsprogramme gestartet hat. Die USA sehen sich durch die Fortschritte Pekings unter Druck gesetzt und wollen nun mit staatlich koordinierten Maßnahmen gegensteürn. Die Executive Order sieht konkrete Finanzierungsmechanismen, Beschaffungsprogramme und regulatorische Erleichterungen vor, um die Entwicklung von Quantencomputern zu beschleunigen, die in der Lage sind, heutige kryptographische Verfahren zu brechen.

Die Executive Order ist nicht der erste Vorstoß der US-Regierung in diesem Bereich. Bereits 2018 hatte der damalige Präsident Trump den „National Quantum Initiative Act“ unterzeichnet, der fünf Jahre lang Fördermittel für Quantenforschung bereitstellte. Die neue Order erweitert diesen Rahmen erheblich und fügt konkrete sicherheitspolitische Komponenten hinzu, die im Originalgesetz noch fehlten. Dazu gehören Maßnahmen zur Absicherung kritischer Infrastrukturen gegen Quantencomputer-Angriffe sowie ein explizites Programm zur Entwicklung von Post-Quantum-Kryptographie-Standards, die NIST bereits seit 2016 vorantreibt.

Details der Executive Order

Die Executive Order vom 23. Juni 2026 enthält mehrere Kernellemente, die zusammen ein umfassendes Quantenprogramm bilden:

  1. NIST als federführende Behörde: Das NIST soll die Koordination zwischen den beteiligten Bundesbehörden übernehmen und als technische Leitstelle für Quantencomputing-Standards fungieren. Dies schließt die Weiterentwicklung von Post-Quantum-Kryptographie-Standards und deren Integration in Bundes-IT-Systeme ein.
  2. DoE-Forschungsprogramm: Das Energieministerium erhält den Auftrag, seine National Laboratories für Quantencomputing-Forschung auszubaün. Drei bestehende Quantencomputer-Zentren sollen erweitert und zwei neue Standorte in strategisch relevanten Regionen eingerichtet werden.
  3. DoD-Beschaffungsprogramm: Das Pentagon wird beauftragt, Quantencomputer-Hardware und -Software für militärische Anwendungen zu beschaffen. Dazu gehören Anwendungen in der Kryptographie, der Logistikoptimierung und der Materialwissenschaft.
  4. NSA-Absicherungsprogramm: Die NSA erhält erweiterte Befugnisse zur Evaluierung und Zertifizierung von kryptographischen Algorithmen, die gegen Quantencomputer-Angriffe resistent sind.
  5. Kritische Infrastruktur: Betreiber kritischer Infrastrukturen (Energie, Finanzwesen, Telekommunikation, Wasser) werden verpflichtet, Migrationspläne für Post-Quantum-Kryptographie vorzulegen.
  6. Exportkontrolle: Die Order bestätigt bestehende Exportkontrollen für Quantencomputer-Hardware und erweitert diese auf ausgewählte Software-Komponenten.
  7. Internationale Kooperation: Die USA sollen Partnerschaften mit verbündeten Nationen aufbauen, um gemeinsame Quantenstandards zu entwickeln und Technologietransfer an strategische Wettbewerber zu verhindern.
  8. Talentprogramm: Ein spezielles Förderprogramm soll ausländische Quantencomputing-Experten für die USA gewinnen und die Ausbildung einheimischer Fachkräfte beschleunigen.

Post-Quantum-Kryptographie und die Q-Day-Diskussion

Ein zentraler Aspekt der Executive Order ist die Frage der Post-Quantum-Kryptographie (PQC). Die Sorge ist, dass leistungsstarke Quantencomputer irgendwann in der Lage sein werden, die heute allgegenwärtigen RSA- und ECC-Verschlüsselungsverfahren zu brechen. Dieser hypothetische Zeitpunkt wird in der Fachwelt als „Q-Day“ bezeichnet. Die Befürchtung reicht von einem Szenario in 10 bis 15 Jahren bis hin zu Schätzungen, dass leistungsstarke Quantencomputer bereits in fünf bis sieben Jahren die heute genutzten Verfahren knacken könnten.

NIST hat seit 2016 einen Standardisierungsprozess für Post-Quantum-Kryptographie-Algorithmen durchgeführt und im Jahr 2024 vier Standards veröffentlicht: ML-KEM (ehemals CRYSTALS-Kyber), ML-DSA (ehemals CRYSTALS-Dilithium), SLH-DSA (ehemals SPHINCS+) und FALCON. Diese Algorithmen sollen gegen Angriffe mit klassischen und Quantencomputern resistent sein. Die Executive Order knöft an diese Arbeit an und beschleunigt die Implementierung in US-Bundesbehörden und kritischen Infrastrukturen.

Für Unternehmen und IT-Verantwortliche ergeben sich daraus konkrete Handlungsfelder:

ZeithorizontMaßnahmeBetroffene Systeme
2026–2027Bestandsaufnahme kryptographischer Abhängigkeiten (Cryptographic Inventory)Alle IT-Systeme mit Verschlüsselung
2027–2028Priorisierte Migration auf NIST-PQC-Standards (hohe Priorität: Schlüsselaustausch, digitale Signaturen)VPN, TLS-Verbindungen, E-Mail-Verschlüsselung
2028–2030Vollständige Migration aller kryptographischen VerfahrenAlle Systeme mit symmetrischer und asymmetrischer Krypto
2029–2031Nachrüstung von Langzeitdaten (Store-Now-Decrypt-Later-Risiko)Archivsysteme, Cloud-Backups, verschlüsselte Datenbanken

Das sogenannte „Store-Now-Decrypt-Later“-(SNDL)-Risiko ist besonders kritisch. Angreifer, die heute Daten abfangen und speichern, könnten diese später mit einem leistungsstarken Quantencomputer entschlüsseln. Das betrifft besonders sensible Daten mit langfristigem Vertraulichkeitsbedarf: Gesundheitsdaten, geheime Regierungsdokumente, geistiges Eigentum und strategische Geschäftsgeheimnisse. Für diese Daten ist eine sofortige Migration auf PQC-Algorithmen besonders dringend.

Globale Dimension: Quantenwettrennen USA gegen China

Die Executive Order ist vor dem Hintergrund des eskalierenden Technologie-Wettlaufs zwischen den USA und China zu sehen. China hat in den vergangenen Jahren erhebliche Investitionen in Quantencomputing getätigt und verfügt über mehrere führende Forschungszentren, darunter die University of Science and Technology of China (USTC) und das Quantum Computing Research Center in Hefei. Chinesische Forscher haben in den vergangenen Jahren mehrere bedeutende Durchbrüche in der Quantenfehlerkorrektur und der Skalierung von Qubit-Zahlen erzielt.

Die USA reagieren mit der Executive Order auf diese Herausforderung, indem sie staatliche Koordination über marktgetriebene Entwicklung stellen. Dies ist ein deutlicher Bruch mit der bisherigen US-Politik, die überwiegend auf private Investitionen und akademische Forschung gesetzt hatte. Kritiker bemängeln, dass staatliche Programme häufig ineffizient sind und private Innovation bremsen können. Befürworter argumentieren, dass nur ein koordiniertes Regierungsprogramm die nötige Geschwindigkeit und den nötigen Umfang erreichen kann, um im globalen Wettbewerb mit China bestehen zu können.

Risiko für IT-Verantwortliche und Unternehmen

Für IT-Verantwortliche in Deutschland und Europa ergeben sich aus der US-Executive Order mittelbare und unmittelbare Konseqünzen. Mittelbar betrifft dies vor allem Unternehmen, die als Zulieferer oder Partner mit US-Behörden oder US-Unternehmen zusammenarbeiten und dann möglicherweise PQC-Standards erfüllen müssen. Unmittelbar relevant ist die Frage, ob und wie europäische Unternehmen und Behörden auf die durch Quantencomputer drohenden Kryptographiebrüche vorbereitet sind.

  1. US-Exportkontrollen für Quantencomputing-Hardware: Unternehmen, die Quantencomputer-Komponenten aus den USA beziehen, müssen mit neuen Lizenzanforderungen und Compliance-Pflichten rechnen.
  2. PQC-Migrationspflichten: US-Tochtergesellschaften oder Partnerunternehmen können verpflichtet werden, ihre Systeme auf NIST-PQC-Standards zu migrieren.
  3. US-Standards als De-facto-Weltstandard: NIST-Standards haben aufgrund der Größe des US-Marktes traditionell globale Relevanz. Auch europäische Unternehmen sollten NIST-PQC-Standards implementieren, um Kompatibilität sicherzustellen.
  4. BND- und BSI-Empfehlungen: Das BSI hat bereits 2024 Leitlinien zur Post-Quantum-Kryptographie veröffentlicht. Unternehmen, die den US-Vorgaben folgen, sind damit in der Regel auch auf der sicheren Seite nach deutschen und europäischen Vorgaben.
  5. Langzeitdatensicherheit: Unternehmen mit sensiblen Langzeitdaten müssen SNDL-Szenarien in ihre Risikobewertungen einbeziehen und gegebenenfalls frühzeitig auf PQC migrieren.
  6. Beratungs- und Zertifizierungsbedarf: Die Nachfrage nach PQC-Beratung und Zertifizierung wird stark steigen. Unternehmen, die frühzeitig Kompetenz aufbauen, können sich Wettbewerbsvorteile sichern.

Was Admins jetzt prüfen sollten

IT-Verantwortliche, die noch nicht begonnen haben, sich mit Post-Quantum-Kryptographie zu beschäftigen, sollten zeitnah folgende Schritte einleiten:

  1. Cryptographic Inventory erstellen: Alle Systeme und Anwendungen erfassen, die kryptographische Verfahren nutzen. Dazu gehören TLS/SSL-Verbindungen, VPN-Gateways, E-Mail-Verschlüsselung, SSH-Zugriffe, Datenbankverschlüsselung, Festplattenverschlüsselung und digitale Signaturen.
  2. Risikobewertung durchführen: Identifizieren, welche Systeme Langzeitdaten mit hoher Vertraulichkeit schützen und daher besonders dringend migriert werden müssen. Daten, die in den nächsten 10 Jahren noch schützenswert sind, sollten priorisiert werden.
  3. Monitoring der NIST-Entwicklungen: NIST arbeitet kontinuierlich an der Erweiterung und Verbesserung der PQC-Standards. IT-Verantwortliche sollten die Entwicklungen regelmäßig verfolgen.
  4. Hybrid-Modus evaluieren: In der Übergangsphase bietet sich ein Hybrid-Modus an, bei dem klassische und Post-Quantum-Algorithmen parallel eingesetzt werden. Dies bietet Schutz auch dann, wenn eine der Komponenten noch Schwachstellen aufweist.
  5. BSI-Leitlinien prüfen: Das BSI hat Empfehlungen zur Migration auf Post-Quantum-Kryptographie veröffentlicht. Diese sollten als Orientierungsrahmen genutzt werden.
  6. Lieferantenkontakte prüfen: Hersteller von Firewalls, VPN-Lösungen, E-Mail-Gateways und anderen sicherheitsrelevanten Produkten ansprechen und nach deren PQC-Roadmap fragen.
  7. Budget planen: PQC-Migration ist mit erheblichem Aufwand verbunden. Kosten für Software-Updates, Hardware-Austausch, Tests und Zertifizierungen einplanen.
  8. Mitarbeiter schulen: IT-Teams müssen die Grundlagen von Post-Quantum-Kryptographie verstehen, um Migrationen korrekt planen und umsetzen zu können.

Passende Anleitungen auf S-EDV

  1. TLS 1.3 und Post-Quantum-Kryptographie konfigurieren – wie sich moderne TLS-Konfigurationen mit PQC-Algorithmen einrichten lassen.
  2. VPN-Sicherheit: Grundlagen und Best Practices – VPN-Gateways sollten frühzeitig auf PQC-Kompatibilität geprüft werden.
  3. Datenverschlüsselung im Unternehmen: Methoden und Werkzeuge – Übersicht über Verschlüsselungsverfahren und deren Zukunftssicherheit.
  4. BSI-IT-Sicherheitsstandards im Überblick – die deutschen Vorgaben als Kompass für die eigene Sicherheitsstrategie.
  5. Cryptographic Agility in der Praxis – wie Unternehmen ihre IT-Architektur darauf vorbereiten, Krypto-Algorithmen bei Bedarf schnell auszutauschen.

Quellen

  1. Heise Security: Trump ordnet schnellere Entwicklung von Quantencomputern an
  2. NIST: First 3 Finalized Post-Quantum Encryption Standards
  3. NIST Post-Quantum Cryptography Standardization
  4. BSI: Post-Quanten-Kryptografie
  5. CISA: Post-Quantum Cryptography Planning Guide
Verwandt

Weiter lesen

Alle Artikel →
Fake AI Agent Skill umgeht Security Scanner und erreicht 26.000 Agents in moderner Cybersecurity News Grafik
24.06.2026 ·4 min

Fake AI Agent Skill passiert alle Security-Scanner und erreicht 26.000 Agents

Die Sicherheitsfirma AIR hat einen gefälschten KI-Agenten-Skill entwickelt, der alle gängigen Sicherheitsscanner täuschte und über einen populären Skill-Marketplace sowie Instagram-Werbung auf rund 26.000 Agents verteilt wurde. Der Skill sammelte E-Mail-Adressen der Nutzer, aber der Proof-of-Concept zeigt, wie leicht bösartige Skills in KI-Agenten-Ökosysteme eingeschleust werden können.
Squidbleed Sicherheitslücke im Squid Proxy zeigt unverschlüsselte HTTP Requests und sensible Verbindungsdaten im Klartext. IT News Grafik zu einem 29 Jahre alten Proxy Bug mit Risiko für Datenschutz und Netzwerksicherheit.
24.06.2026 ·4 min

Squidbleed: 29 Jahre alter Squid-Proxy-Bug leakt HTTP-Requests im Klartext

Der Squid-Proxy hat eine kritische Sicherheitslücke, die unter dem Namen Squidbleed bekannt wurde. Ein Heap-Overread in der FTP-Parsing-Logik aus dem Jahr 1997 kann fremde HTTP-Requests inklusive Credentials und Session-Tokens an andere Nutzer des gleichen Proxys preisgeben. Die Lücke ist in der Standardkonfiguration ausnutzbar. Ein Update auf Squid 6.15 oder 5.10 schließt die Lücke.
Cisco ISE Sicherheitslücke mit Warnsymbol, Adminrechten und Netzwerkzugriff in moderner Cybersecurity News Grafik
24.06.2026 ·4 min

Cisco ISE: Kritische Sicherheitslücke trotz erforderlicher Adminrechte

Cisco hat ein kritisches Sicherheitsupdate für die Identity Services Engine (ISE) veröffentlicht. Die als CVE-2024-20272 dokumentierte Schwachstelle erlaubt authentifizierten Angreifern mit Adminrechten die Ausführung von beliebigem Code auf dem betroffenen System. Betroffene Versionen und Patch-Informationen im Überblick.