US-Präsident Donald Trump unterzeichnete zwei Executive Orders, die alle zivilen US-Bundesbehörden zur Umstellung ihrer Verschlüsselungssysteme verpflichten. EO 14409 und EO 14411 setzen damit erstmals verbindliche Fristen für die Post-Quanten-Migration der gesamten föderalen IT, mit Enddatum im 2031.
Post-Quanten-Kryptographie (PQC) bezeichnet Verschlüsselungsverfahren, die gegen Angriffe durch leistungsfähige Quantencomputer resistent sind. Klassische Algorithmen wie RSA und Elliptic-Curve-Kryptographie lassen sich hingegen von ausreichend starken Quantenmaschinen brechen. Das US-Standardisierungsinstitut NIST veröffentlichte deshalb 2024 die ersten offiziellen PQC-Standards (FIPS 203/204/205); der zugrundeliegende Prozess begann bereits 2016. Beide Anordnungen haben Gesetzeswirkung für zivile Behörden und deren Auftragnehmer, während National Security Systems unter NSA-Zuständigkeit ausdrücklich ausgenommen bleiben. Trump unterzeichnete sie im Oval Office im Beisein von National Cyber Director Sean Cairncross, CTO Ethan Klein, OSTP-Direktor Michael Kratsios, Commerce Secretary Howard Lutnick sowie Vertretern von Google und IBM. Die Frist staffelt sich zudem in zwei Stufen: Bis Ende 2030 muss PQC für Key Establishment bei High-Value Assets stehen, bis Ende 2031 zusätzlich für digitale Signaturen.
Abonnieren Sie unseren Newsletter
Die besten Artikel der Woche direkt in ihre Mailbox geliefert.
Was EO 14409 konkret vorschreibt
Die Anordnung beschränkt sich nicht auf eine Absichtserklärung, sondern erzwingt einen detaillierten Behörden-Fahrplan mit benannten Verantwortlichen und gestaffelten Zwischenfristen. Zunächst müssen alle betroffenen Behörden innerhalb von 30 Tagen einen PQC-Migrationsverantwortlichen benennen. Das Office of Management and Budget (OMB) hat anschliessend 90 Tage Zeit, um verbindliche Guidance zu den Übergangspflichten herauszugeben. Die Federführung liegt dabei beim OMB-Direktor und dem National Cyber Director, unterstützt durch Commerce/NIST, CISA und NSA.
Der eigentliche Hebel steckt jedoch in der Lieferkette. CISA muss innerhalb von 180 Tagen Leitlinien zu einer „cryptographic bill of materials" für kritische Infrastruktur publizieren, und der Federal Acquisition Regulation Council soll im selben Zeitfenster Compliance-Regeln für Auftragnehmer vorschlagen. Damit zieht die Anordnung die gesamte private IT-Lieferkette des Bundes in die Pflicht, nicht nur die Behörden selbst. Gleichzeitig startet NIST binnen 180 Tagen ein PQC-Pilotprojekt, das bis Ende 2027 abgeschlossen sein soll, während die NSA nach 270 Tagen einen ersten Migrationsstatus-Report vorlegen muss.
Der Geltungsbereich bleibt klar abgegrenzt: zivile Behörden plus deren Auftragnehmer, während National Security Systems weiterhin in der separaten Domäne der NSA verbleiben. Als primären algorithmischen Standard nennt die Anordnung somit FIPS 203 (ML-KEM), ergänzt um FIPS 186-5 für digitale Signaturen und FIPS 140-3 für kryptographische Module.
Das Bedrohungsmodell hinter den Orders
Die früh angesetzten Fristen erklären sich weniger aus heutigen Quantencomputern als aus einer bereits laufenden Angriffsform. Bei „Harvest Now, Decrypt Later" sammeln staatliche Akteure heute verschlüsselte Kommunikation auf Vorrat, um sie zu entschlüsseln, sobald die Hardware leistungsfähig genug ist. Daten, die heute jemand abfängt, sind somit rückwirkend gefährdet, lange bevor ein funktionsfähiger Quantencomputer existiert. Genau diese Logik benennt der EO-Text als zentrale Begründung.
„Der Aufbau grossmassstäblicher Quantencomputer, insbesondere in den Händen von Gegnern, wird eine erhebliche Bedrohung für weit verbreitete kryptographische Sicherheitssysteme darstellen." - EO 14409, Weisses Haus, 22. Juni 2026
Hinzu kommt ein schnell verschiebender technischer Horizont. Der im Mai 2026 veröffentlichte Report von Project Eleven dokumentiert, wie die Qubit-Anforderungen für einen Angriff auf RSA-2048 kollabieren: von 20 Mio. physischen Qubits in einer Abschätzung von 2021 auf unter 500'000 (Google/Babbush, März 2026) und in einem Ansatz mit neutralen Atomen sogar auf rund 10'000 Qubits (Cain/Oratomic, März 2026). Aktuelle Systeme mit weniger als 1'000 logischen Qubits können kryptographische Verfahren allerdings noch nicht brechen; ein kryptographisch relevanter Quantencomputer benötigt mehrere Tausend hochqualitative logische Qubits. Das Fenster ist also offen, schliesst sich jedoch zusehends.
Die zweite Anordnung adressiert die andere Seite dieser Gleichung. EO 14411 etabliert das Programm QC-ADDS, das mindestens einen Quantencomputer an einer Einrichtung des Department of Energy für die Forschung bereitstellen soll. Zudem muss das Pentagon innerhalb von 60 Tagen drei Quantensensor-Projekte priorisieren, die bis September 2028 feldbereit sein sollen. Damit will Washington den als erheblich geltenden chinesischen Vorsprung im Quantum Networking aufholen.
6.9 Millionen Bitcoin mit exponiertem Public Key
Die staatliche Deadline hat eine direkte Relevanz für den Krypto-Sektor, die ein aktueller Branchenbericht beziffert. Das Coinbase Independent Advisory Board on Quantum Computing and Blockchain, ein im Januar 2026 gegründetes Gremium aus akademischen und industriellen Kryptographie-Experten, veröffentlichte am 11. Juni 2026 den Report „Post-Quantum Migration and Abandoned Coins". Zu den Autoren zählen Yehuda Lindell (Coinbase/Bar-Ilan), Dan Boneh (Stanford), Scott Aaronson (UT Austin), Justin Drake (Ethereum Foundation), Sreeram Kannan (Eigen Labs/UW) und Dahlia Malkhi (UCSB). Der Kernbefund: Zwischen 6.9 und 7 Mio. BTC liegen in Adressen mit bereits öffentlich exponiertem Public Key, also über einem Drittel des im Umlauf befindlichen Angebots.
Die Aufschlüsselung zeigt zudem zwei Quellen dieser Verwundbarkeit. Rund 1.7 Mio. BTC stecken in Legacy-P2PK-Adressen aus der Satoshi-Ära, weitere rund 5 Mio. BTC sind durch Address-Reuse exponiert, davon grosse Teile in Cold Wallets bekannter Krypto-Börsen. Project Eleven beziffert das durch Elliptic-Curve-Kryptographie gefährdete Gesamtvolumen ferner auf mehr als 3 Bio. USD an digitalen Assets. Für den Zeithorizont nennt der Report ein Basis-Szenario von 2033 für den sogenannten Q-Day, in einem aggressiven Szenario bereits 2030.
Der Coinbase-Beirat empfiehlt deshalb, die technische Migration sofort zu beginnen, unabhängig von der politischen Governance-Debatte über die sogenannten „Abandoned Coins". Diese Frage, ob verlorene oder ruhende Satoshi-Bestände geschützt oder eingefroren werden sollen, lässt sich getrennt vom technischen Umstieg behandeln. Aktuelle Quantencomputer können die zugrundeliegende Kryptographie ohnehin noch nicht brechen.
Blockchains und das Governance-Dilemma
Für dezentrale Protokolle stellt sich das Problem schärfer als für Bundesbehörden. Eine staatliche Verwaltung hat einen Befehlsstrang, über den sich Fristen durchsetzen lassen; ein offenes Netzwerk wie Bitcoin hat hingegen keinen. Das SegWit-Upgrade liefert dafür den Präzedenzfall: Vier Jahre Debatte vergingen für eine technisch weitgehend unbestrittene Änderung. Ein PQC-Konsens ist deutlich komplexer und könnte daher mindestens ebenso lange brauchen.
Mehrere Netzwerke haben dennoch bereits begonnen. Ripple kündigte für das XRP Ledger einen Mehrphasenplan zur PQC-Migration bis 2028 an, und Solana verfolgt eine Strategie zur Integration neuer Signaturverfahren. Bei Bitcoin treibt der Vorschlag BIP-360 einen quantensicheren Adresstyp voran, während bei Ethereum und TRON ebenfalls Quantum-Resistant-Initiativen laufen. Zentral verwaltete Chains können dabei schneller reagieren als Netzwerke, die einen breiten Konsens organisieren müssen. Flankierend kündigte das US-Handelsministerium im Mai 2026 zudem ein Investment von 2 Mrd. USD in Quanten-Chip-Foundries und Startups an, während die NIST-Standards FIPS 203 (ML-KEM, früher CRYSTALS-Kyber) und FIPS 204 (ML-DSA) die algorithmische Grundlage bilden.
Die offene Frage ist somit nicht, ob der Konsens kommt, sondern wann. Entscheidend wird, ob er rechtzeitig vor dem aggressiveren Q-Day-Szenario steht, das Project Eleven auf 2030 datiert.
