Quantenrisiken
Forescout macht Quantenrisiken sichtbar: Neue PQC-Dashboards für IT, OT, IoT und IoMT
Die Quanten-Bedrohung rückt näher
Quantencomputer sind für viele Unternehmen noch Zukunftsmusik – das Sicherheitsrisiko ist es nicht. Schon heute müssen Organisationen wissen, wo veraltete oder quantenunsichere Verschlüsselung in ihren Netzwerken steckt. Genau hier setzt Forescout mit neuen Dashboards für Post-Quantum-Cryptography-Readiness und Verschlüsselungshygiene an.
Forescout Technologies hat neue Dashboards vorgestellt , mit denen Unternehmen ihre Risiken im Zusammenhang mit Post-Quantum Cryptography, kurz PQC, besser erkennen, bewerten und priorisieren können. Die Lösung richtet sich an komplexe Umgebungen mit IT-Systemen, Betriebstechnologie, IoT-Geräten und medizinischen Geräten, also IoMT.
Ziel ist es, sogenannte Quantum Exposure sichtbar und handhabbar zu machen. Gemeint ist die Frage, wo in einer Organisation heute noch kryptografische Verfahren, Protokolle oder Kommunikationswege genutzt werden, die langfristig durch leistungsfähige Quantencomputer gefährdet sein könnten.
Warum PQC-Readiness jetzt wichtig wird
Der Druck auf Unternehmen wächst. Regulierungsbehörden, Auditoren und Vorstände erwarten zunehmend belastbare Nachweise darüber, wie gut Organisationen auf die Migration zu quantensicherer Kryptografie vorbereitet sind. Dabei reicht es nicht aus, irgendwann neue Algorithmen einzuführen. Sicherheitsverantwortliche müssen zunächst verstehen, welche Assets betroffen sind, welche Verbindungen kritisch sind und wo die größten Risiken liegen.
Forescout-CEO Barry Mainz bringt es so auf den Punkt: Unternehmen bräuchten nicht nur neue Algorithmen oder aktualisierte Plattformen, sondern vor allem Klarheit darüber, wo quantenunsichere Verschlüsselung in ihren Umgebungen tatsächliche Risiken erzeugt.
Genau diese Transparenz sollen die neuen Dashboards liefern. Sie zeigen nicht nur, ob bestimmte Systeme PQC-fähig sind, sondern helfen auch dabei, Risiken nach Kritikalität, Exposition und Umgebungstyp zu priorisieren.
Forescout Research: Viele Systeme sind noch nicht quantensicher
Daten von Forescout Research – Vedere Labs zeigen, wie groß die Lücke aktuell ist. Demnach sind nahezu 90 Prozent der SSH-Server im Internet noch nicht quantensicher. Auch innerhalb von Unternehmensumgebungen ist die Lage uneinheitlich.
Während rund 50 Prozent der IT-Geräte PQC-fähiges SSH unterstützen, sinken die Werte in anderen Bereichen deutlich. Bei IoT-Geräten liegt der Anteil bei 28 Prozent, bei OT-Geräten bei 16 Prozent und bei IoMT-Geräten sogar nur bei 6 Prozent.
Gerade cyber-physische Systeme sind damit besonders herausfordernd. Viele dieser Geräte sind schwer zu aktualisieren, lange im Einsatz und häufig nicht vollständig inventarisiert. Für kritische Infrastrukturen, Industrieumgebungen und das Gesundheitswesen kann das zu einem strategischen Sicherheitsproblem werden.
Was die neuen PQC-Dashboards leisten
Die Forescout-Dashboards sollen Organisationen dabei unterstützen, kryptografische Risiken kontinuierlich zu erfassen und in konkrete Maßnahmen zu übersetzen. Dazu gehören mehrere zentrale Analysefunktionen.
Das „Quantum Encryption Assessment“ liefert eine einheitliche Sicht auf die kryptografische Sicherheitslage über IT-, OT- und IoT-Umgebungen hinweg. Dazu zählen unter anderem Quantum-Safe-Scores, Asset-Abdeckung und die Verbreitung von PQC-fähigen Verfahren.
Mit „Assets with Weak Encryption“ werden Verschlüsselungsrisiken konkreten Geräten zugeordnet. Sicherheitsteams sehen dadurch, welche Protokolle genutzt werden und welche betriebliche Bedeutung die betroffenen Assets haben.
„Assets with Protocol Risk“ unterscheidet zwischen akuten Hygienelücken und künftigen PQC-Risiken. Dadurch können Unternehmen kurzfristige Sicherheitsmaßnahmen von langfristiger Quanten-Readiness trennen.
Die „Traffic Encryption Analysis“ zeigt, wo besonders viel PQC-unsicherer Datenverkehr auftritt. Ergänzend verknüpft „PQC Vulnerable Risk Correlation“ Verschlüsselungslücken mit aktiven Bedrohungen und externer Exposition.
Von Compliance zu operativer Sicherheit
Forescout positioniert die Dashboards nicht als reines Compliance-Werkzeug, sondern als operative Sicherheitsfunktion. Statt nur Chiffren, Protokolle oder statische Konfigurationen aufzulisten, werden quantenunsichere Verschlüsselung, Asset-Kritikalität und Netzwerkexposition miteinander korreliert.
Das ist entscheidend, weil nicht jedes kryptografische Risiko gleich dringend ist. Ein schwer aktualisierbares OT-System in einer exponierten Produktionsumgebung hat eine andere Priorität als ein weniger kritisches IT-System ohne externe Angriffsfläche.
Forescout beschreibt diesen Ansatz mit dem Modell „See → Understand → Prioritize → Act“. Unternehmen sollen also zunächst Transparenz schaffen, Risiken verstehen, Maßnahmen priorisieren und anschließend gezielt handeln.
Besonders relevant ist dabei, dass die Dashboards laut Forescout tatsächlich ausgehandelte quantenunsichere Verschlüsselung im Live-Netzwerkverkehr erkennen können. Unternehmen sehen damit nicht nur, was theoretisch konfiguriert ist, sondern was tatsächlich im Netzwerk passiert.
Regulatorischer Druck nimmt zu
Die Einführung der Dashboards erfolgt vor dem Hintergrund wachsender regulatorischer und branchenspezifischer Erwartungen. Internationale Vorgaben und Empfehlungen, unter anderem von G7, NIST sowie nationalen Migrationsfahrplänen, sehen den Zeitraum 2030 bis 2035 als kritisches Fenster für die breite Einführung von Post-Quantum Cryptography.
Auch in Europa gewinnt das Thema an Bedeutung. Cybersicherheitsbehörden und politische Entscheidungsträger treiben koordinierte Ansätze für die PQC-Migration voran. Gleichzeitig erhöhen Rahmenwerke wie NIS2 die Anforderungen an nachweisbare Cyber-Resilienz und kryptografische Agilität in kritischen Sektoren.
Für Unternehmen bedeutet das: Die vollständige Migration zu quantensicherer Kryptografie wird Jahre dauern. Die Bestandsaufnahme muss jedoch deutlich früher beginnen.
Fazit: Quantenrisiken werden messbar
Mit den neuen PQC-Readiness- und Verschlüsselungshygiene-Dashboards will Forescout Unternehmen einen praktischen Einstieg in die Post-Quantum-Sicherheit geben. Der Fokus liegt auf Transparenz, Priorisierung und operativer Umsetzbarkeit.
Gerade für Organisationen mit heterogenen IT-, OT-, IoT- und IoMT-Umgebungen kann das entscheidend sein. Denn dort liegen viele der größten Risiken in Systemen, die schwer zu verwalten, schwer zu aktualisieren und zugleich geschäftskritisch sind.
Die Botschaft ist klar: Quantenbedrohungen mögen noch nicht im Tagesgeschäft angekommen sein, doch die Vorbereitung darauf beginnt jetzt. Wer seine kryptografische Angriffsfläche heute kennt, kann morgen schneller und kontrollierter auf quantensichere Verfahren umstellen.
