Thought Leadership
Quantencomputer gelten als nächster großer Technologiesprung – und zugleich als ernsthafte Bedrohung für bestehende IT-Sicherheitskonzepte.
Eine aktuelle Studie der MHP zeigt, dass viele Unternehmen das Risiko erkannt haben, aber bei der Umsetzung noch vor großen Herausforderungen stehen.
Der drohende Wendepunkt der IT-Sicherheit
Im Zentrum der Diskussion steht der sogenannte „Q-Day“, der Zeitpunkt, an dem Quantencomputer leistungsfähig genug sind, heutige Verschlüsselungsverfahren zu brechen. Auch wenn dieser Moment noch nicht exakt datierbar ist, rechnen viele Unternehmen bereits in den kommenden Jahren damit.
Besonders brisant ist dabei ein Szenario, das schon heute Realität sein kann: Angreifer speichern verschlüsselte Daten, um sie später mit leistungsfähigeren Technologien zu entschlüsseln. Dadurch geraten selbst aktuell geschützte Informationen langfristig in Gefahr.
Unternehmen reagieren – aber unterschiedlich schnell
Laut der Untersuchung beschäftigen sich sowohl in Deutschland als auch in den USA die meisten Unternehmen bereits mit Post-Quantum-Kryptografie. Ein Großteil arbeitet an Strategien, testet erste Ansätze oder plant konkrete Umstellungen. Einige Organisationen haben sogar bereits begonnen, besonders kritische Systeme auf neue, quantensichere Verfahren umzustellen.
Dennoch zeigen sich Unterschiede in der Umsetzung. Während viele deutsche Unternehmen noch stark auf manuelle Prozesse setzen, etwa bei der Erfassung ihrer IT-Systeme, gehen Unternehmen in den USA häufiger automatisiert vor. Diese Unterschiede könnten entscheidend dafür sein, wie schnell sich neue Sicherheitsstandards etablieren lassen.
Zeitdruck trifft auf lange Umstellungsphasen
Ein Problem liegt im Zusammenspiel von Zeit und Aufwand. Viele Unternehmen erwarten, dass der Q-Day innerhalb der nächsten fünf bis zehn Jahre eintritt. Gleichzeitig gehen sie davon aus, dass die Umstellung ihrer Systeme mehrere Jahre dauern wird.
Hinzu kommt, dass zahlreiche Organisationen Daten schützen müssen, die über einen langen Zeitraum hinweg sensibel bleiben. Sollte die neue Technologie früher als erwartet einsatzbereit sein, könnten bereits heute gespeicherte Informationen später entschlüsselt werden.
Ein wesentlicher Grund für die schleppende Umsetzung liegt in bestehenden IT-Strukturen. Komplexe Altsysteme erschweren die Einführung neuer Verschlüsselungsverfahren erheblich. Sie sind oft schwer zu modernisieren und eng mit anderen Anwendungen verknüpft.
Neben technischen Hürden spielen auch organisatorische Faktoren eine Rolle. Fehlende Ressourcen, begrenzte Budgets oder mangelnde Fachkenntnisse im Bereich moderner Kryptografie verzögern die Transformation zusätzlich.
Strategischer Handlungsbedarf wächst
Die Studienergebnisse machen deutlich, dass es sich beim Thema Quantenresistenz nicht um ein fernes Zukunftsproblem handelt. Vielmehr zwingt die Entwicklung Unternehmen schon heute dazu, ihre Sicherheitsstrategien zu überdenken.
Wer frühzeitig beginnt, Systeme zu analysieren, Abhängigkeiten zu reduzieren und neue Technologien zu integrieren, verschafft sich einen klaren Vorteil. Denn die eigentliche Herausforderung liegt weniger in der Technologie selbst, sondern in der rechtzeitigen und umfassenden Umsetzung innerhalb bestehender Strukturen.
