16 Min.
Post-Quantum-Kryptografie für Anwaltskanzleien — symbolische Darstellung kryptografischer Schlüssel

Post-Quantum-Kryptografie 2026: Was Lübecker Anwaltskanzleien jetzt tun müssen

Jens Hagel
Jens Hagel in IT-Sicherheit

Inhalt in Kürze

  • NIST FIPS 203, 204 und 205 sind seit August 2024 final — ML-KEM (Schlüsselaustausch), ML-DSA und SLH-DSA (Signaturen). Das ist kein Forschungspapier mehr, sondern verbindlicher Standard für US-Behörden und faktische Referenz für die EU.
  • „Harvest now, decrypt later” ist real: Geheimdienste und Cyberakteure speichern heute den verschlüsselten Verkehr und entschlüsseln ihn später. Mandantenakten mit 30-jähriger Aufbewahrungspflicht sind das Hauptziel.
  • Das BSI empfiehlt Hybrid-Verfahren ab sofort und einen Migrationsstichtag um 2030 für Hochrisikodaten — Mandantenkommunikation in Kanzleien fällt darunter.
  • Lübecker Kanzleien betrifft das doppelt — strafrechtliche Akten haben lange Lebenszeiten, das Mandantengeheimnis nach § 43a BRAO und § 203 StGB gilt unbefristet.
  • Konkrete Schritte 2026: Krypto-Inventur, Risiko-Klassifizierung der Daten, Migrations-Plan über 24 Monate, krypto-agile Beschaffung bei Neusystemen.

Bei vielen unserer Kanzlei-Mandanten in Norddeutschland steht das Thema schon auf der Agenda — meistens nach einem BRAK-Rundschreiben oder einem Hinweis vom Versicherer. Die Frage ist nicht mehr, ob Quantencomputer kommen. Die Frage ist, ob Ihre Mandanten-E-Mail von 2026 noch geheim ist, wenn 2034 ein Quantencomputer mit ausreichender Qubit-Tiefe einsatzbereit ist. Dieser Artikel zeigt, was Sie als Lübecker Kanzlei jetzt tun müssen — ohne Panik, aber mit klarem Fahrplan.

Wichtig vorab — Stichtag im Kopf:

Das BSI empfiehlt im Migrationsleitfaden „Kryptografie quantensicher gestalten" (Version 2024) Hybrid-Verfahren ab sofort und einen Migrationsstichtag um 2030 für hochsensible, langlebige Daten. Mandantenakten mit Aufbewahrungsfristen bis zu 30 Jahren fallen eindeutig in diese Kategorie.

Post-Quantum-Kryptografie 2026: Worum geht es eigentlich?

Post-Quantum-Kryptografie (PQC) sind Verschlüsselungs- und Signaturverfahren, die auch dann sicher bleiben, wenn ein leistungsfähiger Quantencomputer existiert. Klassische Verfahren wie RSA-2048 und ECDH lassen sich mit Shor’s Algorithmus auf einem ausreichend großen Quantencomputer in Stunden brechen. PQC nutzt mathematische Probleme, gegen die auch Quantenalgorithmen heute keinen praktischen Vorteil haben — vor allem gitterbasierte Verfahren und hashbasierte Signaturen.

Die drei finalen NIST-Standards aus August 2024

Das US-amerikanische NIST hat nach einem achtjährigen Auswahlverfahren im August 2024 drei finale Standards veröffentlicht. Damit ist die Diskussionsphase vorbei — die Verfahren sind frei, standardisiert und werden weltweit produktiv eingesetzt.

FIPS 203
ML-KEM — Schlüsselaustausch (ersetzt RSA, ECDH)
FIPS 204
ML-DSA — Digitale Signaturen (ersetzt RSA, ECDSA)
FIPS 205
SLH-DSA — Hashbasierte Signatur (Reserve-Verfahren)

ML-KEM (vormals Kyber) ist für Kanzleien das wichtigste Verfahren. Es ersetzt RSA und elliptische Kurven beim Aufbau einer verschlüsselten Verbindung — also überall dort, wo Daten zwischen zwei Punkten übertragen werden. HTTPS, VPN, E-Mail-Transport (STARTTLS), Microsoft 365, Teams, beA-Verbindungen, DATEVnet. ML-DSA ersetzt die Signaturen — also TLS-Zertifikate, Code-Signing und digitale Unterschriften unter Dokumenten.

Quelle: NIST Releases First 3 Finalized Post-Quantum Encryption Standards (August 2024).

Warum „Harvest now, decrypt later” das eigentliche Problem ist

Der Quantencomputer, der RSA-2048 brechen kann, existiert heute (Stand 2026) noch nicht. Realistische Schätzungen reichen von 2030 bis 2040. Die Frage „Wann kommt er?” ist aber irrelevant — das eigentliche Problem ist die Aufbewahrungsfrist Ihrer Daten.

Wenn Sie 2026 eine vertrauliche Mandanten-E-Mail an einen Kollegen senden und ein staatlicher Akteur den verschlüsselten Verkehr abfängt und speichert, ist diese E-Mail genau so lange sicher, bis der Quantencomputer einsatzbereit ist. Ist die E-Mail in zehn Jahren immer noch brisant — Wirtschaftsstreit zwischen Lübecker Reedereien, M&A-Verhandlung einer Familienkanzlei, strafrechtliche Verteidigung mit lebenslangem Eintrag? Dann sind Sie 2036 mit Ihren 2026er Mandanten-Daten in der Zeitung.

Wir sehen es jede Woche: Backups, die seit Monaten nicht geprüft wurden. Alle denken, es läuft — bis der Ernstfall kommt und nichts wiederherstellbar ist. Deshalb testen wir Backups regelmäßig.

Jens Hagel Jens HagelGeschäftsführer, hagel IT-Services GmbH

Das gleiche Prinzip gilt für Kryptografie. Wer 2026 nicht weiß, wo welche Verschlüsselung läuft, kann 2030 nicht migrieren. Dann steht die Umstellung in der gleichen Hektik an wie der Server-Tausch unter Zeitdruck. Nur dass dieses Mal die Kryptografie mehrere Anwendungen, mehrere Lieferanten und mehrere Standorte betrifft.

Lübecker Kanzleien: Warum Sie konkret betroffen sind

Lübeck hat einen besonders dichten Cluster an Anwaltskanzleien — kein Zufall, sondern Folge der Hansestadt-Tradition, der Reedereien an der Trave, der Familienunternehmen rund um die UNESCO-Welterbe-Altstadt und der Nähe zu Schleswig-Holstein-Holstein-Wirtschaft. Der Cluster in Innenstadt, Mengstraße, Königstraße und Ratzeburger Allee zählt nach Recherche der Rechtsanwaltskammer Schleswig-Holstein über 700 zugelassene Rechtsanwälte und Sozietäten. Viele davon mittelständische Kanzleien mit 5 bis 30 Berufsträgern, oft im Wirtschafts-, Bau- und Familienrecht spezialisiert.

Was diese Kanzleien gemeinsam haben — und warum PQC sie schneller trifft als gedacht

  • Lange Aufbewahrungsfristen. Strafrechts- und Sozialakten 30 Jahre, Wirtschaftsakten oft 10 Jahre, Erbrechts-Mandate teilweise lebenslang. Die Daten, die heute geschützt werden müssen, sind noch in 20 Jahren brisant.
  • Mandantengeheimnis nach § 43a BRAO und § 203 StGB. Das Geheimnis gilt zeitlich unbefristet. Auch nach Mandatsende, auch nach dem Tod des Anwalts. Wer 2026 wusste, dass PQC verfügbar ist, und 2032 wegen kompromittierter Akten verklagt wird, hat ein Sorgfaltspflicht-Problem.
  • Hohe Datenvielfalt. beA-Anbindung, DATEV, Aktenarchiv-Server, M365, oft noch ein VPN-Tunnel zum Steuerberater oder Gericht. Jedes dieser Systeme nutzt eigene Kryptografie.
  • Wenig dezidiertes IT-Personal. Lübecker Kanzleien mit 5 bis 30 Anwälten haben selten einen eigenen IT-Admin. Die IT läuft im Idealfall über einen externen Partner wie uns — oder im schlimmsten Fall über „der Schwager macht das".
  • Versicherer fordert es ein. Die Allianz, HDI-Gerling und Markel haben in den Cyber-Policen 2025 bereits Klauseln zur kryptografischen Mindeststandard-Pflicht aufgenommen. PQC wird 2027 dort eintauchen.
Kryptografie-Inventur und Migration in Anwaltskanzleien — PQC-Risikoklassifizierung Mandantenakten
Kryptografie-Inventur ist der erste Schritt: Welche Daten haben welche Lebenszeit — und welche Verfahren schützen sie heute?

Spezifische Risiken im Kanzlei-Umfeld

Es geht nicht nur um TLS-Verbindungen. In jeder Kanzlei laufen mindestens fünf bis acht kryptografische Bausteine parallel — und jeder davon muss bewertet werden.

Kryptografie-BausteinHeute oft im EinsatzPQC-relevant bisWer migriert?
HTTPS / TLS für WebdiensteRSA-2048, ECDHE-P2562028 (Hybrid)Browser, Server-Software automatisch
E-Mail (S/MIME, STARTTLS)RSA-2048 / 30722030M365, eigene Mailserver — teilweise manuell
beA / DATEV-VerbindungAnbieter-spezifischAnbieter steuertBRAK, DATEV — Sie warten ab
VPN-Zugang HeimarbeitRSA-2048 oder ECC2028VPN-Hersteller (Cisco, FortiGate, Sophos)
Akten-Archiv-VerschlüsselungAES + RSA-Schlüsselableitung2030Anwendungs-Anbieter oder Eigenleistung
Hardware-Token (Smartcards)RSA-2048 / ECC2030+Hardware-Austausch nötig
Datenbank-Verschlüsselung (DMS)AES-2562032+ (AES bleibt)Symmetrische Verschlüsselung unkritisch
Backup-VerschlüsselungAES-256 + RSA-Schlüssel2030Backup-Software-Anbieter

Die gute Nachricht: AES-256 bleibt nach heutigem Stand quantensicher — die symmetrische Verschlüsselung Ihrer Festplatten und Backups verliert nicht ihre Wirkung. Das Problem sitzt bei den asymmetrischen Verfahren, die Schlüssel austauschen oder Signaturen erzeugen.

Was die NIST-Standards konkret machen — und was nicht

ML-KEM ist kein Wundermittel. Es ist ein Schlüsselaustausch-Verfahren mit größeren Schlüsseln als RSA, dafür aber resistent gegen Quantenalgorithmen. Die Schlüsselgrößen liegen je nach Stufe bei 800 bis 1.568 Byte für den öffentlichen Schlüssel — verglichen mit 256 Byte bei RSA-2048. Das hat zwei praktische Konsequenzen.

Erstens — TLS-Handshakes werden minimal langsamer

Cloudflare hat die Performance-Auswirkungen 2024 im realen Verkehr gemessen. Die Mediane stiegen um 4 ms beim Verbindungsaufbau. Das ist für Webdienste unkritisch. Auch für Microsoft 365 oder den VPN-Tunnel zum Steuerberater spielt es keine Rolle.

Zweitens — eingebettete Systeme können Probleme bekommen

Smartcards mit knappem RAM, alte VPN-Konzentratoren ohne Firmware-Updates, IoT-Geräte mit fixem Krypto-Stack — die schaffen die größeren Schlüssel oft nicht. In Lübecker Kanzleien betrifft das vor allem alte Hardware-Token (für beA oder qualifizierte Signaturen) und manchmal die Telefonanlagen, die noch SIP-Verschlüsselung mit alten RSA-Zertifikaten machen.

Tipp aus der Praxis:

Wenn Sie neue VPN-Hardware oder eine neue Telefonanlage anschaffen, fragen Sie explizit nach Krypto-Agilität. Geräte ohne Firmware-Update-Pfad für PQC sind 2028 wertlos — auch wenn sie heute neu sind.

SLH-DSA als Reserve

FIPS 205 (SLH-DSA, vormals SPHINCS+) ist langsamer und produziert größere Signaturen — aber das Verfahren basiert nur auf Hash-Funktionen. Wenn 2030 jemand zeigen sollte, dass Gitter-Probleme doch knackbar sind, bleibt SLH-DSA als Notnagel. Für Kanzleien hat es heute keine direkte Relevanz, ist aber das Argument dafür, warum krypto-agile Systeme so wichtig sind: Sie können wechseln, ohne neu zu programmieren.

BSI-Empfehlung: Hybrid-Verfahren ab sofort

Das BSI hat im Migrationsleitfaden „Kryptografie quantensicher gestalten” (in der laufenden Aktualisierung 2024 / 2025) drei klare Empfehlungen ausgesprochen. Diese sind für deutsche Behörden faktisch bindend und werden im DSGVO-Kontext zur Best-Practice-Referenz auch für Anwaltskanzleien.

  1. Schritt 1 — Hybrid ab sofort: Wo immer möglich, kombinieren Sie klassische Kryptografie (RSA, ECC) mit einem PQC-Verfahren wie ML-KEM. Wenn eines der beiden bricht, schützt das andere weiter. Das macht heute schon Cloudflare, Google Chrome, Firefox und teilweise Microsoft 365 produktiv.
  2. Schritt 2 — Krypto-Agilität als Beschaffungs-Kriterium: Jede neue Software, die ab 2026 eingeführt wird, muss krypto-agil sein. Verschlüsselungsverfahren austauschbar, Schlüssellängen konfigurierbar, klare Migrations-Pfade dokumentiert. Wer 2026 noch Software kauft, in der RSA-2048 fest verbaut ist, kauft 2028 die nächste.
  3. Schritt 3 — Stichtag 2030 für Hochrisikodaten: Daten mit Aufbewahrungsfristen über fünf Jahren — und damit praktisch alle Mandantenakten — sollen bis 2030 mit PQC-Verfahren geschützt sein. Das gilt insbesondere für ruhende Daten in Backups und Archiv-Systemen.

Quelle: BSI Migrationsleitfaden zur quantensicheren Kryptografie (BSI, laufende Aktualisierung).

Wer hat schon was umgesetzt? Marktstand 2026

Die Migrationswelle hat 2024 begonnen und nimmt 2026 deutlich Fahrt auf. Wenn Sie M365 nutzen, profitieren Sie bereits passiv — die Frage ist, was bei Ihnen selbst noch zu tun ist.

März 2024
Cloudflare schaltet ML-KEM-Hybrid für TLS 1.3 produktiv
Feb 2024
Apple iMessage PQ3 (eigenes PQC-Protokoll, iOS 17.4)
Nov 2024
Microsoft startet PQC-Rollout in M365 / Azure
2024
AWS unterstützt ML-KEM in KMS und ALB

Google hat Chrome bereits ab Version 124 (April 2024) mit X25519Kyber768 — einem Hybrid-Verfahren — standardmäßig ausgestattet. Firefox folgte im Herbst 2024. OpenSSL 3.5 (April 2025) hat ML-KEM und ML-DSA nativ integriert; ältere OpenSSL-Versionen brauchen Patches.

Für deutsche Anbieter ist die Lage gemischt. DATEV hat 2024 mit der schrittweisen Umstellung der DATEVnet-Verbindungen begonnen — die Kommunikation zwischen Kanzleien, Steuerberatern und Finanzämtern wird über Hybrid-Verfahren laufen. Die BRAK hat für das beA eine PQC-Migration angekündigt, der konkrete Stichtag ist noch offen. Wer als Lübecker Kanzlei beA und DATEV nutzt, kann auf den Anbietern aufbauen, muss aber die kanzlei-interne IT selbst migrieren.

Aus der Praxis: Wie eine Migration konkret läuft

Wir haben vor einigen Monaten bei einer Hamburger Wirtschaftskanzlei eine Krypto-Inventur durchgeführt — 25 Berufsträger, drei Standorte, ein Aktenarchiv mit 12 Jahren Bestand. Was wir gefunden haben, war typisch und gleichzeitig erschreckend.

Die Microsoft-365-Seite war besser als erwartet: Exchange Online und Teams nutzen bereits Hybrid-Verfahren, die SharePoint-Verschlüsselung der Aktenakten läuft über AES-256 und ist damit quantensicher. Der VPN-Zugang der mobilen Mitarbeiter lief über eine FortiGate-Firewall — Stand 2020, RSA-2048-Zertifikate, kein Hybrid-Modus. Ein Sicherheitslücke, die niemandem aufgefallen war.

Der größte Befund war der Aktenarchiv-Server. Eine zehn Jahre alte Software, die Aktenakten lokal mit AES-256 verschlüsselt — aber die Schlüssel über RSA-2048 verwaltet. Im laufenden Betrieb harmlos. Im Falle eines Diebstahls der verschlüsselten Festplatte plus eines zukünftigen Quantencomputers — desaster. Die Migration läuft seitdem über 18 Monate verteilt: VPN zuerst (4 Wochen), Aktenarchiv-Tausch (12 Monate parallel zum laufenden Betrieb), Hardware-Token-Wechsel für die qualifizierten Signaturen (3 Monate).

Ich habe neun IT-Häuser angeschrieben. Nur drei haben ein Angebot geschickt, das ich als Nicht-ITler verstanden habe. hagel IT war eins davon.

Andreas Weber · Finanzleitung, Bauunternehmen, 150 Mitarbeiter

Der konkrete Migrations-Fahrplan für Ihre Lübecker Kanzlei

Wenn Sie heute starten, haben Sie bis 2030 Zeit — das ist der vom BSI empfohlene Stichtag für Hochrisikodaten. Vier Jahre klingt viel, sind aber realistisch knapp, weil die Migration von Spezialsoftware (Aktenarchiv, DMS, beA-Anbindung) oft 12 bis 18 Monate Vorlauf braucht.

  1. Phase 1 — Krypto-Inventur (Wochen 1 bis 4): Welche Systeme verschlüsseln was? Welche Verfahren werden genutzt? Welche Daten haben welche Lebenszeit? Ergebnis ist eine Liste mit 30 bis 80 Einträgen, gewichtet nach Risiko.
  2. Phase 2 — Quick Wins (Wochen 5 bis 12): Browser-Update sitewide, M365-Konfiguration prüfen, VPN-Hardware auf Hybrid-Modus umstellen falls verfügbar, alte Hardware-Token identifizieren. Das ist die einfache Hälfte, kostet wenig und schafft messbare Verbesserung.
  3. Phase 3 — Spezialsoftware-Migration (Monate 4 bis 18): Aktenarchiv, DMS, Backup-Software. Hier entstehen 70 Prozent der Kosten. Anbieter ansprechen, Migrations-Pläne einfordern, parallele Test-Umgebung aufsetzen, schrittweise umstellen.
  4. Phase 4 — Hardware-Tausch (Monate 6 bis 24): Alte Smartcards für qualifizierte Signaturen, alte VPN-Boxen ohne Firmware-Pfad, möglicherweise Telefonanlagen. Wird über die normalen Hardware-Lebenszyklen mitgezogen, nicht zusätzlich.
  5. Phase 5 — Krypto-Agilität in der Beschaffung (ab sofort): Jede Neuanschaffung nur noch krypto-agil. Lieferanten-Verträge dokumentieren PQC-Pfad. Keine Software mehr mit fest verdrahteten Verfahren.

Krypto-Agilität: Das wichtigste Konzept überhaupt

Wenn Sie aus diesem Artikel nur einen Gedanken mitnehmen, dann diesen — Krypto-Agilität ist wichtiger als die konkrete PQC-Migration heute. Niemand weiß sicher, ob ML-KEM in zehn Jahren noch state-of-the-art ist. Vielleicht stellt sich heraus, dass Gitter-Probleme schwächer sind als gedacht. Dann muss man wechseln können, ohne die halbe IT neu zu bauen.

In der Praxis heißt das drei konkrete Dinge.

  • Software muss Verfahren wechseln können. RSA-2048 darf nicht hart im Code stehen, sondern als Konfigurations-Parameter — ML-KEM-768, ML-KEM-1024, SLH-DSA, alles steckbar. Frage an jeden Software-Anbieter: „Wie tauschen wir bei euch das Verfahren?"
  • Schlüsselgrößen müssen flexibel sein. Nicht „256 Bit RSA-Schlüssel" sondern „aktuelles BSI-empfohlenes Niveau". Was 2026 reicht, kann 2032 zu wenig sein.
  • Migration ohne Datenverlust. Re-Verschlüsselung von Aktenakten muss im laufenden Betrieb möglich sein. Wer Aktenakten heute mit RSA-Schlüsselableitung verschlüsselt, muss morgen mit ML-KEM verschlüsseln können — ohne 50 TB Archiv neu zu importieren.

Was passiert, wenn Sie nichts tun?

Ehrlich gesagt — kurzfristig nichts. 2026 wird niemand Ihre RSA-Verschlüsselung knacken. Das Problem liegt 2030 oder 2035 — wenn Mandantendaten kompromittiert werden, die seit Jahren abgegriffen wurden, und Sie als Berufsträger erklären müssen, warum Sie nichts unternommen haben, obwohl die NIST-Standards seit August 2024 final waren.

Berufsrechtliche Sorgfaltspflicht:

§ 43a Abs. 2 BRAO verlangt von Rechtsanwälten, die ihnen anvertrauten Tatsachen geheimzuhalten. § 203 StGB stellt den Bruch unter Strafe. Wann genau die Berufsgerichte „aktuellen Stand der Technik" für PQC ansetzen werden, ist offen — aber 2030 wird die Argumentation „wir wussten nichts davon" nicht mehr tragen. Wer 2026 keine Krypto-Inventur hat, hat 2030 ein Problem.

Hinzu kommen die Cyber-Versicherer. Die DSGVO-Compliance-Pflichten setzen den Stand der Technik voraus — und der Stand der Technik enthält 2027 mit hoher Wahrscheinlichkeit PQC. Bei einem Datenschutzvorfall mit kompromittierter Verschlüsselung wird die Aufsichtsbehörde fragen, warum nicht migriert wurde. Wer als Kanzlei zusätzlich unter NIS2 fällt — über Großkunden in kritischen Branchen — sollte parallel den NIS2-Audit-Fahrplan 2026 durchgehen. Das Thema „Microsoft 365 Sicherheit & DSGVO” ist eine sinnvolle Vorstufe, weil M365 in den meisten Kanzleien das größte einzelne kryptografische System ist.

Häufige Fehler bei der Migration

Wir sehen bei vielen Erst-Gesprächen die gleichen Stolperfallen. Hier die fünf häufigsten — und wie Sie sie vermeiden.

FehlerKonsequenzBesser so
„Wir warten, bis der Anbieter umstellt.”Kanzlei-interne Systeme (Aktenarchiv, Backup, VPN) ziehen niemals mit.Inventur zuerst, dann pro System klären, wer migriert.
„Wir nehmen das neueste PQC-Verfahren statt Hybrid.”Wenn der NIST-Standard sich ändert (selten, aber möglich), steht man ohne Fallback.Hybrid-Modus für die ersten drei bis fünf Jahre.
„Wir tauschen die Hardware sofort komplett aus.”Hohe Einmal-Kosten, oft unnötig, Hardware-Lebenszyklen ignorieren.Hardware-Wechsel an natürlichen Lebenszyklen orientieren, Software ziehen vor.
„PQC-Migration ist ein IT-Thema.”Geschäftsführung, Berufsträger, Versicherer und Mandanten bleiben außen vor.Risiko-Kommunikation als Geschäftsführungs-Sache, Migration als IT-Sache.
„Wir machen das mit dem Schwager am Wochenende.”Halbe Lösungen, keine Dokumentation, kein Migrations-Pfad.Externer Partner mit Erfahrung in Kanzlei-IT — wir machen das seit Jahren.

So begleiten wir Lübecker Kanzleien

Wir sind hagel IT-Services aus Hamburg — und wir betreuen seit über 20 Jahren Anwaltskanzleien und Steuerkanzleien in Hamburg, Lübeck, Kiel und Bremen. Für Lübeck heißt das konkret: Wir kommen in einer Stunde Auto-Anfahrt vor Ort, wenn nötig. Die meiste Arbeit läuft remote — Inventur, Risiko-Bewertung, Migrations-Plan.

Wir starten jede Zusammenarbeit mit einer Cyber-Risikoanalyse gemeinsam mit der Geschäftsführung. Nicht um Angst zu machen, sondern um ehrlich zu sehen, wo Sie stehen — und was als Erstes passieren muss.

Jens Hagel Jens HagelGeschäftsführer, hagel IT-Services GmbH

Unser Angebot für Lübecker Kanzleien läuft in drei Schritten. Im 15-minütigen Erstgespräch klären wir, was Sie heute einsetzen und wo der Druck am größten ist. Wenn die Chemie stimmt, machen wir eine Krypto-Inventur über zwei bis vier Tage — pauschal, kein Stundensatz. Das Ergebnis ist eine Liste aller kryptografischen Bausteine in Ihrer Kanzlei, gewichtet nach Risiko, mit einem konkreten Migrations-Plan über 12 bis 24 Monate. Auf dieser Basis entscheiden Sie, was Sie selbst machen wollen und wo wir die Umsetzung übernehmen.

Wir arbeiten zum Festpreis im Rahmen unserer Managed-IT-Services und kennen die Spezialitäten der IT-Systeme für Anwaltskanzleien aus 18 Jahren Praxis. Wenn Sie eine kurze IT-Beratung in Lübeck möchten, ohne gleich einen Vollvertrag zu unterschreiben, ist genau dafür unser Erstgespräch da.

Externe Quellen für die Detailtiefe

Fazit: Anfangen ist wichtiger als perfekt sein

Das Wichtigste: Post-Quantum-Kryptografie ist 2026 kein Forschungsthema mehr — die NIST-Standards sind final, große Anbieter migrieren produktiv, das BSI empfiehlt Hybrid-Verfahren ab sofort. Für Lübecker Kanzleien mit langen Aufbewahrungsfristen und Mandantengeheimnis-Pflicht ist die Frage nicht „ob", sondern „wie schnell". Wer 2026 mit einer Krypto-Inventur startet, ist bis 2030 fertig — wer wartet, hat 2030 keine Zeit mehr.

Sie müssen nicht 2026 alles umgestellt haben. Sie müssen 2026 wissen, was Sie haben. Das ist der Unterschied zwischen Krypto-Hektik und Krypto-Souveränität.

Krypto-Inventur für Ihre Lübecker Kanzlei

15 Minuten Erstgespräch. Kostenfrei. Ohne Vertriebsdruck. Wir hören zu, machen einen ersten Realitätscheck — und sagen Ihnen ehrlich, wo Sie heute stehen.

15-Min-Erstgespräch buchen →
Jens Hagel
Gründer & Geschäftsführer, hagel IT-Services GmbH

Seit 2004 begleite ich Hamburger Unternehmen bei der IT-Modernisierung. Microsoft Solutions Partner, WatchGuard Gold Partner, ausgezeichnet als Deutschlands bester IT-Dienstleister 2026 (Brand eins/Statista). Wenn Sie IT-Fragen haben, bin ich direkt erreichbar.

Thorsten Eckel

„Mit Hagel IT haben wir einen erfahrenen Partner, auf den wir uns jederzeit zu 100 % verlassen können.“

Thorsten Eckel
Geschäftsführer · Hanse Service
Deutschlands beste IT-Dienstleister 2026 — brand eins / Statista
Bester IT-Dienstleister
2026 — brand eins / Statista
Fallstudie: IT-Betreuung Spedition Hamburg – Vom Ein-Mann-Risiko zur stabilen Struktur
Fallstudie · Logistik
IT-Betreuung Spedition Hamburg – Vom Ein-Mann-Risiko zur stabilen Struktur
Ausgezeichnete Bewertung
Basierend auf 46 Bewertungen

„Wir arbeiten seit einiger Zeit mit hagel IT zusammen und sind absolut zufrieden. Das Team ist kompetent, freundlich und immer schnell zur Stelle, wenn Hilfe gebraucht wird. Besonders schätzen wir die individuelle Beratung, den zuverlässigen Support und die modernen IT-Lösungen, die perfekt auf unsere Bedürfnisse abgestimmt sind. Ein rundum professioneller Partner, den wir uneingeschränkt weiterempfehlen können!"

Robin Koppelmann
Sicherheit

Sicher — ohne dass Sie Experte sein müssen.

Verschlüsselung, Backup und Zwei-Faktor laufen im Hintergrund und werden monatlich geprüft. Fragt jemand nach — Versicherung, Kunde oder Behörde — haben Sie den Nachweis auf Knopfdruck.

Kjello · Sicherheits-Report
Geprüft & lückenlos dokumentiert
Sicherheits-Vertrauensanker im Portal: Audit-Trail lückenlos geprüft und Zugriffs-Delegation aktiv — beide grün bestätigt
Ergebnis
Nachweis auf Knopfdruck
Was Sie tun
Nichts
Was wir & die Automatik tun
Einrichten · überwachen · monatlich prüfen · nachweisen
Früher — Sicherheit auf Hoffnung
  • Hoffen, dass nichts passiert
  • Backup nie wirklich getestet
  • Kein Nachweis, wenn jemand fragt
  • Blindflug bei Verschlüsselung und Co.
Ein Risiko, das keiner sehen will

„Muss ich Security verstehen?“ — Nein. Sie müssen nichts einstellen und nichts überwachen. Das ist unser Job — Sie bekommen nur den grünen Haken.

Häufig gestellte Fragen

Die Migration läuft mehrjährig — wer 2026 anfängt, ist 2028 fertig. Das BSI empfiehlt im Migrationsleitfaden „Kryptografie quantensicher gestalten“ einen Stichtag um 2030 für Hochrisikodaten und Hybrid-Verfahren ab 2026. Mandantenakten mit 30-jähriger Aufbewahrungspflicht (Strafrecht, Erbrecht) fallen darunter. Heute verschlüsselter Verkehr wird heute schon abgefangen und gespeichert — entschlüsselt wird er, sobald ein kryptografisch relevanter Quantencomputer verfügbar ist. „Harvest now, decrypt later“ ist kein Hype, sondern dokumentierte Realität bei staatlichen Akteuren. Wer jetzt nicht anfängt, hat 2030 keinen Migrationspuffer mehr.

Die reine Software- und Lizenzseite kostet wenig — TLS-Updates, Microsoft 365 und gängige VPN-Lösungen migrieren automatisch. Der eigentliche Aufwand steckt in der Inventur (Welche Systeme verschlüsseln was?), in der Migration von Spezialsoftware (Aktenarchiv, beA-Anbindung, DATEV) und im Austausch von Hardware-Tokens mit fester Kryptografie. Realistisch sind 8.000 bis 25.000 Euro über zwei bis drei Jahre verteilt — abhängig davon, wie viele Altsysteme weiterlaufen. Größter Posten ist meist der Aktenarchiv-Server, der oft seit zehn Jahren niemand mehr angefasst hat.

Das sind die drei finalen NIST-Standards aus August 2024. ML-KEM (FIPS 203) ersetzt RSA und ECDH beim Schlüsselaustausch — also überall dort, wo zwei Systeme einen gemeinsamen Sitzungsschlüssel aushandeln müssen (HTTPS, VPN, E-Mail-Transport). ML-DSA (FIPS 204) ersetzt RSA- und ECDSA-Signaturen für digitale Unterschriften, Code-Signing und Zertifikate. SLH-DSA (FIPS 205) ist ein hashbasiertes Signaturverfahren als Reserve — langsamer, aber unabhängig von der mathematischen Härte der Gitter-Probleme. Für Kanzleien ist ML-KEM der wichtigste Standard, weil er den Transport schützt.

Teilweise. Die BRAK (Bundesrechtsanwaltskammer) hat das beA über die Jahre mehrfach modernisiert; eine offizielle PQC-Migration ist bisher angekündigt, aber noch nicht abgeschlossen. DATEV hat im Herbst 2024 begonnen, die DATEVnet-Verbindungen schrittweise auf Hybrid-Verfahren umzustellen. Die Anwendungs-Verschlüsselung Ihrer Aktenakten — also die Daten, die in Ihrer Kanzlei selbst auf Server, NAS oder M365 liegen — müssen Sie hingegen aktiv mitziehen. Da hilft kein Anbieter automatisch.

Nein — und das ist der entscheidende Punkt. Selbst wenn der relevante Quantencomputer erst 2032 oder 2035 kommt: Geheimdienste und Cyber-Akteure speichern den heute abgefangenen verschlüsselten Verkehr bereits. Das ist die „Harvest now, decrypt later“-Strategie. Eine Mandanten-E-Mail von 2026, die einen Wirtschaftsstreit zwischen Lübecker Reedereien betrifft, kann in zehn Jahren noch sehr brisant sein. Wer jetzt nichts tut, lässt sich seine eigene Geschichte vor die Füße legen, sobald die Technik soweit ist.

Krypto-Agilität heißt: Ihre Systeme können das Verschlüsselungsverfahren austauschen, ohne dass die ganze Anwendung neu programmiert werden muss. Das BSI macht das im Migrationsleitfaden zur zentralen Empfehlung. In der Praxis: Statt RSA-2048 hart in einer Software zu verdrahten, wird die Verschlüsselung als austauschbares Modul gebaut. Für Lübecker Kanzleien heißt das ganz konkret — bei jeder neuen Software-Anschaffung (Aktenarchiv, DMS, VPN) fragen Sie, ob sie PQC-fähig oder zumindest krypto-agil ist. Wer 2026 noch eine Lösung kauft, die RSA fest verbaut, wird sie 2030 wieder ausreißen müssen.

§ 43a BRAO und § 203 StGB binden Rechtsanwälte an das Mandantengeheimnis — unabhängig davon, mit welcher Technik die Daten gespeichert sind. Wenn 2032 ein Quantencomputer eine 2026 abgefangene E-Mail entschlüsselt und ein Geheimnis offenlegt, ist die Frage der berufsrechtlichen Sorgfaltspflicht relevant. Wer 2026 nachweislich wusste, dass NIST FIPS 203 final ist, und trotzdem RSA-Only-Lösungen eingesetzt hat, wird sich erklären müssen. Mein dringender Rat: dokumentieren Sie Ihre Migration — wann Sie was umgestellt haben und warum. Das schützt Sie haftungsrechtlich.

Wir betreuen seit Jahren Kanzleien in Hamburg und Norddeutschland — von der 5-Personen-Sozietät bis zur 40-Plätze-Kanzlei. Die Migration läuft bei uns in drei Schritten: Krypto-Inventur (Was wird wo wie verschlüsselt? — 2 bis 4 Tage), Risiko-Klassifizierung der Mandantenakten (welche Daten haben welche Lebenszeit?) und Migrations-Plan über 12 bis 24 Monate. Für Lübecker Kanzleien können wir vor Ort kommen — wir sind in maximal eine Stunde da. Starten Sie mit einem 15-minütigen Erstgespräch, kostenfrei: https://www.hagel-it.de/termin

Cloudflare hat im März 2024 ML-KEM-Hybrid für TLS 1.3 produktiv geschaltet — wer hinter Cloudflare sitzt, bekommt PQC automatisch. Google Chrome und Firefox unterstützen Hybrid-Verfahren seit Ende 2024 standardmäßig. Apple iMessage hat seit iOS 17.4 (Februar 2024) PQ3 — ein eigenes Post-Quantum-Protokoll. Microsoft hat im November 2024 begonnen, ML-KEM in Microsoft 365 und Azure schrittweise auszurollen. AWS unterstützt PQC bereits in AWS KMS und im Application Load Balancer. Für Kanzleien heißt das: Wenn Sie M365 nutzen und über HTTPS arbeiten, ist ein Teil schon erledigt — der schwierigere Teil sind die On-Premises-Systeme.