Thought Leadership
Der technologische Fortschritt im Bereich des Quantencomputings schreitet rasant voran – und mit ihm wächst die Gefahr für bestehende Verschlüsselungstechniken.
Eine aktuelle Studie des Capgemini Research Institute verdeutlicht, wie dringend Unternehmen sich mit dem Thema Quantensicherheit befassen müssen.
Ein zentrales Risiko stellt die Methode „Harvest-now, decrypt-later“ dar: Angreifer sammeln bereits heute verschlüsselte Daten mit dem Ziel, sie später – mithilfe leistungsfähiger Quantencomputer – zu entschlüsseln. Auch wenn diese Maschinen aktuell noch nicht stark genug sind, herkömmliche kryptografische Verfahren zu knacken, bereitet ihre rasante Entwicklung der IT-Sicherheitsbranche zunehmend Sorge.
Obwohl das Bewusstsein für das Thema wächst, zeigt die Studie, dass viele Unternehmen die Bedrohung weiterhin nicht ernst genug nehmen. Knapp zwei Drittel der befragten Firmen äußern zwar Bedenken gegenüber der neuen Angriffsmethode – konkrete Maßnahmen bleiben jedoch oft aus. Besonders kritisch: Rund ein Drittel der Unternehmen unternimmt bislang nichts gegen die quantenbasierte Gefahr.
Zeitlicher Horizont: Wann kommt der „Q-Day“?
Der Zeitpunkt, an dem Quantencomputer Verschlüsselungen tatsächlich brechen könnten – oft als „Q-Day“ bezeichnet – wird unterschiedlich eingeschätzt. Ein Sechstel der fortschrittlichen Unternehmen rechnet mit dessen Eintreten innerhalb der nächsten fünf Jahre. Die Mehrheit geht von einem Zeitrahmen von bis zu zehn Jahren aus. Eines ist jedoch klar: Je länger Unternehmen zögern, desto größer das Risiko für gravierende Sicherheitslücken.
Post-Quantum-Kryptografie: Strategische Absicherung statt Zusatzkosten
Besonders sicherheitsrelevante Branchen wie Verteidigung und Finanzwesen sind bei der Einführung quantensicherer Verschlüsselung bereits aktiv. Die sogenannte Post-Quantum-Kryptografie (PQC) spielt hierbei eine zentrale Rolle. Sie kombiniert klassische mit quantensicheren Verfahren und bietet einen umfassenden Schutz sensibler Daten – auch über Jahre hinweg.
Laut der Capgemini-Studie planen rund 70 Prozent der befragten Unternehmen, auf PQC umzusteigen. Fast die Hälfte der sogenannten „Early Adopters“ testet bereits erste Pilotprojekte oder prüft die Machbarkeit. Ein wichtiger Antrieb für den Wandel sind regulatorische Vorgaben – diese motivieren rund sieben von zehn Unternehmen, sich dem Thema PQC zu widmen.
Dennoch stehen viele Organisationen vor praktischen Herausforderungen: fehlende finanzielle Mittel, personelle Engpässe und ein Mangel an Fachwissen bremsen die Umstellung auf moderne kryptografische Verfahren. Besonders verbrauchernahe Branchen wie der Einzelhandel und Konsumgüterbereich zeigen bislang vergleichsweise wenig Aktivität.
Jetzt handeln statt später aufholen
Die Studie von Capgemini unterstreicht, dass Quantensicherheit keine abstrakte Zukunftsfrage mehr ist – sondern ein aktuelles Thema mit potenziell schwerwiegenden Folgen. Wer heute investiert und entsprechende Schutzmaßnahmen ergreift, sichert nicht nur seine Daten, sondern auch das Vertrauen von Kunden und Partnern. Für Unternehmen bedeutet das: Strategisches Handeln ist gefragt – nicht erst, wenn der „Q-Day“ gekommen ist.
(pd/Capgemini Research Institute)
