Quantencomputer als Sicherheitsrisiko
Verantwortliche unterschätzen schnelle Entwicklung
Die Quanteninformatik hat das Potenzial, das Leben zu verändern, was 56 Prozent der Cyber- und IT-Experten als Chance begrüßen. Dies ergab eine Studie von ISACA, einem weltweit tätigen Berufsverband, der Einzelpersonen und Unternehmen in ihrem Streben nach digitalem Vertrauen unterstützen will.
Die Studie zeigt jedoch, dass trotz des allgemeinen Optimismus hinsichtlich des revolutionären Potenzials – 44 Prozent glauben, dass Quantencomputing bahnbrechende Innovationen hervorbringen wird – IT-Fachleute deutliche Bedenken hinsichtlich des Quantencomputings und der damit verbundenen Risiken haben.
Mehr als zwei Drittel (67 %) glauben, dass das Quantencomputing in den nächsten zehn Jahren die Risiken für die Cybersicherheit erhöhen oder verlagern könnte, während 40 Prozent der Meinung sind, dass es das Potenzial hat, bestehende Geschäftsmodelle zu stören. 67 Prozent befürchten, dass die heutige Internetverschlüsselung gebrochen werden könnte, bevor die Plattformen die neue Post-Quantum-Kryptographie vollständig implementiert haben.
Chris Dimitriadis, Chief Global Strategy Officer bei ISACA, sagte dazu: „Angesichts der jüngsten Fortschritte und Durchbrüche in der Quantenphysik können wir davon ausgehen, dass Quantencomputing in den nächsten Jahren Einzug in unsere alltäglichen Plattformen und Prozesse halten wird. Dies bietet große Chancen für Innovationen in verschiedenen Branchen, birgt aber auch erhebliche Risiken für die Cybersicherheit, sowohl beim Quantencomputing in Silos als auch beim Aufkommen der Quanten-KI. Beispielsweise ist Kryptografie in allen Unternehmen, Branchen und Sektoren präsent und Quantencomputing hat das Potenzial, die von uns verwendeten kryptografischen Protokolle zu brechen und einfache Dienste unbrauchbar zu machen. Gleichzeitig wird das Quantencomputing die KI grundlegend verändern, indem es ihre Fähigkeiten erweitert und die damit verbundenen Risiken erhöht.“
ISACA repräsentiert weltweit Fachleute, die das Vertrauen in Technologie fördern wollen. Seit über 55 Jahren unterstützt der Zusammenschluss eine weltweite Gemeinschaft von mehr als 185.000 Mitgliedern mit dem Wissen, den Fähigkeiten, der Ausbildung und dem Netzwerk, das sie benötigen, um in Bereichen wie Informationssicherheit, Governance, Assurance, Datenschutz, Risiko-Management und neue Technologien erfolgreich zu sein.
Trotz der erwarteten Auswirkungen des Quantencomputings unternehmen die Konzerne keine konzertierten Anstrengungen, um sich darauf vorzubereiten, so die Untersuchung weiter. Obwohl das Quantencomputing für einen Großteil der IT-Fachleute eindeutig ein Thema ist, gaben nur 4 Prozent an, dass ihr Unternehmen über eine definierte Strategie für das Quantencomputing verfügt.
Darüber hinaus gab mehr als die Hälfte (52 %) an, dass ihr Unternehmen das Quantencomputing nicht in seine formale Strategie oder Roadmap integriert hat und derzeit auch nicht plant, dies zu tun. Weitere 40 Prozent der Cyber- und IT-Experten gaben an, dass ihr Unternehmen die Einführung von Post-Quantum-Kryptographie noch nicht in Betracht gezogen hat.
Neben dem Fehlen einer Quantenstrategie ist auch die Quantenkompetenz in den Unternehmen gering. Nur 2 Prozent glauben, dass sie ein gutes Verständnis der Möglichkeiten von Quantencomputern haben, und nur 5 Prozent haben ein gutes Verständnis der neuen NIST-Standards für Post-Quantum-Kryptographie, obwohl das National Institute of Standards and Technology (NIST) seit mehr als zehn Jahren daran arbeitet.
Diese Wissenslücke zeige, dass die Unternehmen nicht ausreichend auf das Aufkommen der Quanteninformatik vorbereitet sind. Es mangelt ihnen an den erforderlichen Fähigkeiten, um ihre Unternehmen vor neuen Bedrohungen zu schützen und neue Vorschriften einzuhalten. Europäische Agenturen wie ENISA und das Gemeinsame Unternehmen für europäisches Hochleistungsrechnen EuroHPC haben die Dringlichkeit betont, sich auf die Quanteninformatik vorzubereiten. Und auch die Europäische Kommission hat mit Programmen wie Quantum Flagship und Digital Europe viel investiert. Es muss jedoch noch mehr getan werden, um qualifizierte Arbeitskräfte für die Quanteninformatik auszubilden.
Dimitriadis weitert: „Als Gesellschaft, die sich so stark auf digitale Systeme verlässt, müssen wir dieses Thema ernst nehmen. Unternehmen müssen bereits jetzt planen, wie ihre Prozesse in einer Post-Quantum-Welt aussehen könnten, während sie eine umfassend für KI ausgebildete Belegschaft aufbauen. Sie können es sich nicht leisten, diese wichtigen Vorbereitungen aufzuschieben und damit die Stabilität der Weltwirtschaft zu gefährden. Wir müssen auch eine ganzheitlich ausgebildete Belegschaft für Quantum aufbauen und dies auch für KI fortsetzen und dann einen Plan für den Übergang in die Post-Quantum-Ära aufstellen, der die sichere Übernahme dieser neuen Technologien ermöglicht.“
Damit könne man die Vorteile der Innovation auf sichere Weise nutzen. Die Unternehmen müssten daher der Entwicklung, Umsetzung und Integration einer Quantenstrategie Priorität einräumen, die sie vor den Auswirkungen der Quantentechnik schützt, die ein hohes Risiko, aber auch eine große Chance darstellt. Nur wenn sie gut vorbereitet sind, können sie die Vorteile dieser Technologie nutzen, ohne die Sicherheit zu gefährden."
Lesen Sie mehr zum Thema
