Stand Juni 2026: Post-Quanten-Kryptografie (PQC) ist vom experimentellen technischen Thema zur primären treuhänderischen Pflicht geworden. Vorstände müssen die systematische Migration der Altverschlüsselung jetzt überwachen...
BIS Quantum Dawn und die PQC-Roadmap der G7 vom Januar 2026 haben Post-Quantum-Kryptografie aus der Forschung auf die Vorstandsagenda gebracht. Dieser Beitrag erweitert KyberLib von einem Toolkit zu einem unternehmensweiten CIB-Übergangsprogramm — über hochvolumige Rails, Trade Finance, Custody und die Offenlegungen, die Aufsichtsbehörden inzwischen einfordern.
Ernten-jetzt-Entschlüsseln-später verwandelt die heute TLS-geschützten Zahlungsnachrichten in das entschlüsselte Risiko von morgen. ML-KEM und ML-DSA sind eine Größenordnung umfangreicher als die RSA- und ECC-Schlüssel, für die bestehende Rails dimensioniert wurden — Nachrüstung löst Paketfragmentierung, Latenz und HSM-Erschöpfung aus. Die architektonische Entscheidung 2026 lautet: flicken oder ersetzen, bevor die regulatorische Uhr abläuft.
Quantenkryptografie ist 2026 keine Debatte mehr darüber, ob Quantencomputer kurz bevorstehen. Sie ist ein Migrationsprogramm über Post-Quanten-Kryptografie, Krypto-Agilität, QKD-Assurance, Protokollstandards, Lieferantenreife und langlebige Finanzdaten, die bereits dem Harvest-now-decrypt-later-Risiko ausgesetzt sind.
Die Cloud-Architektur 2026 hat sich um sechs Pfeiler kristallisiert: KI-native Infrastruktur, intelligente Multi-Cloud, Serverless-First-Design mit WebAssembly am Edge, Edge Computing, automatisierte Sicherheit mit Krypto-Agilität und nachhaltige, hochdichte Operations. Für Banken stellt sich nicht mehr die Frage, welchen Pfeiler man übernimmt, sondern ob man Cloud konsumiert oder gestaltet – unter dem konvergierenden Druck von agentischem Commerce, agentischer Unit Economics, Harvest-Now-Decrypt-Later-Quantenrisiko, MCP-Sicherheit und algorithmischer Ansteckung, kryptografischer Agentenidentität, kontinuierlichem Treasury, CBDC-Integration, Sovereign Cloud unter dem US CLOUD Act, Basel-IV-Kapitalanforderungen, SMR-Energieverträgen, Silicon Photonics und dem EU-KI-Gesetz.
Das Quantenrisiko hat sich von einer Forschungsneugier zu einem aktiven aufsichtsrechtlichen Mandat entwickelt. Mit dem im Januar 2026 veröffentlichten G7-Fahrplan, mittlerweile geklärten Zeitplänen für EU, UK und Australien und BIS Project Leap, das die Machbarkeit in einem realen Zahlungssystem nachgewiesen hat, stellt sich Aufsichtsräten nicht mehr die Frage, ob migriert wird, sondern ob die Migration abgeschlossen werden kann, bevor die kryptografische Haltbarkeit heutiger Daten abläuft.