Praxisleitfaden für Kommunen: So stellen Sie auf Post-Quanten-Kryptografie um und schützen Ihre Daten effektiv.

31. Mai 2026

Leitfaden zur Umstellung auf Post-Quanten-Kryptografie für Kommunen und Behörden

Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat in Kooperation mit dem Hessischen Ministerium des Innern, für Sicherheit und Heimatschutz einen praxisorientierten Leitfaden zur Post-Quanten-Kryptografie (PQC) veröffentlicht. Dieser richtet sich an Kommunen, Landesbehörden sowie weitere Organisationen und unterstützt bei der Implementierung quantensicherer IT-Systeme. Dabei werden sowohl behördliche Beschaffungsprozesse als auch die Besonderheiten kommunaler Softwarelösungen berücksichtigt. Der Leitfaden steht kostenfrei zum Download bereit: https://www.athene-center.de/angebote/downloads#c16100.

Herausforderungen durch Quantencomputer

Die Entwicklung von Quantencomputern schreitet weltweit voran. Diese Technologie ermöglicht künftig nicht nur Fortschritte in der Medizin und Materialforschung, sondern bedroht auch die Sicherheit aktueller Verschlüsselungsverfahren. Insbesondere Online-Kommunikation, wie Banktransaktionen oder E-Mail-Verkehr, könnte dadurch kompromittiert werden. Bereits heute speichern Angreifer verschlüsselte Daten, um sie mit zukünftigen Quantencomputern entschlüsseln zu können. Um sensible Informationen dauerhaft zu schützen, ist eine frühzeitige Anpassung der Kryptografie erforderlich.

Roman Poseck, Hessischer Innenminister, betont: „Die Bedrohung durch Quantencomputer ist real und erfordert sofortiges Handeln. Der Leitfaden ‚Post-Quanten-Kryptografie in Umsetzung‘ bietet Kommunen und Behörden in Hessen eine praxisnahe Anleitung, um ihre IT-Systeme zukunftssicher zu gestalten. Gemeinsam mit dem Fraunhofer SIT wurde eine schrittweise Vorgehensweise entwickelt, die technische Expertise mit behördlichen Anforderungen verbindet und somit langfristigen Schutz sensibler Daten gewährleistet.“

Inhalte und Zielgruppe des Leitfadens

Der Leitfaden richtet sich an Entscheidungsträgerinnen und Entscheidungsträger in Kommunen, Landesbehörden und weiteren Organisationen, die ihre IT-Infrastruktur auf Post-Quanten-Kryptografie umstellen möchten. Er ist auch für Personen ohne tiefgehende technische Kenntnisse verständlich aufbereitet. Die Umstellung betrifft nicht nur bestehende Systeme, sondern auch zukünftige Beschaffungen und erfordert daher eine frühzeitige Planung, da IT-Systeme oft über viele Jahre genutzt werden.

Empfohlene Vorgehensweise in vier Schritten

Bestandsaufnahme: Vollständige Erfassung aller eingesetzten IT-Systeme und kryptografischen Verfahren.
Risikobewertung: Analyse und Priorisierung der Sicherheitsrisiken basierend auf der Bestandsaufnahme.
Erste Migration: Umsetzung erster quantensicherer Maßnahmen auf Standardsystemen mit geringem Aufwand.
Beschaffung: Ausrichtung neuer IT-Beschaffungen auf quantensichere Technologien von Anfang an.

Berücksichtigung behördlicher Besonderheiten

Die Umstellung auf Post-Quanten-Kryptografie stellt Behörden und Kommunen vor spezifische Herausforderungen. Zum einen kommen häufig Spezialsoftwarelösungen zum Einsatz, für die noch keine quantensicheren Alternativen verfügbar sind. Zum anderen erschweren behördliche Vergabeverfahren die Beschaffung neuer Technologien. Der Leitfaden bietet hierfür ein Stufenmodell mit Vergabekriterien, das bei der Beschaffung angewendet werden kann. Als pragmatische Übergangslösung empfiehlt er die Nutzung quantensicherer Tunnel für den Schutz bestehender Spezialsoftware.

Entstehung und Verfügbarkeit

Der Leitfaden wurde vom Fraunhofer SIT in Darmstadt in enger Zusammenarbeit mit dem Hessischen Ministerium des Innern, für Sicherheit und Heimatschutz sowie Vertretern hessischer Kommunen erarbeitet. Er orientiert sich an dem Umsetzungsfahrplan der Europäischen Union vom Juni 2025 und liefert konkrete Handlungsempfehlungen auf kommunaler Ebene.

Der vollständige Leitfaden „Post-Quanten-Kryptografie in Umsetzung“ kann kostenfrei heruntergeladen werden unter: https://www.athene-center.de/angebote/downloads#c16100.