Die Mehrheit der Unternehmen, die bereits an quantensicheren Lösungen arbeiten, erwarten innerhalb der nächsten fünf bis zehn Jahre den Eintritt des sogenannten „Q-Day“ – dem Zeitpunkt, an dem Quantencomputer leistungsfähig genug sind, um die heute gängigen kryptografischen Algorithmen zu brechen, die den Großteil der digitalen Kommunikation und Daten weltweit absichern. [...]
Der rasante Fortschritt im Bereich Quantencomputing bedroht die Wirksamkeit heutiger Verschlüsselungsverfahren. Das zeigt die neue Studie des Capgemini Research Institute mit dem Titel „Future encrypted: Why post-quantum cryptography tops the new cybersecurity agenda“. Besonders Angriffe nach dem Prinzip „Harvest-now, decrypt-later“ rücken das Thema Quantensicherheit in den Fokus. Dabei handelt es sich um das Sammeln verschlüsselter Daten, um sie später mit Hilfe von Quantencomputern zu entschlüsseln.
Auch regulatorische Anforderungen und ein sich wandelndes Technologieumfeld setzen das Thema Quantensicherheit auf die Agenda vieler Organisationen. Trotz wachsender Sensibilisierung innerhalb der Branche unterschätzen viele Unternehmen weiterhin die Risiken, die mit Quantencomputing einhergehen – mit potenziell schwerwiegenden Folgen wie Datenlecks oder regulatorischen Sanktionen. Der Studie zufolge zeigen sich rund zwei Drittel (65 Prozent) der befragten Unternehmen besorgt über die zunehmende Bedrohung durch „Harvest-now, decrypt-later“-Angriffe. Jedes sechste „Early-Adopter“-Unternehmen geht davon aus, dass der „Q-Day“ innerhalb der nächsten fünf Jahre eintritt, während rund sechs von zehn mit einem Zeitraum von zehn Jahren rechnen.
Strategische Investition
„Ziel sollte nicht sein, ein Datum vorherzusagen. Es geht darum, ein sich anbahnendes Risiko zu managen. Kommunikation oder Daten, die heute noch verschlüsselt sind, könnten morgen zur Schwachstelle werden, wenn Unternehmen den Umstieg auf quantensichere Verfahren hinauszögern. Wer frühzeitig handelt, sichert Geschäftskontinuität, regulatorische Konformität und langfristiges Vertrauen“, sagt Hellmuth Leinfellner, Head of Digital Customer Experience bei Capgemini Consulting Österreich. „Quantensicherheit ist kein optionaler Kostenpunkt, sondern eine strategische Investition – sie kann ein drohendes Risiko in einen Wettbewerbsvorteil verwandeln. Die Unternehmen, die das früh erkennen, schützen sich am besten vor künftigen Cyberangriffen.“
Hellmuth Leinfellner ist Head of Digital Customer Experience bei Capgemini Consulting Österreich. (c) Capgemini
Auch wenn heutige Quantencomputer noch nicht in der Lage sind, gängige Verschlüsselungsverfahren zu knacken, treiben insbesondere sicherheitskritische Branchen wie Verteidigung und Finanzwesen die Einführung quantensicherer Lösungen voran. Konsumentenorientierte Sektoren wie Konsumgüter und Einzelhandel hingegen zeigen bislang weniger Dringlichkeit.
Unternehmen planen, sensible Daten mit Post-Quantum-Kryptografie zu schützen
Die Mehrheit der befragten Unternehmen (70 Prozent) plant, ihre Systeme mit einer geeigneten Kombination aus klassischer und Post-Quantum-Kryptografie (PQC) zu schützen. Aufgrund des ganzheitlichen Ansatzes zum Schutz sensibler Daten gilt PQC als die derzeit beste Option zur Absicherung gegen Risiken durch Quantencomputer. Fast die Hälfte der „Early Adopters“ befasst sich bereits mit PQC-Lösungen, prüft deren Machbarkeit oder testet erste Pilotprojekte. Für 70 Prozent der Unternehmen sind regulatorische Vorgaben ein zentraler Treiber für den Umstieg auf PQC.
Während „Early Adopters“ aktiv an ihrer quantensicheren Zukunft arbeiten, ergreifen rund 30 Prozent der Unternehmen bislang keine Maßnahmen gegen die potenzielle Bedrohung durch Quantencomputing. Ursache sind unter anderem unzureichende Budgets und fehlende Ressourcen für den kryptografischen Wandel.
Be the first to comment