Forschungsergebnisse deuten darauf hin, dass die Quantentechnologie bahnbrechende Entwicklungen in Branchen wie Finanzen, Pharmazie und Logistik ermöglichen könnte. Fujitsu hat sogar in kleineren Quantensystemen demonstriert, dass sie die traditionelle Verschlüsselung überwinden können, was unterstreicht, dass der Wandel bereits im Gange ist.
Trotz des Potenzials des Quantencomputings fehlt es in Gartners Liste der wichtigsten strategischen Technologietrends für 2024. Wie Bart Willemsen, Vice President und Analyst bei Gartner, anmerkt: „Eine unmittelbare Reaktion auf Quantencomputing ist in den Jahren 2024-2025 oder den darauffolgenden Jahren voraussichtlich nicht sehr wirksam.“
Diese wahrgenommene Verzögerung ist jedoch ein zweischneidiges Schwert. Auch wenn die Technologie noch nicht weit verbreitet ist, ist die von ihr ausgehende Bedrohung – insbesondere für unsere aktuellen Verschlüsselungsstandards – unmittelbar. CISOs müssen jetzt handeln, um nicht von den Möglichkeiten der Quantentechnologie überrascht zu werden
Dem Quantensprung einen Schritt voraus sein
Quantencomputer, die Verschlüsselungen knacken können, gibt es noch nicht, aber die Forschung schreitet schnell voran. Einige Unternehmen, wie Google, bereiten sich bereits darauf vor, indem sie Standards der Post-Quanten-Kryptographie (PQC) wie OpenSSL Version 1.3 übernehmen. Die breitere Infrastruktur – wie beispielsweise PQC-Zertifikate von Zertifizierungsstellen – hinkt jedoch noch hinterher.
Jetzt ist es klug, sich auf „Quantenagilität“ zu konzentrieren. Das bedeutet, sich schnell anpassen zu können, indem man weiß, wo die eigene Kryptographie eingesetzt wird, Hybridlösungen zu entwickeln, die sowohl klassische als auch Quantenbedrohungen bewältigen, und über neue Entwicklungen auf dem Laufenden zu bleiben. Schritt eins? Verschaffen Sie sich einen klaren Überblick darüber, wo und wie Kryptographie Ihre Systeme unterstützt. Ohne diese Grundlage ist es unmöglich, Ihre Sicherheit für die Zukunft gegen das, was kommt, zu wappnen.
Noch kein dominantes Design: ein Wettlauf gegen die Zeit
Die Quantenlandschaft ist fragmentiert, mit konkurrierenden Modellen wie Supraleitung, Photonik, neutralen Atomen und gefangenen Ionen. Anbieter wetteifern darum, ihre Designs als Branchenstandards zu etablieren, aber es bleibt keine Zeit, auf einen eindeutigen Gewinner zu warten. Die Bedrohung, die Quanten für die Verschlüsselung darstellen, ist so gravierend, dass das Warten auf ein dominantes Design ein Wagnis ist, das sich kein CISO leisten kann. Der Übergang zu quantensicherer Verschlüsselung ist keine Option, sondern eine Notwendigkeit – und er muss jetzt beginnen.
Die Dringlichkeit quantensicherer Kryptografie (PQC)
Das Europäische Parlament wurde bereits gewarnt: Die Public-Key-Verschlüsselung, wie wir sie kennen, wird nicht mehr funktionieren, sobald das Quantencomputing sein volles Potenzial entfaltet. Die Umstellung auf neue kryptografische Standards hat in der Vergangenheit über ein Jahrzehnt gedauert – Zeit, die wir heute nicht mehr haben. Das National Institute of Standards and Technology (NIST) hat mehrere PQC-Standards verabschiedet, doch trotz dieser Fortschritte bleiben die Risiken groß. Die Quantentechnologie ist keine ferne Bedrohung mehr; CISOs müssen schnell handeln, um ihre Unternehmen zu schützen.
Quantums Aufstieg in den Niederlanden: Wegweisend
Im Jahr 2019 unternahm die niederländische Regierung mit der Nationalen Agenda für Quantentechnologien einen mutigen Schritt und verpflichtete sich zu substanziellen Investitionen in Forschung, Ökosystementwicklung und Bildung. Diese Initiative zielt darauf ab, die Niederlande als globalen Quantenführer zu positionieren. Für Unternehmen ist dies nicht nur ein abstraktes Ziel – es ist ein klares Signal dafür, dass die Quantentechnologie kurz davor steht, ganze Branchen umzugestalten.
Die transformative Kraft der Quantentechnologie liegt in ihrer Fähigkeit, Probleme zu lösen, die zuvor unerreichbar waren. Von der Optimierung von Lieferketten und der Revolutionierung der Materialwissenschaften bis hin zur Weiterentwicklung der Arzneimittelforschung verspricht Quantencomputing bahnbrechende Erkenntnisse, die Geschäftsstrategien neu definieren können. Die Dringlichkeit geht jedoch über die Chancen hinaus; Quantencomputing stellt auch ernsthafte Herausforderungen dar, insbesondere für die Verschlüsselung und Cybersicherheit.
Unternehmen, die in den Niederlanden tätig sind, befinden sich in einer einzigartigen Position, um die Führungsrolle des Landes im Bereich der Quanteninnovation zu nutzen. Indem sie sich auf die Auswirkungen der Quantenphysik vorbereiten – angefangen bei der Krypto-Agilität und der Post-Quanten-Kryptographie – können sie sich nicht nur vor zukünftigen Bedrohungen schützen, sondern auch einen Wettbewerbsvorteil bei der Nutzung des Wachstums- und Transformationspotenzials der Quantenphysik erlangen.
Die Frage ist nicht mehr, ob Quantum Ihr Unternehmen beeinflussen wird, sondern wie gut Sie darauf vorbereitet sind, seine Vorteile zu nutzen und gleichzeitig seine Risiken zu minimieren.
Die Führung übernehmen, bevor es zu spät ist
Schuberg Philis hat seine Position als Pionier der Quantentechnologie durch die Entwicklung des zweiten und dritten praktischen Quantenprototypen in den Niederlanden gestärkt. In Zusammenarbeit mit dem Finanzministerium und der Universität Leiden zeigen diese bahnbrechenden Bemühungen, wie Unternehmen Quantensprünge vom Konzept in die Realität umsetzen können.
Doch die Fortschritte bei den Prototypen sind erst der Anfang. Die eigentliche Herausforderung besteht darin, sich auf das disruptive Potenzial der Quantentechnologie vorzubereiten – insbesondere auf ihre Auswirkungen auf die Verschlüsselung, die die Sicherheit sensibler Geschäfts- und Regierungsdaten gewährleistet. Die derzeitigen Verschlüsselungsmethoden werden angreifbar, weshalb sofortiges Handeln erforderlich ist, um quantensichere Lösungen einzuführen.
Unsere Führungsrolle bei Quanteninnovationen versetzt uns in die Lage, die Zukunft nicht nur zu gestalten, sondern sie auch zu sichern. Indem Unternehmen sich jetzt auf Quantenagilität konzentrieren, können sie ihre Geschäftstätigkeit schützen und die Quantentechnologie als transformative Kraft und nicht als drohende Gefahr nutzen. Die Chance ist klar: Entweder man geht mit gutem Beispiel voran oder man riskiert, ins Hintertreffen zu geraten.
Quantensicherheit muss heute beginnen
Um den Quantensprung zu überstehen, sollten CISOs jetzt handeln und sich auf zukünftige Übergänge vorbereiten.
Sofortmaßnahmen:
1. Eine umfassende Prüfung der kryptografischen Vermögenswerte durchführen: Eine umfassende Prüfung der kryptografischen Vermögenswerte durchführen: Beginnen Sie damit, alle Bereiche innerhalb des Unternehmens zu identifizieren, in denen Verschlüsselung eingesetzt wird. Das genaue Wissen darüber, wo Verschlüsselung angewendet wird und das Verständnis ihrer Abhängigkeiten sind entscheidend für einen reibungslosen und agilen Übergang zu quantenresistenten Protokollen. Stellen Sie außerdem sicher, dass Post-Quanten-Kryptographie (PQC) auf der Agenda Ihrer IT-Lieferkette steht und in Ausschreibungen einbezogen wird, um die Einhaltung zukunftssicherer Sicherheitsstandards zu gewährleisten.
2. Langfristigen Datenschutz priorisieren: Identifizieren Sie sensible Daten, die in den nächsten 5-10 Jahren Vertraulichkeit oder digitale Integrität erfordern. Durch die Priorisierung dieser Daten wird sichergestellt, dass kritische Informationen auch bei der Weiterentwicklung der Verschlüsselungsstandards sicher und vertrauenswürdig bleiben.
3. Sicherstellen, dass diese Maßnahmen nachhaltig sind: Die vorgestellten Maßnahmen sind keine einmaligen Aktionen, sondern müssen Teil eines regelmäßigen Veränderungsprozesses werden, um Ihr Unternehmen auf plötzliche Umsetzungsanforderungen vorzubereiten.
Zukünftige Vorbereitungen:
4. Post-Quanten-Lösungen und Hybridmodelle implementieren: Bereiten Sie sich auf die Zukunft vor, indem Sie Hybridmodelle einführen, die einen schrittweisen Übergang ermöglichen. Das bedeutet, sicherzustellen, dass Hardware und Software PQC nahtlos verarbeiten können, sobald es in großem Umfang verfügbar ist. Wer jetzt auf Krypto-Agilität setzt, minimiert damit Störungen, wenn die Quantentechnologien ausgereifter werden. Darüber hinaus sollte die Krypto-Agilität der Lieferanten eine zwingende Voraussetzung bei XaaS-Bewertungen und Beschaffungsbedingungen sein, um sicherzustellen, dass Ihre Lieferkette gleichermaßen auf den Quantensprung vorbereitet ist.
Jeder CISO ist dafür verantwortlich, seine eigene Situation zu analysieren und sich schon heute darauf vorzubereiten. Bis zum Q-Day zu warten, dem Tag, an dem die Quantencomputer so weit fortgeschritten sind, dass sie die Verschlüsselungsmethoden knacken können, ist keine Option. CISOs müssen jetzt handeln, um sicherzustellen, dass ihre Systeme für eine Welt gerüstet sind, in der Quantencomputer Realität sind.
Datenintegrität neu definieren: Unveränderliche Backups als quantenresistente Lösung
In aktuellen Diskussionen wird oft der Vertraulichkeitsaspekt der Verschlüsselung betont, aber die Datenintegrität ist ebenso wichtig. Die Bedrohung digitaler Signaturen durch Quantum zwingt Unternehmen dazu, ihren Ansatz zur Aufrechterhaltung der Datenauthentizität neu zu bewerten. Wir schlagen eine zukunftsweisende Lösung vor: unveränderliche Backups. Im Gegensatz zu herkömmlichen Methoden gewährleisten unveränderliche Backups, dass die Daten ab dem Zeitpunkt der Speicherung unverändert bleiben und somit eine lückenlose Nachweiskette gewährleistet ist.
Dieses Verfahren gewährleistet die Datenintegrität, selbst wenn die derzeit verwendeten digitalen Signaturen nach der Quantenmechanik ihre Zuverlässigkeit verlieren. Durch die Nutzung unveränderlicher Speicher können Unternehmen sicherstellen, dass ihre Daten authentisch bleiben, und bieten so eine rechtssichere und compliance-konforme Lösung, die ihre Geschäftstätigkeit schützt. Das ist nicht nur eine Empfehlung, sondern eine dringende Notwendigkeit.
Jetzt handeln
Das Quantenzeitalter wird die Cybersicherheitslandschaft auf eine Weise verändern, die nicht ignoriert werden kann. Der Handlungsspielraum schrumpft, und wer zögert, wird mit schwerwiegenden Konsequenzen rechnen müssen. Die Quantentechnologie nähert sich rasant der breiten Marktreife, und die derzeitigen Verschlüsselungsmethoden werden ihrer Leistungsfähigkeit nicht standhalten. CISOs müssen ihren Fokus verlagern, Vorbereitungen für die PQC-Migration einleiten und in Hardware, Software und Partnerschaften investieren, um ihre Unternehmen zu sichern, bevor Quantenfunktionen vollständig realisiert werden können.
Einen reibungslosen Übergang vorbereiten
Während die Planung eines schrittweisen und kontrollierten Übergangs zu quantenresistenten Protokollen unerlässlich ist, müssen sich Unternehmen auch auf abrupte, durch Zwischenfälle ausgelöste Veränderungen vorbereiten. Der plötzliche Vertrauensverlust in Sicherheitssysteme, wie er beim Diginotar-Datendiebstahl zu beobachten war, ist eine deutliche Erinnerung daran, wie schnell ein Cybersicherheitsvorfall zu einer Krise eskalieren kann. Die Lehren aus Diginotar unterstreichen die Wichtigkeit nicht nur einer proaktiven Planung, sondern auch robuster Notfallmaßnahmen zur Bewältigung von Worst-Case-Szenarien. Quantenbedrohungen könnten ähnliche Störungen auslösen, wenn man nicht ausreichend darauf vorbereitet ist. Daher sind Krypto-Agilität und die Fähigkeit zur Reaktion auf Zwischenfälle entscheidende Bestandteile jeder Strategie.
