Zürich – Unternehmen und Behörden mit sensiblen Daten sollten handeln, bevor leistungsfähige Quantencomputer Realität werden. Um sich auf den Übergang zu quantensicherer Kryptografie vorzubereiten, müssen sie ihre Risiken verstehen und gezielt angehen. Die neuen Quantum Resilience Services von Adnovum unterstützen Organisationen dabei, Risiken zu bewerten, Massnahmen zu priorisieren und eine belastbare Grundlage für den langfristigen Schutz kritischer Daten und Systeme zu schaffen.
Mit den Quantum Resilience Services reagiert Adnovum auf die wachsende Herausforderung für Organisationen, die Kryptografie einsetzen zum Schutz von sensiblen Daten, digitalen Identitäten, Online-Diensten, Software-Updates, Virtual Private Networks (VPNs), TLS-Zertifikaten und geschäftskritischen Infrastrukturen. Das Angebot schafft Klarheit und Struktur in einem komplexen Transformationsprozess. Es unterstützt Behörden und Unternehmen dabei, das Bewusstsein innerhalb der Organisation zu stärken, quantenbezogene Risiken zu verstehen und zu erkennen, wo zuerst Handlungsbedarf besteht.
Ein zentrales Element ist die Erstellung eines Crypto Asset Inventory, das Transparenz darüber schafft, wo Kryptografie innerhalb der Organisation eingesetzt wird – einschliesslich Anwendungen, Zertifikaten, Protokollen und Infrastrukturkomponenten. Dieses Inventar bildet die Grundlage für fundierte Entscheidungen und die Planung der Migration. Auf dieser Basis begleitet Adnovum Organisationen während des gesamten Übergangs mit gezielter Beratung und einer pragmatischen Roadmap – von der ersten Analyse und Priorisierung über Planung und Governance bis hin zur Umsetzung.
«Die Vorbereitung auf die Post-Quantum-Ära ist weit mehr als eine technische Aufgabe. Sie erfordert ein klares Verständnis kryptografischer Abhängigkeiten, eine wirksame Governance und eine realistische Umsetzungsstrategie», sagt Samuel Bärfuss, Managing Director Cybersecurity Services bei Adnovum. «Organisationen, die bereits heute mit den Vorbereitungen beginnen, sind besser auf zukünftige regulatorische Anforderungen und den Übergang zu quantensicherer Security vorbereitet.»
Warum Unternehmen jetzt handeln müssen
Quantencomputing birgt Risiken für die heute weit verbreitete Public-Key-Kryptografie. Zwar existieren noch keine Quantencomputer, die diese Verfahren brechen können. Sicherheitsexperten warnen jedoch vor sogenannten «Harvest now, decrypt later»-Angriffen, bei denen verschlüsselte Daten bereits heute gesammelt und entschlüsselt werden, sobald ausreichend leistungsfähige Quantencomputer verfügbar sind. Dies betrifft insbesondere vertrauliche Daten, die über viele Jahre oder sogar Jahrzehnte sicher bleiben müssen – so etwa Kundendaten, Gesundheitsinformationen, geistiges Eigentum, Finanzdaten oder Informationen von Behörden und Betreibern kritischer Infrastrukturen.
Die Antwort darauf ist die Post-Quantum-Kryptografie (PQC) – eine neue Generation kryptografischer Verfahren, die sowohl klassischen als auch Quantenangriffen standhalten soll. Die Weichen für den Übergang sind gestellt: Erste PQC-Standards liegen vor, Technologieanbieter integrieren quantensichere Verfahren in ihre Produkte, und die Anforderungen von Regulatoren nehmen zu.
Mit dem Ersetzen von Algorithmen ist es nicht getan
Der Wechsel zu Post-Quantum-Kryptografie beginnt jedoch nicht mit der Einführung neuer Algorithmen, sondern mit Transparenz. Über Jahrzehnte hinweg wurde Kryptografie tief in Anwendungen, Infrastrukturen, Cloud-Dienste, Softwarebibliotheken, Hardware-Komponenten und Legacy-Systeme integriert. Organisationen müssen deshalb zunächst verstehen, wo Kryptografie eingesetzt wird, welche Systeme und Daten besonders betroffen sind und wie sich die Migration kontrolliert und im Einklang mit den Geschäftsanforderungen planen lässt.
«Unternehmen und Behörden fragen häufig, wann Quantencomputing Realität wird. Die wichtigere Frage lautet jedoch, wie lange ihre Daten geschützt bleiben müssen und wie viel Zeit sie für die Migration ihrer Systeme benötigen», sagt Sonia Duc, Quantum Resilience Lead bei Adnovum. «Wer sensible oder regulierte Informationen verarbeitet, sollte lange vor der Verfügbarkeit leistungsfähiger Quantencomputer mit den Vorbereitungen beginnen.» (Adnovum/mc/ps)
