Die Bedrohung durch Post-Quantum-Technologie ist nicht mehr Theorie, sondern prägt bereits heute die Risikolandschaft. Während das Quantencomputing bahnbrechende Fortschritte verspricht, wird es gleichzeitig die kryptografischen Grundlagen untergraben, die unsere digitale Wirtschaft schützen. Ein Kommentar von Chris Harris, EMEA Technical Director, Data & Application Security bei Thales.
Was sich geändert hat, ist der Zeitplan. Die Frage ist nicht mehr, ob Quantencomputer die aktuelle Verschlüsselung knacken werden, sondern wann das der Fall sein wird. Angreifer nutzen diese Lücke bereits aus. „Harvest now, decrypt later“ ist zur größten Sorge für Unternehmen geworden, wobei 61 Prozent der befragten IT-Sicherheitsverantwortlichen dies im Data-Threat-Report von Thales als ihr größtes Quantenrisiko angeben. Sensible Daten, die heute gestohlen werden, könnten erst in Jahren offengelegt werden, was ein langfristiges Sicherheitsrisiko schafft, das viele Unternehmen noch immer unterschätzen.
Gleichzeitig sind die meisten Unternehmen nicht in der Lage, wirksam zu reagieren. Nur 34 Prozent der im Report Befragten haben vollständige Transparenz darüber, wo sich ihre Daten befinden. Weniger als die Hälfte der sensiblen Cloud-Daten sind verschlüsselt. Man kann nicht schützen, was man nicht sieht – und im Quantenkontext wird diese Transparenzlücke zu einem strategischen, nicht nur zu einem operativen Risiko.
Nun gibt es Anzeichen für Fortschritte. Fast sechs von zehn Unternehmen experimentieren bereits mit Post-Quantum-Kryptografie, was einen Wandel vom Bewusstsein zum Handeln signalisiert. Doch Experimentieren allein reicht jedoch nicht aus. Die eigentliche Herausforderung besteht darin, diesen Übergang im großen Maßstab umzusetzen: Krypto-Agilität zu verankern, das Schlüsselmanagement zu modernisieren und zu ermitteln, wo sich Kryptografie in zunehmend komplexen, Cloud-first-Umgebungen befindet.
Die Vorbereitung auf eine Post-Quanten-Welt ist kein einmaliges Upgrade; es ist eine Transformation der Art und Weise, wie Unternehmen Datensicherheit angehen. Das bedeutet, jetzt zu handeln: kryptografische Abhängigkeiten zu erfassen, hochwertige Daten mit langen Vertraulichkeitszyklen zu priorisieren und die Grundlagen für quantensichere Architekturen zu schaffen.
Organisationen, die jetzt damit beginnen, werden für das Quantenzeitalter am besten gewappnet sein.
#Thales
