ONEKEY schafft Transparenz: Sichere Verschlüsselung für künftige Quantensicherheit

‍CEO Jan Wendenburg: „Viele Hersteller haben keinen Überblick, welche Verschlüsselungssoftware in ihren Geräten eingesetzt wird und wie angreifbar diese künftig durch Quantencomputing sind.“

Düsseldorf, 28. Mai 2026 – Auf dem Weg in die Ära der Post-Quantum Cryptography (PQC) stehen viele Hersteller digitaler Geräte, Maschinen und Anlagen vor einem grundlegenden, bislang unterschätzten Problem: Ihnen fehlt der Überblick über die in ihren Produkten und Systemen eingesetzte Kryptographie. Abhilfe schafft die Düsseldorfer Cybersicherheitsfirma ONEKEY mit ihrer Product Cybersecurity& Compliance Platform. Diese liefert Transparenz über die in der Firmware verwendeten kryptografischen Verfahren und bereitet damit die Grundlage für eine strukturierte Migration in Richtung quantensicherer Methoden.

Der Handlungsdruck nimmt spürbar zu. Fortschritte im Bereich Quantencomputing haben eine neue Phase im Wettlauf zwischen Angriffs- und Verteidigungstechnologien in der Cybersecurity-Branche eingeläutet. Technologiehersteller und staatliche Akteure investieren massiv in die Entwicklung leistungsfähiger Quantencomputer. Parallel dazu gewinnt ein Angriffsszenario an Bedeutung, das Sicherheitsexperten seit Jahren diskutieren: „Harvest now, decrypt later“.Dabei werden verschlüsselte Daten bereits heute abgegriffen und gespeichert, um sie zu einem späteren Zeitpunkt mit leistungsfähigeren Entschlüsselungs­methoden zu kompromittieren. Für Unternehmen bedeutet das: Selbst aktuell als sicher geltende Daten und Verfahren sind langfristig gefährdet.

Shor und Grover bedrohen klassische Verschlüsselung

Technologisch ist die Herausforderung immens. Das Shor-Verfahren, ein Quanten­algorithmus, der große Zahlen extrem schnell faktorisiert und damit heutige Verschlüsselungsverfahren gefährdet, bedroht häufig verwendete asymmetrische Kryptosysteme wie RSA, Elliptic Curve Cryptography (ECC) und Diffie-Hellman. Das Grover-Verfahren, ein Quantenalgorithmus, der unstrukturierte Suchprobleme quadratisch schneller löst als klassische Computer, reduziert die Sicherheit symmetrischer Verfahren.

Die Konsequenzen sind weitreichend, erläutert Jan Wendenburg, CEO von ONEKEY: „Ein Großteil der heute eingesetzten kryptographischen Verfahren wird künftig nicht mehr als sicher gelten. Die Migration auf neue, quantensichere Methoden ist indes kein kurzfristiges Projekt, sondern ein mehrjähriger Transformationsprozess mit tiefgreifenden Auswirkungen. Unsere Plattform hilft dabei, heute schon Transparenz zu schaffen, ein Inventar aufzubauen, und damit die Migration vorzubereiten.“

Strukturelles Defizit: Mangelnde Transparenz

Im Kern der Herausforderung steht ein strukturelles Defizit: Hersteller wissen häufig nicht im Detail, welche kryptographischen Algorithmen sie einsetzen, in welchen Komponenten diese implementiert sind, welche Bibliotheken verwendet werden und welche Protokolle tatsächlich aktiv sind. Gerade bei komplexen Produkten mitlangen Lebenszyklen, eingebetteter Software und vielfältigen Drittanbieter-Komponenten fehlt oft eine konsolidierte Sicht. Ohne diese Transparenz ist jede fundierte PQC-Strategie praktisch unmöglich.

An dieser Stelle setzt ONEKEY an. Die Plattform analysiert Binär-Firmware automatisiert, ohne den Source Code zu benötigen und identifiziert darin enthaltene kryptographische Elemente auf verschiedenen Ebenen. Dazu zählen Algorithmen, kryptographische Bibliotheken sowie konkrete Implementierungen. Die Analyse erfolgt skalierbar über große Firmware-Bestände hinweg und ermöglicht Unternehmen erstmals eine systematische Bestandsaufnahme ihrer kryptographischen Landschaft.

ONEKEY Query Language für große Datenbestände

Ein wesentliches Differenzierungsmerkmal ist die ONEKEY Query Language (OQL). Sie erlaubt es, gezielte Abfragen über umfangreiche Datenbestände hinweg zu formulieren und präzise Antworten zu erhalten. Unternehmen können damit beispielsweise nachvollziehen, in welchen Produkten RSA verwendet wird, wo potenziell unsichere oder veraltete Verfahren im Einsatz sind oder welche Komponenten von bestimmten kryptographischen Bibliotheken abhängen. Die übergreifende Auswertung schafft zusätzlich eine aggregierte Sicht über unterschiedliche Produktlinien und Organisationseinheiten hinweg und erhöht damit die Steuerungsfähigkeit auf Managementebene.

Wichtig ist dabei eine realistische Einordnung: Eine vollständig automatisierte Crypto-SBOM (Software Bill of Materials), also eine lückenlose Auflistung aller kryptographischen Komponenten, ist heute branchenweit noch nicht etabliert. ONEKEY ermöglicht jedoch bereits eine praxisnahe Annäherung an dieses Ziel. Die Hersteller erhalten konkrete, belastbare Einblicke in ihre kryptographische Angriffsfläche und können darauf aufbauend priorisierte Maßnahmen ableiten. „Transparenz ist der erste Schritt auf dem Weg zur PQC-Readiness“, fasst Jan Wendenburg zusammen.

Frühzeitiges Handeln ist dringend notwendig

Die zeitliche Dimension unterstreicht die Dringlichkeit zusätzlich. Nach dem von dem Kryptographie-Experten Michele Mosca formulierten Zusammenhang entsteht ein Risiko immer dann, wenn die Schutzdauer sensibler Daten und die Dauer der Migration zusammen größer sind als die verbleibende Zeit bis zur Verfügbarkeit leistungsfähiger Quanten­computer. Für viele Unternehmen bedeutet das konkret: Wer erst reagiert, wenn quantenbasierte Angriffe praktisch möglich sind, wird zu spät sein.

Neben der reinen Inventarisierung stellen sich weitere Herausforderungen. Quantensichere Verfahren gehen häufig mit größeren Schlüssellängen und veränderten Performance-Eigenschaften einher. Bestehende Protokolle müssen angepasst oder vollständig neu konzipiert werden. Hinzu kommt die Notwendigkeit, Abhängigkeiten in Software-Lieferketten zu verstehen und zu managen. Ohne eine belastbare Datenbasis über die eingesetzte Kryptographie lassen sich diese Aufgaben weder effizient noch risikominimiert bewältigen.

Vor diesem Hintergrund gewinnt ein pragmatischer Ansatz an Bedeutung. Statt auf zukünftige Technologien zu warten, müssen Unternehmen bereits heute beginnen, ihre Ausgangssituation zu analysieren und strukturiert aufzubereiten. Genau hier liegt der aktuelle Mehrwert von ONEKEY: Die Plattform schließt eine zentrale Transparenzlücke und versetzt Organisationen in die Lage, fundierte Entscheidungen zu treffen und ihre Migrationsstrategie schrittweise aufzubauen.