Der Bank Blog
Der Bank Blog
Buchen Sie mich als Redner oder Moderator
Sie sind hier:Home »Aktuell »Quantencomputer sind eine Gefahr für die Cybersicherheit
Studien

Quantencomputer sind eine Gefahr für die Cybersicherheit

Risiken von Post-Quantum Computing

von
Abonnieren Sie den kostenlosen Bank Blog Newsletter

Quantencomputer können einerseits die IT-Sicherheit deutlich erhöhen, andererseits gehen von ihnen auch neue Gefahren für die Cybersicherheit aus. Eine Studie hat untersucht, wie Unternehmen auf diese Lage vorbereitet sind.

Bedrohung von Unternehmen durch Post-Quantum Computing

Unternehmen müssen sich auf die Bedrohung du Risiken durch Post-Quantum Computing vorbereiten.

Partner des Bank Blogs

Horváth ist Partner des Bank Blogs

Quantencomputing befindet sich derzeit in einer Phase des Übergangs von experimenteller Forschung zu ersten praktischen Anwendungen. Führende Technologieunternehmen und Forschungseinrichtungen entwickeln Quantencomputer, die auf Quantenbits (Qubits) basieren und durch ihre Fähigkeit, mehrere Zustände gleichzeitig zu verarbeiten, herkömmliche Computer in bestimmten Aufgaben übertreffen können.

Aktuelle Systeme, wie solche von IBM, Google oder Rigetti, sind jedoch noch fehleranfällig und verfügen über eine begrenzte Anzahl von Qubits. Anwendungen wie die Optimierung komplexer Probleme, Materialforschung und Kryptografie zeigen großes Potenzial, erfordern jedoch leistungsfähigere und stabilere Systeme. Die nächste Herausforderung liegt in der Skalierung und Fehlerkorrektur, um Quantencomputer für den breiten Einsatz nutzbar zu machen.

Quantencomputer: Herausforderung für die Sicherheit

Sollten Quantencomputer zur Realität werden, stellt sich zwangsläufig die Frage nach der Sicherheit. Denn nicht nur „die Guten“, sondern auch „die Bösen“ werden auf diese neue Technologie Zugriff nehmen können. Das Entrust Cybersecurity Institute hat in einer Studie untersucht, wie gut Unternehmen auf die Bedrohungen durch Quantum Computing vorbereitet sind und ob sie auf eine quantensichere Verschlüsselung umstellen.

Unternehmen ist die Bedrohung durch Post Quantum inzwischen demnach zwar bewusst, aber es mangelt ihnen an Transparenz, Fähigkeiten und Rechenleistung für die Realisierung effektiver Abwehrstrategien.

Die Bedrohung durch Post-Quantum Computing

Die sogenannte „Post-Quantum-Bedrohung“ besteht darin, dass Quantencomputer innerhalb des nächsten Jahrzehnts in der Lage sein werden, traditionelle kryptografische Systeme mit öffentlichen Schlüsseln zu knacken. Laut dem Global Risk Institute könnten Quantencomputer bereits ab 2027 die Cybersicherheit gefährden. Um dieser Entwicklung entgegenzuwirken, hat das NIST kürzlich die ersten drei finalen Post-Quantum-Verschlüsselungsstandards veröffentlicht. Diese Standards bieten Nutzungs- und Implementierungsrichtlinien für Quantenkryptographie.

Um sich auf die Migration vorzubereiten, müssen Unternehmen ein vollständiges Inventar ihrer kryptographischen Ressourcen erstellen. Dazu gehören Schlüssel, Zertifikate, Geheimnisse und Algorithmen. Eine klare Übersicht ist essenziell für den Übergang zu einer quantensicheren Infrastruktur. Ebenso wichtig ist die Fähigkeit zur Krypto-Agilität, also die Möglichkeit, Verschlüsselungsmethoden flexibel zu ersetzen, ohne die Systeminfrastruktur grundlegend ändern zu müssen.

Steigendes Bewusstsein für Bedrohungen durch Post-Quantum Computing

Eine vom Ponemon Institute durchgeführte Umfrage unter IT-Sicherheitsexperten aus verschiedenen Regionen, darunter Deutschland, Großbritannien, Kanada und die USA, zeigt ein zunehmendes Bewusstsein für die Bedrohungen durch Post-Quantum Computing. Dennoch sind die meisten Unternehmen nicht ausreichend auf die Transition zu Post-Quantum-Kryptographie vorbereitet. Zu den Hauptgründen zählen mangelnde Ausbildung, unzureichende Fähigkeiten und fehlende Technologien.

Die Umfrage verdeutlicht, dass 61 Prozent der weltweit Befragten planen, innerhalb der nächsten fünf Jahre auf Post-Quantum-Kryptographie umzustellen. Aktive Vorbereitungen treffen jedoch nur 41 Prozent der Unternehmen. In Deutschland liegen die Vorbereitungen bei 45 Prozent, dicht hinter den USA (48 Prozent) und Kanada (47 Prozent). Erschreckend ist, dass 27 Prozent der Unternehmen die potenziellen Auswirkungen der Quantenbedrohung bisher nicht in Betracht gezogen haben, während 9 Prozent nicht wissen, wie sie mit der Herausforderung umgehen sollen.

Herausforderungen und Ansätze für die Migration

Ein großes Hindernis für die Vorbereitung auf Post-Quantum-Kryptographie ist der Mangel an Transparenz über kryptographische Bestände. Nur 38 Prozent der Unternehmen nehmen eine Bestandsaufnahme ihrer kryptographischen Ressourcen vor oder stellen sicher, dass ihre Infrastruktur kryptoagil ist. Obwohl 44 Prozent der Befragten angaben, sich auf den Aufbau einer Krypto-Strategie zu konzentrieren, gaben 43 Prozent an, dass sie nicht in der Lage seien, ihre Krypto-Assets zu inventarisieren. Dies stellt in allen neun untersuchten Ländern die größte Herausforderung dar.

Darüber hinaus fehlen vielen Unternehmen die Technologien, die für die Migration zu einer Post-Quantum-Kryptographie notwendig sind. 38 Prozent der Befragten erklärten, dass ihre derzeitige Infrastruktur nicht die Rechenleistung bietet, die für diese Umstellung erforderlich ist.

Strategien für den richtigen Weg

Unter den Unternehmen, die eine Migration planen, gibt es unterschiedliche Ansätze. 36 Prozent setzen auf eine reine Post-Quantum-Kryptographie, während 31 Prozent einen hybriden Ansatz bevorzugen, bei dem klassische und Post-Quantum-Methoden kombiniert werden. 26 Prozent haben begonnen, interne Tests zur Implementierung von Post-Quantum-Kryptographie durchzuführen. Der Weg zur quantensicheren Infrastruktur bleibt eine Herausforderung, doch die Notwendigkeit, sich auf diese neue Bedrohung vorzubereiten, wird immer drängender.

Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.

Sie sind bereits Abonnent? Hier geht es zum Login
 

Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.

>>> Hier anmelden <<<

Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.

>>> Tagespass Studien kaufen <<<


Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.

Über den Autor

Dr. Hansjörg Leichsenring

Dr. Hansjörg Leichsenring ist Herausgeber des Bank Blogs und der Finanzbranche seit über 30 Jahren beruflich verbunden. Nach Banklehre und Studium arbeitete er in verschiedenen Positionen, u.a. als Direktor bei der Deutschen Bank, als Vorstand einer Sparkasse und als Geschäftsführer eines Online Brokers. Als Experte für Strategien in den Bereichen Digitalisierung, Innovation und Vertrieb ist er gefragter Referent und Moderator bei internen und externen Veranstaltungen im In- und Ausland.

Vielen Dank fürs Teilen und Weiterempfehlen


Mit dem kostenlosen Bank Blog Newsletter immer informiert bleiben:

Zur Startseite

Zu den Top Artikeln

Das könnte ebenfalls für Sie interessant sein:

Anzeige

Get Abstract: Zusammenfassungen interessanter Businessbücher

Hinterlassen Sie einen Kommentar

Bank Blog Newsletter abonnieren

Bank Blog Newsletter abonnieren

Passwort vergessen?
Bitte geben Sie unten Ihre E-Mail-Adresse oder Ihren Benutzernamen ein.
 
Einloggen