Am 14. April feiert die Welt den Quantentag. Quantencomputing verspricht revolutionäre Durchbrüche, birgt aber auch massive Cybersicherheitsrisiken. Ein Appell an alle Unternehmen.
Quantencomputing ist eine Rechenmethode, die Quantenbits (Qubits) statt klassischer Bits nutzt, die durch Superposition und Verschränkung mehrere Zustände gleichzeitig einnehmen können. Damit können komplexe Probleme exponentiell schneller gelöst werden, als mit klassischen Computern.
(Bild: phive2015 - stock.adobe.com)
Der World Quantum Day (WQD) ist eine weltweite Initiative, die es seit 2021 gibt und jedes Jahr am 14. April stattfindet. Quantenwissenschaftler aus über 65 Ländern haben den WQD gegründet, um der breiten Öffentlichkeit in das Verständnis von Quantenwissenschaft und -technologie näherzubringen. Während auf der offiziellen Webseite davon gesprochen wird, die Quantenphysik an diesem Tag zu feiern, kommt oftmals ein zentraler Faktor des Quantencomputings zu kurz: das Risiko, das von der Technologie ausgeht.
Der Weltquantentag sollte für viele Unternehmen ein Weckruf sein.
Diese Gefahr birgt Quantencomputing für die IT-Sicherheit
Nicht nur die Industrie erhofft sich von fortschreitender Quantentechnologie enormes Wachstumspotenzial und Wettbewerbsvorteile. Auch Cyberkriminelle wollen die Technologie nutzen. Und darauf bereiten sie sich schon heute mit sogenannten „Harvest Now, Decrypt Later“-Attacken vor. Harvest Now, Decrypt Later bezeichnet eine Strategie, bei der Cyberkriminelle verschlüsselte Daten sammeln und speichern, um sie später – am sogenannten Q-Day – mithilfe von Quantencomputing-Technologie zu entschlüsseln.
„Der Zeitplan bis zum „Q-Day“ verkürzt sich, und das Risiko von Angriffen, bei denen Daten jetzt gesammelt und später entschlüsselt werden, zwingt Unternehmen bereits dazu, anders über den Schutz sensibler, langfristig gespeicherter Daten nachzudenken. Quantencomputer werden Auswirkungen auf die derzeitige Kryptografie haben, die in allem zum Einsatz kommt – von Browsern über Autos bis hin zu den Systemen, auf die wir uns täglich verlassen“, kommentiert Jon France, CISO von ISC2. „Für Unternehmen, die solche Daten speichern, sollte die Umstellung auf quantenresistente Kryptografie bereits im Gange sein. Die Wissenschaft mag fast wie Zauberei wirken, doch die Auswirkungen sind sehr real, und dies ist eine der Veränderungen mit den höchsten Risiken in der Cybersicherheit seit einer Generation. Die Unternehmen, die frühzeitig mit den Vorbereitungen beginnen, werden später Störungen vermeiden können. Quantencomputing ist nicht das Sicherheitsrisiko von heute, doch die mangelnde Vorbereitung auf postquantenkryptografische Lösungen könnte zum Governance-Versagen von morgen werden.“
„Der Weltquantentag sollte für viele Unternehmen ein Weckruf sein. Es bleibt nur noch wenig Zeit für die Umstellung – in einigen Teilen der Welt könnte Quantencomputing bereits in vier Jahren Realität sein“, warnt auch Tiho Saric, Senior Sales Director bei Gigamon. „Auch wenn derzeit noch diskutiert wird, wie schnell sich Quantencomputing durchsetzen wird, ist das Risiko real und der Zeitrahmen so knapp, dass es sich Unternehmen nicht mehr leisten können, abzuwarten. Was oft übersehen wird: es geht hier nicht nur um 'Harvest now, decrypt later', sondern um 'Harvest now, forge later'“, so Saric weiter.
Der Security-Experte betont: „Wenn private Schlüssel kompromittiert werden, gerät die Integrität von Identitäten, Transaktionen und digitalen Signaturen in Gefahr. Damit steht nichts weniger als das Rückgrat der digitalen Moderne auf dem Spiel, das bisher ein Garant für Vertrauen und Risikoberechnung war. Dies wird sich auf Unternehmen in allen Branchen auswirken und sowohl Verbraucher als auch Unternehmen betreffen.“
Saric empfiehlt: „Die meisten Unternehmen stützen sich noch auf eine begrenzte Anzahl veralteter kryptografischer Algorithmen, die bislang weitgehend unverändert geblieben sind, da Umstellungen kompliziert sind. Zur Vorbereitung sollten Unternehmen intern ein spezielles Team einrichten, ähnlich einem Kompetenzzentrum für Kryptografie. Diese Spezialisten können dann erfassen, wo in ihren Umgebungen Kryptografie zum Einsatz kommt, Prioritäten setzen und die internen Kapazitäten aufbauen, um diese Upgrades zu verwalten und durchzuführen. Sobald dies geschehen ist, müssen Unternehmen ihre Umgebungen konstant überwachen, um sicherzustellen, dass keine anfällige Nicht-Post-Quanten-Kryptografie übersehen wurde oder sich wieder einschleicht. Wenn diese Bemühungen zu echter kryptografischer Agilität führen, bei der Richtlinien und Algorithmen als Reaktion auf zukünftige Bedrohungen schnell ausgetauscht werden können, dann wird sich die Investition gelohnt haben, unabhängig davon, wie sich die Quantenbedrohung letztendlich entwickelt.“
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/58/1358c2ded23f2ab0d558a77f64d03040/0130515574v2.jpeg "Weil TeamPCP kurz zuvor mehrere großangelegte Supply‑Chain‑Angriffe durchgeführt hatte, wurde die Axios‑Kompromittierung zunächst fälschlich der Gruppe zugeschrieben. (Bild: © solom - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/76/3d/763d79293b04c72c30273fbc8b28cb3a/0130636515v2.jpeg "Quantencomputing ist eine Rechenmethode, die Quantenbits (Qubits) statt klassischer Bits nutzt, die durch Superposition und Verschränkung mehrere Zustände gleichzeitig einnehmen können. Damit können komplexe Probleme exponentiell schneller gelöst werden, als mit klassischen Computern. (Bild: phive2015 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/bf/11bff93d1df55c49f947f8c7b5a83a3d/0130398548v1.jpeg "Fake-Startups wie „Eternal Decay\" täuschen mit professionellen Websites und GitHub-Code seriöse Web3-Unternehmen vor, um Malware für Krypto-Wallet-Diebstahl zu verbreiten. (Bild: © m.mphoto & MR - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/2b/a22b3af8c8e16e65b3a4bb7442569fb0/0130322683v1.jpeg "Sauber aufgeräumt: Das gehört zu den Gründen, warum die Kombination KI und Container recht erfolgreich ist. (Bild: © Yuliia - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ba/0f/ba0f5134efeb835362ae63865e6459cd/0130457235v2.jpeg "KI-Agenten agieren künftig wie digitale Mitarbeitende mit eigenen Identitäten und klar definierten Zugriffsrechten. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1b/b2/1bb200b389165b2357df29b879f86b73/0130536883v1.jpeg "privacyIDEA 3.13 vereinfacht das Rollout und erhöht die Sicherheit, indem es Passkeys während der Anmeldung mit Offline‑Verfügbarkeit erlaubt und Push‑Token für RADIUS durch Code‑Bestätigung stärkt. (Bild: NetKnights GmbH)")
:quality(80)/p7i.vogel.de/wcms/c4/f5/c4f5fc500292a788b4db164c36458267/0130475878v2.jpeg "Security Baselines für Windows Server 2025 umfassen unter anderem Authentifizierung, SMB-Härtung, Virtual Based Security und Defender. Umsetzung erfolgt über Gruppenrichtlinien und Security Compliance Toolkit. (Bild: © artchvit - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/e2/fce2aa6d9c7883d3e8b72999eb1d2711/0130120519v1.jpeg "Axians Katalog mit SAP-Add-ons umfasst 24 spezialisierte Lösungen. (Bild: Axians)")
:quality(80)/p7i.vogel.de/wcms/62/b7/62b73ef026d142356b893c09bb73bb71/0130515032v2.jpeg "Die Hackergruppe TeamPCP führte jüngst Supply‑Chain‑Angriffe auf Trivy und PyPI‑Pakete durch, um Zugangsdaten zu stehlen und Ransomware zu platzieren. (Bild: © Studenkova - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/77/0c/770c05f35154712fdfd26d88a5456606/0126493215v2.jpeg "Die nächste Verhandlung über die „Regulation to Prevent and Combat Child Sexual Abuse“ (CSAR) findet am 12. September 2025. Am 14. Oktober 2025 soll dann final über eine neue EU-Verordnung abgestimmt werden. (© growth.ai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/92/9a/929aeb32c07212ea8843dba7dceb5be7/0130409906v2.jpeg "Mit der korrekten Konfiguration des Microsoft-365-Tenants steht und fällt der Unternehmensbetrieb. Menschliche Fehler, Insider-Bedrohungen und Tenant-Übernahmen gehören zu den größten Risiken. (Bild: © Santiago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/e0/5ce060d4d2f8c718ecc850759b1b7c4d/0126593157v1.jpeg "External Attack Surface Management (EASM) ist die Verwaltung und Absicherung der von außen zugänglichen digitalen Assets und externen Angriffsflächen.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/e5/13e52ba754a65049c995146bac2f5426/0130048944v2.jpeg "Das US-Außenministerium hat sechs Männer sanktioniert, die zu CyberAv3ngers gehören. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/43/d2/43d2604538d6ae5a50d26cccc98cb9e6/0130112281v1.jpeg "IT-Governance ist ein wesentlicher Bestandteil der Unternehmensführung und bildet einen Ordnungsrahmen für die IT. (Bild: @indypendenz via Canva: Visual Suite for Everyone)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/ca/6a/ca6a8707314928a4b325c1d7107168af/0124941367v1.jpeg "Die experimentelle Quanteninformatik macht kontinuierlich Fortschritte. Nun wächst die Sorge, diese neue Technologie könnte weltweit die Sicherheit von Verschlüsselungssystemen mit öffentlichen Schlüsseln gefährden. (Bild: © Bartek Wróblewski - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/92/4f9233c205751f36891f74f13bbeed2e/0112150345v1.jpeg "Prof. Christoph Becher erläutert die Vorteile und Gefahren des Quantencomputings. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/ca/6a/ca6a8707314928a4b325c1d7107168af/0124941367v1.jpeg "Die experimentelle Quanteninformatik macht kontinuierlich Fortschritte. Nun wächst die Sorge, diese neue Technologie könnte weltweit die Sicherheit von Verschlüsselungssystemen mit öffentlichen Schlüsseln gefährden. (Bild: © Bartek Wróblewski - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/a4/4ca48ee3de835f32513f2df9448470c5/0130022845v2.jpeg "Hardwarebasierte Enklaven schützen Daten während der Verarbeitung. Quantencomputer bedrohen aber die zugrundeliegende Verschlüsselung langfristig. (Bild: © SepazWorks - stock.adobe.com)")