// about
Über den Blog - und über mich
Niels Ferguson & Bruce Schneier
Attacks always get better; they never get worse.
Mein Name ist Marvin Sprey, und ich bin überzeugt, dass Post-Quantum-Kryptografie das wichtigste Sicherheitsthema der nächsten zehn Jahre ist. Nicht weil Quantencomputer morgen einsatzbereit sind – sondern weil die Migration zu quantensicherer Kryptografie Zeit braucht, die viele Unternehmen gerade still und leise verstreichen lassen. Dieser Blog ist mein Versuch, das zu ändern. Nicht mit Panikmache, sondern mit Substanz.
Wer ich bin
Ich arbeite als IT-Sicherheitsberater bei HiSolutions AG, dem führenden deutschen Beratungshaus im Bereich Cybersecurity und IT-Management. Dort bin ich Teil eines kleinen Teams, das den Beratungsbereich Post-Quantum-Kryptografie und Krypto-Agilität von Grund auf aufbaut – von der Produktentwicklung bis zur Umsetzung beim Kunden. PQC ist für mich also kein akademisches Randthema, sondern tägliche Praxis. Davor habe ich drei Jahre als Frontend- und Fullstack-Entwickler gearbeitet, ein Jahr lang ein internes ISMS aufgebaut und ein halbes Jahr IT-Sicherheit und Netzwerke an einer Berufsschule unterrichtet. Ich habe einen Bachelor in Kommunikationswissenschaft und schließe gerade meinen Master in IT-Sicherheit und Forensik ab – mit einem Forschungsschwerpunkt auf PQC und der Inventarisierung kryptografischer Assets. Diese Kombination ist kein Zufall. Sie ist der Grund, warum ich diesen Blog schreibe: Ich kann das Thema technisch durchdringen, ich habe gelernt, es zu erklären, und ich erlebe jeden Tag, wo die Praxis hinter der Theorie zurückbleibt.
Was dich hier erwartet
Keine Oberflächlichkeit. Keine "Quantencomputer sind gefährlich, macht mal was"-Artikel. Stattdessen: mathematische Grundlagen, die wirklich erklärt werden. Algorithmen, die nicht nur benannt, sondern verstanden werden. Migrationsstrategien, die in der Realität funktionieren. Und den Blick auf das, was BSI, NIST und die EU gerade tun – und warum.
Die Inhalte richten sich an technisch interessierte Leserinnen und Leser genauso wie an CISOs, IT-Leiter und alle, die PQC nicht nur als Buzzword kennen wollen.
Ein kleines technisches Gimmick
Alle Artikel auf diesem Blog sind mit ML-DSA-65 signiert – einem der neuen NIST-Standards für post-quantensichere digitale Signaturen. Du kannst die Signatur jedes Artikels direkt im Browser verifizieren. Nicht weil es nötig wäre, sondern weil es zeigt, was möglich ist.
Wichtiger Hinweis
Alle Inhalte auf diesem Blog spiegeln ausschließlich meine persönliche Meinung und meinen persönlichen Wissensstand wider. Sie stellen keine offizielle Position der HiSolutions AG dar und sind nicht als professionelle Beratungsleistung zu verstehen.