Google setzt 2029 als Deadline für Quanten-Kryptografie

Google schließt mit einer Doppelstrategie die Sicherheitslücken von heute und bereitet sich auf die Cyber-Bedrohungen von morgen vor. Der Konzern gab diese Woche ein festes Datum für den vollständigen Umstieg auf quantenresistente Verschlüsselung bekannt und schloss gleichzeitig acht kritische Schwachstellen im Chrome-Browser.

Quantencomputer als langfristige Gefahr: Deadline 2029

Bis 2029 will Google seine gesamte digitale Infrastruktur gegen die künftige Bedrohung durch Quantencomputer absichern. Das gab das Unternehmen am 26. März 2026 bekannt. Hintergrund sind sogenannte „Store-now-decrypt-later“-Angriffe, bei denen Cyberkriminale heute verschlüsselte Daten abfangen, um sie in Zukunft mit leistungsfähigen Quantenrechnern zu knacken.

Angesichts der zunehmenden Professionalisierung von Cyberkriminellen ist ein proaktiver Schutz der eigenen IT-Infrastruktur für Unternehmen unverzichtbar. Dieser Experten-Report enthüllt effektive Strategien zur Stärkung Ihrer IT-Sicherheit, ohne dass dabei Ihr Budget explodiert. Wie mittelständische Unternehmen sich gegen Cyberkriminelle wappnen

Zentrale Säule der Migration wird der Module-Lattice-Based Digital Signature Algorithm (ML-DSA) sein, ein kürzlich vom US-Institut für Standards und Technologie (NIST) finalisierter Standard. Diese Technologie soll in den Kern des kommenden Android 17 und der Authentifizierungsdienste des Chrome-Browsers integriert werden. Branchenanalysten bewerten diesen Schritt als eine der komplexesten kryptografischen Umstellungen in der Geschichte des Internets, die einen mehrjährigen Austausch der Verschlüsselung auf Milliarden aktiver Geräte erfordert.

Acht kritische Lücken in Chrome geschlossen

Parallel zur Langfriststrategie veröffentlichte Google am 25. März ein großes Sicherheitsupdate für Chrome. Es behebt acht als „hochriskant“ eingestufte Schwachstellen (CVE-2026-4673 bis CVE-2026-4680). Betroffen sind kritische Browser-Komponenten wie WebAudio, WebGL, WebGPU und die CSS-Rendering-Engine.

Bei den Lücken handelt es sich laut technischen Berichten vor allem um Speichersicherheitsprobleme, etwa Pufferüberläufe oder „Use-after-free“-Fehler. Obwohl es laut Google derzeit keine Hinweise auf aktive Angriffe gibt, besteht aufgrund dieser Fehler die Gefahr der Ausführung von Fremdcode. Sicherheitsforscher warnen, dass Angreifer solche Schwachstellen oft kombinieren, um die Sandbox des Browsers zu verlassen und Zugriff auf das Betriebssystem zu erlangen. Nutzer sollten ihre Browserversion über das Einstellungsmenü prüfen und aktualisieren.

Druck durch US-Behörde: Zero-Day-Lücken müssen gepatcht werden

Die Dringlichkeit der aktuellen Maßnahmen wird durch eine Deadline der US-Cybersicherheitsbehörde CISA unterstrichen. Bis zum 27. März mussten zwei bereits aktiv ausgenutzte Zero-Day-Schwachstellen behoben werden. Dabei handelt es sich um CVE-2026-3909 (eine Fehler in der 2D-Grafikbibliothek Skia) und CVE-2026-3910 (ein Problem in der V8 JavaScript-Engine).

Beide Lücken ermöglichen es Angreifern, Schadcode auszuführen, sobald ein Nutzer eine manipulierte Webseite besucht. Die Skia-Schwachstelle ist besonders brisant, da die Bibliothek auch von Android und anderen Plattformen genutzt wird, was die Angriffsfläche vergrößert. Die Aufnahme der Fehler in den CISA-Katalog unterstreicht die reale Gefahr für Unternehmens- und Regierungsnetzwerke.

Da Sicherheitslücken in Android-Systemen oft als Einfallstor für Hacker dienen, sollten private Nutzer ihre Geräte jetzt zusätzlich absichern. Dieser Gratis-Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Smartphone auch ohne teure Zusatz-Apps wirksam schützen. So sichern Sie Ihr Android ohne teure Zusatz-Apps

Neue Angriffsziele: KI-Entwickler im Fokus

Das breitere Bedrohungsumfeld zeigt eine Verschiebung der Angriffsziele. So zielt eine als „TeamPCP“ bekannte Gruppe gezielt auf KI-Entwickler ab, um über Schwachstellen in Entwicklungswerkzeugen sensible Machine-Learning-Modelle zu kompromittieren. Diese Kampagnen markieren eine neue Front im Bereich der Industriespionage, bei der es um den Diebstahl proprietärer Algorithmen geht.

Gleichzeitig hat die Einstellung von Googles „Privacy Sandbox“-Initiative Ende 2025 eine Lücke bei der Entwicklung neuer Datenschutzstandards hinterlassen. Als Reaktion darauf konzentriert sich der Konzern nun verstärkt auf „harte“ Sicherheitsmaßnahmen wie Speichersicherheit und Quantenresistenz.

Branchenweite Signalwirkung und Ausblick

Googles Doppelstrategie aus Sofortpatches und langfristiger Krypto-Migration setzt ein deutliches Signal an die Tech-Branche: Das Zeitfenster für die Vorbereitung auf das Quantenzeitalter schließt sich schneller als gedacht. Der Fokus auf Speichersicherheit spiegelt zudem einen breiteren Branchentrend wider, weg von unsicheren Programmiersprachen.

Für die nahe Zukunft ist mit Chrome Version 147 noch im März oder April 2026 zu rechnen, die die Testumgebung für Quanten-Kryptografie weiter verfeinern soll. Ab der zweiten Jahreshälfte will Google Play Entwickler auffordern, ihre App-Signaturschlüssel auf hybride, quantensichere Modelle upzugraden. Der Wettlauf zwischen Browser-Entwicklern und Angreifern bleibt ein hochriskantes Katz-und-Maus-Spiel – mit direkten Auswirkungen auf die 3,5 Milliarden Chrome-Nutzer weltweit.

boerse | 69008895 |