Eine aktuelle Umfrage von Keyfactor und Wakefield Research unter 450 IT- und Security-Verantwortlichen aus Europa, den USA und Kanada zeigt: Die meisten Unternehmen tun sich noch immer schwer damit, ihre Systeme gegen die Risiken des Quantenzeitalters abzusichern. Laut dem neuen Keyfactor Digital Trust Digest: The Quantum Readiness Edition haben über die Hälfte der Befragten (58 Prozent) noch keinerlei Maßnahmen ergriffen, um ihre IT quantensicher zu machen.

Nur 42 Prozent arbeiten bereits konkret an der Umsetzung. Ihre Hauptmotive: langfristige Cybersicherheit (54 Prozent), der Erhalt von Kundenvertrauen (50 Prozent) und die Aussicht auf geringere Kosten bei der Cyberversicherung (49 Prozent).

Die Zurückhaltung der übrigen 58 Prozent ist auffällig: Besonders mittelständische Unternehmen zögern. Rund ein Drittel steckt noch in der Planungsphase, fast ein Viertel wartet bewusst ab, um erst zu sehen, wie andere vorgehen. Und knapp 2 Prozent geben offen zu, dass sie sich mit den Risiken durch Quantencomputer gar nicht beschäftigen wollen.

Damit unterschätzen viele Unternehmen, wie real die Bedrohung bereits heute ist. Cyberkriminelle arbeiten längst nach dem Prinzip „Harvest Now, Decrypt Later“: Sie stehlen verschlüsselte Daten, lagern sie ein – und warten auf den Moment, an dem Quantencomputer stark genug sind, um diese Daten zu entschlüsseln. Für Unternehmen heißt das: Wer erst in einigen Jahren umstellt, ist schon jetzt gefährdet.

Hinzu kommt, dass die Umstellung auf quantensichere Verschlüsselungsverfahren (PQC) ein komplexes und langwieriges Projekt ist. Ganze IT-Landschaften umzustellen, dauert oft Jahre, nicht nur Monate. Wer zu spät beginnt, läuft Gefahr, den Anschluss zu verpassen.

Der Report zeigt auch, warum es bisher so schwerfällt: 40 Prozent der Befragten klagen über fehlendes Fachpersonal, 39 Prozent über unklare Standards in der Branche. Beides erschwert die Umsetzung zusätzlich. Dennoch ist klar: Langfristig führt kein Weg daran vorbei, Systeme quantensicher zu machen. Sicherheitsverantwortliche müssen ihren Führungsetagen deshalb noch deutlicher vermitteln, wie dringend und aufwendig dieser Prozess wirklich ist.