Quantum Readiness: Nur fünf Prozent sind bereit

Laut einer aktuellen Studie des Anbieters für Digital-Trust-Lösungen DigiCert     verfügen lediglich fünf Prozent der befragten Unternehmen über quantensichere Verschlüsselung. Gleichzeitig gehen 69 Prozent davon aus, dass Quantencomputer in den nächsten fünf Jahren bestehende Verschlüsselungsstandards kompromittieren werden. 46,4 Prozent rechnen sogar mit einer Bedrohung eines Großteils ihrer verschlüsselten Daten.

Trotz dieser Einschätzungen zeigen die Studienergebnisse eine Diskrepanz zwischen Risikobewusstsein und tatsächlicher Vorbereitung. Nur 38 Prozent der Unternehmen bezeichnen sich als "sehr gut", lediglich 19,2 Prozent als "extrem gut" vorbereitet auf die Anforderungen postquantensicherer Kryptografie.

Vielen Unternehmen fehlt der Überblick

Die größten Hürden liegen laut Befragung in mangelnder Transparenz über bestehende kryptografische Assets, der Komplexität technischer Umstellungen und der Notwendigkeit funktionsübergreifender Koordination. Dabei sehen ExpertInnen wie DigiCert-CTO Kevin Hilscher   im Quantenzeitalter sowohl Risiko als auch Chance für einen sicherheitsstrategischen Umbruch: "Organisationen sollten mit einer umfassenden Quantum-Readiness-Strategie beginnen - vom Asset-Management bis zur Umsetzung kryptografischer Agilität."

Als Orientierung bietet DigiCert vier Handlungsempfehlungen:

1. Inventarisierung kryptografischer Assets. Unternehmen sollten ihre Zertifikate, Algorithmen und andere kryptografische Assets inventarisieren, anhand ihrer Kritikalität priorisieren und dann über notwendige Aktualisierungen oder technologischen Austausch entscheiden.
   
   
2. Priorisierung von langfristig vertrauenswürdigen Verschlüsselungsalgorithmen als Ersatz für veraltete Kryptografie. Dazu zählen beispielsweise Roots of Trust (RoT), elektronische Signaturen und langlebige IoT-Geräte.
   
   
3. Untersuchungen und Tests zur Integration von neuen Algorithmen für Post-Quanten-Kryptografie (PQC) im Unternehmen. Für Unternehmen kommt es darauf an, mögliche Upgrade-Pfade zu testen, um die Interoperabilität in Nicht-Produktionsumgebungen kontinuierlich zu gewährleisten.
   
   
4. Krypto-Agilität. Nach Abschluss der Inventarisierung erfordern Krypto-Agilitätsziele die Sichtbarkeit von IT-Assets, Methoden für den richtigen Einsatz von Verschlüsselungstechnologien und die Fähigkeit zur schnellen Reaktion bei eventuellen Sicherheitsproblemen.
   

Die Studie basiert auf einer Befragung von 1.042 Führungskräften und CybersicherheitsexpertInnen in den USA, Großbritannien und Australien durch Propeller Insights im Auftrag von DigiCert.