Von Martin Gegenleitner, Pre-Sales Consultant DACH bei Thales

Die Zeit für die Vorbereitung auf das Post-Quanten-Zeitalter läuft. Quantenbedrohungen sind nicht mehr nur Theorie, sondern werden schnell zu einer realen Herausforderung für Sicherheitsteams. Es ist zwar vielversprechend, dass drei von fünf Unternehmen bereits mit der Vorbereitung begonnen haben, doch fragmentierte Strategien und eine übermäßige Abhängigkeit von Dritten bergen das Risiko, dass kritische Daten offengelegt werden. Eine echte Quantenbereitschaft erfordert kohärente Strategien, kryptografische Agilität und dringende Maßnahmen, um die Daten von heute vor den Quantenfähigkeiten von morgen zu schützen.

Diese Ergebnisse basieren auf dem „2025 Data Threat Report “ von Thales, der die dringende Notwendigkeit für Unternehmen unterstreicht, sich auf eine Post-Quantenwelt vorzubereiten. Der jährliche Bericht basiert auf einer weltweiten Umfrage unter mehr als 3.100 IT- und Sicherheitsexperten aus 20 Ländern und 15 Branchen und beleuchtet die neuesten Bedrohungen für die Datensicherheit, Trends und aufkommende Themen.

Während 60 Prozent der Unternehmen bereits quantenresistente Verschlüsselungsverfahren evaluieren, betont der Bericht, dass dies ein hochkomplexer Übergang ist, der jetzt beginnen muss, um sensible Daten vor Entschlüsselungsbedrohungen der Zukunft zu schützen. Neben dem Prüfen von quantensicheren Verfahren bewertet die Hälfte (50 %) der Befragten aktiv ihre aktuellen Verschlüsselungsstrategien. Zu den obersten Prioritäten gehören die Evaluierung von PQC-Algorithmen, die Verbesserung der kryptografischen Agilität und die Entwicklung umfassender Verschlüsselungsstrategien zur Stärkung der Post-Quantum-Abwehr.

Jedes dritte Unternehmen plant dem Bericht zur Folge außerdem sich bei der Implementierung von Post-Quantum-Verschlüsselung auf Cloud-Anbieter oder Telekommunikationsunternehmen zu verlassen. Dies mag zwar kurzfristig eine Erleichterung darstellen, birgt jedoch die Gefahr einer fragmentierten und inkonsistenten Verschlüsselungslandschaft. Alarmierend ist, dass 57 Prozent der Unternehmen bereits fünf oder mehr Schlüsselverwaltungssysteme verwalten, und die Hinzufügung weiterer Ebenen könnte das Risiko von Fehlkonfigurationen, Betriebsfehlern und potenzieller Datenoffenlegung erheblich erhöhen.

Die Besorgnis über die Bedrohungen durch Quantencomputer hat seit 2021 stetig zugenommen und sich von einer allgemeinen Unruhe zu spezifischen Befürchtungen entwickelt. Im Jahr 2021 gaben 47 Prozent der Unternehmen an, dass sie „sehr besorgt” über Quantenrisiken seien, weitere 38 Prozent waren „etwas besorgt”. Bis 2022 wurden diese Bedenken konkreter: 58 Prozent waren besorgt über die Entschlüsselung von Netzwerken und 52 Prozent über die zukünftige Entschlüsselung der heutigen Daten. Im Jahr 2023 stiegen diese Zahlen auf 62 bzw. 55 Prozent, was ein wachsendes Bewusstsein für Quantenbedrohungen zeigt. Im Jahr 2024 verlagerte sich der Fokus dann auf zukünftige Kompromittierung der Verschlüsselungen (68 %) und Schwachstellen bei der Schlüsselverteilung (63 %). Beides unterstreicht die Befürchtung, dass Quantencomputer Verschlüsselungen knacken oder die sichere Kommunikation stören könnten. Bis 2025 blieben dies die wichtigsten Bedenken: 63 Prozent nannten zukünftige Kompromittierungen von Verschlüsselungen, 61 Prozent die Schlüsselverteilung und 58 Prozent fürchteten weiterhin die zukünftige Entschlüsselung der heutigen Daten.

Fazit

Die Entwicklung zeigt einen klaren Trend: Unternehmen sind sich nicht nur der Quantenbedrohungen bewusster, sondern konzentrieren sich auch zunehmend auf die spezifischen Möglichkeiten, wie Quantencomputer die Datensicherheit untergraben könnten. Dies ist beruhigend, allerdings müssen nun auch noch die restlichen 40 Prozent dies erkennen und entsprechend handeln.