Für Führungskräfte wird die Umstellung auf Post-Quanten-Kryptografie (PQC) eine der größten betrieblichen Herausforderungen des nächsten Jahrzehnts sein. Während die langfristige, theoretische Bedrohung offensichtlich ist, sollte ihr unmittelbares, vorrangiges Anliegen die praktische, mehrjährige Aufgabe sein, möglicherweise Tausende von Geräten, Anwendungen und Datenspeichern aufzurüsten, damit sie quantenresistent sind.
Denn machen Sie sich keine Illusionen: Diese Umstellung ist komplex, kostspielig und betrifft alle Bereiche des Unternehmens. Diese Herausforderung wird durch die Bedrohung „Jetzt abfangen, später entschlüsseln“ noch verschärft. Nationalstaatliche Akteure schöpfen heute verschlüsselten Daten ab und speichern sie, um sie mit Hilfe von Quantencomputern rückwirkend zu entschlüsseln. Dies verwandelt ein zukünftiges Computerproblem in eine unmittelbare Krise für alle Daten mit langfristigem Wert.
Die US-Regierung stimmt über NIST und CISA zu, dass die Bedrohung real ist, und hat seit diesem Jahr mehrere neue Vorschriften erlassen.1 Daher ist sich die Branche der Gefahr bewusst und versteht, dass die Umstellung Jahre dauern wird und daher jetzt der richtige Zeitpunkt ist, um damit zu beginnen.
Für Führungskräfte ist dies Ihr klarer, umsetzbarer Weg nach vorn.
Ein als technisches Problem getarntes Geschäftsrisiko
Führende Kunden, mit denen ich spreche, betrachten Quantencomputing längst nicht mehr als ferne, technische Herausforderung. Sie sehen darin zu Recht ein grundlegendes Geschäftsrisiko für ihre Kontinuität, ihre Marktposition und das Vertrauen ihrer Kunden. Besonders gefährdet sind Daten mit langer Lebensdauer: pharmazeutische Formeln, Wachstumsstrategien, Luft- und Raumfahrtkonstruktionen sowie sensible Regierungsinformationen.
Damit unterscheidet sich die Quantenherausforderung grundlegend von früheren IT-Bedrohungen. Im Gegensatz zu Y2K, bei dem eine feste Frist bekannt war, wirkt sich die Quantenbedrohung rückwirkend aus. Der Schaden, der durch heute gestohlene Daten entsteht, wird sich erst in Jahren bemerkbar machen, so dass Untätigkeit ein katastrophales Versagen des Risikomanagements bedeutet.
Das an Führungskräfte gerichtete Framework für Quantenbereitschaft
Eine Herausforderung dieser Größenordnung erfordert einen leistungsfähigen und realisierbaren strategischen Rahmen. Die Reise beginnt mit einer ehrlichen und umfassenden Bewertung Ihrer kryptografischen Landschaft. Was Sie nicht sehen, können Sie nicht schützen. Daher müssen Sie sich zunächst einen grundlegenden Überblick über Ihr gesamtes Unternehmen verschaffen. Diese Krypto-Bestandsaufnahme muss umfassend sein und mehrere Fragen beantworten: Welche Anwendungen verwenden veraltete Verschlüsselung? Welche Geräte, von Servern bis zum IoT, müssen aufgerüstet werden? Welche Datenspeicher sind am meisten gefährdet? Welche Software und Bibliotheken von Drittanbietern gibt es in Ihrer Lieferkette? Betrachten Sie dies als eine Art MRT für den kryptografischen Zustand Ihrer Organisation.
Transparenz ohne Maßnahmen ist leider nur eine gut dokumentierte Schwachstelle. Wie kann diese behoben werden? Leider ist eine Strategie des vollständigen Austauschs für komplexe Unternehmen nicht empfehlenswert. Eine erfolgreiche Migration erfordert zwei unterschiedliche Fähigkeiten.
An erster Stelle steht die Krypto-Agilität, also die Fähigkeit, kryptografische Algorithmen auszutauschen oder zu aktualisieren, wenn neue Standards entstehen oder wenn sich herausstellt, dass ein Algorithmus angreifbar ist. Dies ist entscheidend für die Zukunftssicherheit Ihrer Architektur.
Aber was ist mit den Altsystemen, die Sie nicht einfach ersetzen können?
Die zweite und vielleicht unmittelbarere Möglichkeit ist die Nutzung von Kontrollen auf Netzwerkebene – manchmal auch als „Cipher Translation“ bezeichnet. Sie können Geräte und Anwendungen sofort aufrüsten, sodass sie für das übrige Netzwerk als „quantenfähig“ gelten, ohne neu entwickelt werden zu müssen. Mit diesem netzwerkbasierten Ansatz können Sie Schwachstellen in Altsystemen ohne kostspielige Unterbrechungen beheben und so eine sichere Grundlage für die nächsten Schritte schaffen.
Unternehmensleitung im Quantenzeitalter
Dieser Wandel wird eine neue Trennlinie zwischen Organisationen ziehen, die eine Führungsrolle einnehmen, und solchen, die ins Hintertreffen geraten. Wer vorbereitet ist, wird sich jedoch erst zeigen, wenn Quantencomputing Realität wird. Dies wird ein entscheidender Moment für Führungskräfte im Bereich Sicherheit und Technologie sein, der die Grundlage für digitales Vertrauen für die nächsten Jahrzehnte bilden wird.
Eine erfolgreiche Quantensicherheitsstrategie basiert auf einer einheitlichen Sicherheitsplattform und nicht auf einer Sammlung von Einzellösungen. Sie räumt der Agilität von Kryptotechnologien Vorrang vor disruptiven Ersetzungen ein und beginnt mit einer umfassenden, unternehmensweiten Transparenz. Es handelt sich nicht nur um ein technisches Upgrade, sondern auch um eine strategische Weiterentwicklung Ihrer Sicherheitslage.
Das Quantenzeitalter hat nicht mit einem Knall begonnen, sondern mit der leisen, rückwirkenden Entschlüsselung der heutigen Secrets. Die Frage ist also nicht mehr, ob Ihre Organisation bereit sein wird, sondern wie Sie den Weg dorthin gestalten.
Holen Sie sich Ihre vollständige Quantenbewertung.
Neugierig, was Anand sonst noch zu sagen hat? Dann lesen Sie seine anderen Artikel in Perspectives.
1 „Executive Order 2025: Strategic Mandates for U.S. Cybersecurity Resilience“, Palindrome Technologies, 10. Juni 2025
