Quantencomputer haben noch keinen einzigen VPN geknackt - doch das Rennen hat bereits begonnen. Im Jahr 2024 verabschiedete das NIST die ersten Post-Quanten-Kryptografiestandards der Geschichte, und führende VPN-Anbieter haben begonnen, diese umzusetzen. Das verändert alles: Die Verschlüsselung, die Sie gestern noch schützte, könnte morgen bereits veraltet sein.
Was ist Post-Quanten-Verschlüsselung
Moderne VPNs verwenden Kryptografie, die auf mathematischen Problemen basiert, die für klassische Computer praktisch unlösbar sind - die Zerlegung großer Zahlen in Primfaktoren (RSA) oder diskrete Logarithmen (ECC). Ein Quantencomputer mit ausreichend vielen Qubits löst diese Probleme mithilfe des Shor-Algorithmus in wenigen Minuten.
Post-Quanten-Kryptografie (PQC) ist eine neue Generation von Algorithmen, die gegen Angriffe sowohl klassischer als auch quantenmechanischer Maschinen resistent sind. Sie basieren auf anderen mathematischen Problemen: gitterbasierende Kryptografie, Hash-Funktionen, Codierungstheorie - Probleme, für die Quantencomputer kein Äquivalent des Shor-Algorithmus besitzen.
NIST-Standards: August 2024
Im August 2024 veröffentlichte das NIST die ersten drei finalisierten PQC-Standards:
- ML-KEM (CRYSTALS-Kyber) - Schlüsselkapselungsmechanismus, Ersatz für RSA/ECDH beim Schlüsselaustausch
- ML-DSA (CRYSTALS-Dilithium) - Algorithmus für digitale Signaturen
- SLH-DSA (SPHINCS+) - hashbasierte Signatur, Reserveoption
Im März 2025 wählte das NIST den Algorithmus HQC (Hamming Quasi-Cyclic) für die Standardisierung als Reserve-KEM - als Absicherung für den Fall, dass in ML-KEM Schwachstellen entdeckt werden. Die Finalisierung der Dokumentation läuft noch.
Wer bereits umgesetzt hat: NordVPN und ExpressVPN an der Spitze
NordVPN war einer der ersten kommerziellen VPN-Anbieter, der PQC implementierte. Im Jahr 2024 erschien die ML-KEM-Unterstützung im NordLynx-Protokoll für Linux, und im Jahr 2025 wurde die Abdeckung auf alle Plattformen ausgeweitet: Windows, macOS, iOS, Android, Android TV und tvOS. Für 2026 ist Post-Quanten-Authentifizierung geplant.
ExpressVPN integrierte ML-KEM in sein Lightway-Protokoll auf NIST Security Level 5 - dem maximalen Schutzniveau. Die Implementierung erfolgte gleichzeitig auf allen Plattformen ohne merklichen Einfluss auf die Verbindungsgeschwindigkeit.
WireGuard + Rosenpass: offener Standard
Für WireGuard-Nutzer gibt es die offene Erweiterung Rosenpass, die einen post-quanten Schlüsselaustausch über WireGuard hinzufügt. Rosenpass verwendet Classic McEliece und Kyber/ML-KEM gleichzeitig - hybride Kryptografie: selbst wenn ein Algorithmus kompromittiert wird, schützt der andere.
Die meisten Anbieter hinken hinterher
Die Mehrheit der kommerziellen VPNs hat Anfang 2026 noch immer keinen Post-Quanten-Schutz implementiert. Cisco plant die Unterstützung von ML-KEM in Unternehmensprodukten (ASA, FTD, AnyConnect/Secure Client) im Rahmen von IKEv2 - Einführung mit kommenden Updates erwartet. Cloudflare wendet ML-KEM sowohl in HTTPS als auch im WARP-VPN-Client an - einer der ersten in der Branche.
Wenn Ihr VPN-Anbieter weder ML-KEM noch Post-Quanten-Schutz erwähnt, haben Sie diesen mit hoher Wahrscheinlichkeit noch nicht erhalten.
Was das für Sie bedeutet
- Prüfen Sie bei der VPN-Auswahl die Unterstützung von ML-KEM / Post-Quanten-Verschlüsselung
- Hybride Verfahren (klassisch + PQC) sind derzeit sicherer als rein klassische
- Wenn Sie mit Daten mit 10+-Jährigem Sensitivitätshorizont arbeiten - handeln Sie jetzt
- Halten Sie Ihr VPN stets aktuell
• NIST Releases First 3 Finalized Post-Quantum Encryption Standards - NIST
• NordVPN aims for world-first post-quantum security milestones in 2026 - TechRadar
• ExpressVPN: Early Adopter of ML-KEM for Quantum Encryption - ExpressVPN Blog
• State of the post-quantum Internet in 2025 - Cloudflare Blog
• Post-Quantum VPN Encryption Arrived in 2025. Most Providers Still Don't Have It
