Entwicklung des Quantencomputers stellt Risiko für Cybersicherheit dar

Die Quanteninformatik wird von 56 Prozent der Cyber- und IT-Experten als Chance für die Wirtschaft begrüßt. Dies geht aus einer neuen Studie von ISACA hervor. Die Studie, an der 2.685  ISACA-Mitglieder  teilgenomen haben, zeigt jedoch, dass trotz des allgemeinen Optimismus hinsichtlich des positiven Potenzials IT-Fachleute deutliche Bedenken hinsichtlich des Quantencomputings und der damit verbundenen Risiken haben. 44 Prozent glauben, dass Quantencomputing bahnbrechende Innovationen hervorbringen wird 

Post-Quantum-Kryptographie

Mehr als zwei Drittel glauben, dass das Quantencomputing in den nächsten zehn Jahren die Risiken für die Cybersicherheit erhöhen oder verlagern könnte. 67 Prozent befürchten, dass die heutige Internetverschlüsselung gebrochen werden könnte, bevor die Plattformen die neue Post-Quantum-Kryptographie vollständig implementiert haben.

Chris Dimitriadis, Chief Global Strategy Officer bei ISACA: „Angesichts der jüngsten Fortschritte und Durchbrüche in der Quantenphysik können wir davon ausgehen, dass Quantencomputing in den nächsten Jahren Einzug in unsere alltäglichen Plattformen und Prozesse halten wird. Dies bietet große Chancen für Innovationen in verschiedenen Branchen, birgt aber auch erhebliche Risiken für die Cybersicherheit, sowohl beim Quantencomputing in Silos als auch beim Aufkommen der Quanten-KI. Beispielsweise ist Kryptografie in allen Unternehmen, Branchen und Sektoren präsent und Quantencomputing hat das Potenzial, die von uns verwendeten kryptografischen Protokolle zu brechen und einfache Dienste unbrauchbar zu machen. Gleichzeitig wird das Quantencomputing die KI grundlegend verändern, indem es ihre Fähigkeiten erweitert und die damit verbundenen Risiken erhöht.“

Trotz der erwarteten Auswirkungen des Quantencomputings unternehmen die Konzerne keine konzertierten Anstrengungen, um sich darauf vorzubereiten. Obwohl das Quantencomputing für einen Großteil der IT-Fachleute eindeutig ein Thema ist, gaben nur vier Prozent an, dass ihr Unternehmen über eine definierte Strategie für das Quantencomputing verfügt.

Darüber hinaus gab mehr als die Hälfte an, dass ihr Unternehmen das Quantencomputing nicht in seine formale Strategie oder Roadmap integriert hat und derzeit auch nicht plant, dies zu tun. Weitere 40 Prozent der Cyber- und IT-Experten gaben an, dass ihr Unternehmen die Einführung von Post-Quantum-Kryptographie noch nicht in Betracht gezogen hat.

Geringe Quantum-Fähigkeiten

Neben dem Fehlen einer Quantenstrategie ist auch die Quantenkompetenz in den Unternehmen gering. Nur zwei Prozent glauben, dass sie ein gutes Verständnis der Möglichkeiten von Quantencomputern haben, und nur fünf Prozent haben ein gutes Verständnis der neuen NIST-Standards für Post-Quantum-Kryptographie, obwohl das National Institute of Standards and Technology (NIST) seit mehr als zehn Jahren daran arbeitet.

Diese Wissenslücke zeigt, dass die Unternehmen nicht ausreichend auf das Aufkommen der Quanteninformatik vorbereitet sind. Es mangelt ihnen an den erforderlichen Fähigkeiten, um ihre Unternehmen vor neuen Bedrohungen zu schützen und neue Vorschriften einzuhalten. Europäische Agenturen wie ENISA und das Gemeinsame Unternehmen für europäisches Hochleistungsrechnen EuroHPC haben die Dringlichkeit betont, sich auf die Quanteninformatik vorzubereiten. Und auch die Europäische Kommission hat mit Programmen wie Quantum Flagship und Digital Europe viel investiert. Es muss jedoch noch mehr getan werden, um qualifizierte Arbeitskräfte für die Quanteninformatik auszubilden.

An der Studie nahmen 2.685  ISACA-Mitglieder  teil.