Quantencomputer: Eine wachsende Bedrohung für Cybersicherheit und Unternehmensstabilität

• Mehr als zwei Drittel (67 %) der europäischen IT-Fachleute sind besorgt, dass das Quantencomputing die Cybersicherheitsrisiken erhöhen oder verlagern könnte
• Doch nur vier Prozent geben an, dass ihr Unternehmen über eine definierte Strategie für das Quantencomputing verfügt
• Nur 35 Prozent glauben, dass es nur eine Frage von Jahren und nicht von Jahrzehnten ist, bis sich das Quantencomputing durchsetzt – die Mehrheit scheint sich der Warnungen von Microsoft nicht bewusst zu sein, dass die Zeitspanne angesichts der revolutionären Entwicklungen verkürzt worden ist 

Die Quanteninformatik hat revolutionäres Potenzial, das Leben, wie wir es kennen, zu verändern – und wird von 56 Prozent der Cyber- und IT-Experten als Chance für die Wirtschaft begrüßt. Dies geht aus einer neuen Studie von ISACA hervor, dem weltweit führenden Berufsverband, der Einzelpersonen und Unternehmen in ihrem Streben nach digitalem Vertrauen unterstützt.

Die Studie zeigt jedoch, dass trotz des allgemeinen Optimismus hinsichtlich des revolutionären Potenzials – 44 Prozent glauben, dass Quantencomputing bahnbrechende Innovationen hervorbringen wird – IT-Fachleute deutliche Bedenken hinsichtlich des Quantencomputings und der damit verbundenen Risiken haben. Mehr als zwei Drittel (67 %) glauben, dass das Quantencomputing in den nächsten zehn Jahren die Risiken für die Cybersicherheit erhöhen oder verlagern könnte, während 40 Prozent der Meinung sind, dass es das Potenzial hat, bestehende Geschäftsmodelle zu stören. 67 Prozent befürchten, dass die heutige Internetverschlüsselung gebrochen werden könnte, bevor die Plattformen die neue Post-Quantum-Kryptographie vollständig implementiert haben.

Chris Dimitriadis, Chief Global Strategy Officer bei ISACA, sagt: „Angesichts der jüngsten Fortschritte und Durchbrüche in der Quantenphysik können wir davon ausgehen, dass Quantencomputing in den nächsten Jahren Einzug in unsere alltäglichen Plattformen und Prozesse halten wird. Dies bietet große Chancen für Innovationen in verschiedenen Branchen, birgt aber auch erhebliche Risiken für die Cybersicherheit, sowohl beim Quantencomputing in Silos als auch beim Aufkommen der Quanten-KI. Beispielsweise ist Kryptografie in allen Unternehmen, Branchen und Sektoren präsent und Quantencomputing hat das Potenzial, die von uns verwendeten kryptografischen Protokolle zu brechen und einfache Dienste unbrauchbar zu machen. Gleichzeitig wird das Quantencomputing die KI grundlegend verändern, indem es ihre Fähigkeiten erweitert und die damit verbundenen Risiken erhöht.“

Trotz der erwarteten Auswirkungen des Quantencomputings unternehmen die Konzerne keine konzertierten Anstrengungen, um sich darauf vorzubereiten. Obwohl das Quantencomputing für einen Großteil der IT-Fachleute eindeutig ein Thema ist, gaben nur vier Prozent an, dass ihr Unternehmen über eine definierte Strategie für das Quantencomputing verfügt.

Darüber hinaus gab mehr als die Hälfte (52 %) an, dass ihr Unternehmen das Quantencomputing nicht in seine formale Strategie oder Roadmap integriert hat und derzeit auch nicht plant, dies zu tun. Weitere 40 Prozent der Cyber- und IT-Experten gaben an, dass ihr Unternehmen die Einführung von Post-Quantum-Kryptographie noch nicht in Betracht gezogen hat.

Quantum-Fähigkeiten müssen Priorität haben

Neben dem Fehlen einer Quantenstrategie ist auch die Quantenkompetenz in den Unternehmen gering. Nur zwei Prozent glauben, dass sie ein gutes Verständnis der Möglichkeiten von Quantencomputern haben, und nur fünf Prozent haben ein gutes Verständnis der neuen NIST-Standards für Post-Quantum-Kryptographie, obwohl das National Institute of Standards and Technology (NIST) seit mehr als zehn Jahren daran arbeitet.

Diese Wissenslücke zeigt, dass die Unternehmen nicht ausreichend auf das Aufkommen der Quanteninformatik vorbereitet sind. Es mangelt ihnen an den erforderlichen Fähigkeiten, um ihre Unternehmen vor neuen Bedrohungen zu schützen und neue Vorschriften einzuhalten. Europäische Agenturen wie ENISA und das Gemeinsame Unternehmen für europäisches Hochleistungsrechnen EuroHPC haben die Dringlichkeit betont, sich auf die Quanteninformatik vorzubereiten. Und auch die Europäische Kommission hat mit Programmen wie Quantum Flagship und Digital Europe viel investiert. Es muss jedoch noch mehr getan werden, um qualifizierte Arbeitskräfte für die Quanteninformatik auszubilden.

Dimitriadis fährt fort: „Als Gesellschaft, die sich so stark auf digitale Systeme verlässt, müssen wir dieses Thema ernst nehmen. Unternehmen müssen bereits jetzt planen, wie ihre Prozesse in einer Post-Quantum-Welt aussehen könnten, während sie eine umfassend für KI ausgebildete Belegschaft aufbauen. Sie können es sich nicht leisten, diese wichtigen Vorbereitungen aufzuschieben und damit die Stabilität der Weltwirtschaft zu gefährden. Wir müssen auch eine ganzheitlich ausgebildete Belegschaft für Quantum aufbauen (und dies auch für KI fortsetzen) und dann einen Plan für den Übergang in die Post-Quantum-Ära aufstellen, der die sichere Übernahme dieser neuen Technologien ermöglicht. Damit können wir die Vorteile der Innovation auf sichere Weise nutzen. Die Unternehmen müssen daher der Entwicklung, Umsetzung und Integration einer Quantenstrategie Priorität einräumen, die sie vor den Auswirkungen der Quantentechnologie schützt, welche ein hohes Risiko, aber auch eine große Chance darstellt. Nur wenn sie gut vorbereitet sind, können sie die Vorteile dieser Technologie nutzen, ohne die Sicherheit zu gefährden.“

Weitere Informationen zur Umfrage von ISACA hier.