Studie: Gefahr durch fehlende Post-Quantum-Kryptographie

Studie: Gefahr durch fehlende Post-Quantum-Kryptographie Bild: Bing - KI

Beitrag teilen

Das Entrust Cybersecurity Institute hat die Ergebnisse einer weltweiten Umfrage zum Thema Post-Quantum-Kryptographie veröffentlicht. Hierin wird analysiert, inwieweit Unternehmen auf die Bedrohungen durch Quantum Computing vorbereitet sind und auf eine quantensichere Verschlüsselung umstellen.

Die „Post-Quantum-Bedrohung“ besteht darin, dass Quantencomputer innerhalb des nächsten Jahrzehnts in der Lage sein werden, die herkömmliche Kryptographie mit öffentlichen Schlüsseln zu knacken. Und sie rückt näher: Laut Global Risk Institute werden Quantencomputer die Cybersicherheit bereits im Jahr 2027 gefährden.

Anzeige

Post-Quantum-Kryptographie

Erst kürzlich wurden die ersten drei finalen Post-Quantum-Verschlüsselungsstandards durch das NIST veröffentlicht. Diese enthalten Nutzungs- und Implementierungsrichtlinien für Quantenkryptographie. Um sich auf die Migration vorzubereiten, müssen Unternehmen jedoch wissen, welche kryptographischen Ressourcen und Algorithmen sie besitzen und wo diese sich befinden. Ein vollständiges und klares Inventar aller kryptographischen Ressourcen (Schlüssel, Zertifikate, Geheimnisse und Algorithmen) ist eine zwingende Voraussetzung für eine erfolgreiche Migration hin zu einer quantensicheren Infrastruktur. Ebenso wichtig ist Krypto-Agilität, also die Fähigkeit eines Systems, eine Alternative zur ursprünglichen Verschlüsselungsmethode ohne wesentliche Änderungen der Systeminfrastruktur zu übernehmen.

Entrust 2024 PKI and Post Quantum Trends Study

Entrusts Studie präsentiert die Ergebnisse einer vom Ponemon Institute durchgeführten Umfrage unter IT-Sicherheitsexperten aus Deutschland, Großbritannien, Kanada, den USA, den Vereinigten Arabischen Emiraten, Australien/Neuseeland, Japan, Singapur und dem Nahen Osten. Im Vergleich zu den Vorjahren zeigen diese neuen Daten eine deutliche Verschiebung hin zu einem stärkeren Bewusstsein für Post Quantum Computing und die Bedrohungen, die es für moderne Unternehmen darstellt.

Gleichzeitig wird jedoch deutlich, dass die meisten Unternehmen noch nicht auf die Transition zu einer Post-Quantum-Kryptographie vorbereitet sind, was sie anfällig für potenzielle Angriffe macht. Als Hauptursachen werden mangelnde Ausbildung, Fähigkeiten und Technologien genannt.

Wichtigste Ergebnisse der Studie

  • Das Bewusstsein für die Notwendigkeit der Post-Quantum-Kryptographie nimmt zu, aber die Umsetzung hinkt hinterher: Während 61% der weltweit Befragten planen, innerhalb der nächsten fünf Jahre auf Post-Quantum-Kryptographie zu migrieren, bereitet sich weniger als die Hälfte der Unternehmen (41%) derzeit aktiv auf den Übergang vor.
  • Um sich auf die Quantenbedrohung vorzubereiten, nehmen nur 38% eine Bestandsaufnahme ihrer kryptographischen Ressourcen vor und/oder stellen sicher, dass ihre Infrastruktur kryptoagil ist.
  • Der Überblick über ihre kryptographischen Bestände ist eines der größten Probleme für Unternehmen, die sich auf die Post-Quantum-Kryptographie vorbereiten möchten: Auch wenn 44% angaben, sich auf den Aufbau einer Krypto-Strategie zu konzentrieren, halten sich 43% für nicht in der Lage, ihre Krypto-Assets zu inventarisieren. Letzteres ist die größte Sorge in allen neun befragten Ländern, wenn es um Vorbereitungen für den Übergang auf die Post-Quantum-Kryptographie geht. Gleichzeitig gaben 38% der Befragten an, nicht über die richtigen Technologien zu verfügen, um die dafür erforderliche Rechenleistung zu unterstützen.
  • Unter den Unternehmen, die sich für eine Migration entschieden haben, ist der richtige Weg noch ungewiss: Während 36% der Unternehmen weltweit die Transition hin zu reiner Post-Quantum-Kryptographie befürworten, tendiert ein erheblicher Anteil zu einem hybriden Ansatz (31%) oder zu ersten internen Tests von Post-Quantum-Kryptographie (26%).

Weltweiter Vergleich

Weniger als die Hälfte der Unternehmen weltweit (41%) bereiten sich derzeit aktiv auf Post Quantum vor, wobei die Spanne von einem Höchstwert von 48% in den USA bis zu nur 34% im Nahen Osten reicht. Deutschland rangiert mit 45% dicht hinter den USA und Kanada (47%). 27% der Unternehmen haben die potenziellen Auswirkungen der Quantenbedrohung noch nicht einmal in Betracht gezogen und 9% der Befragten wissen nicht, was sie in Bezug auf PQ überhaupt tun sollten. In Deutschland spiegeln sich diese Ergebnisse mit 38% und 5% wider.

Die Mehrheit der CISOs ist sich bewusst, dass Post Quantum am Horizont auftaucht: 61% der Unternehmen weltweit planen, innerhalb der nächsten fünf Jahre auf Post-Quantum-Kryptographie umzustellen. Fast ein Drittel (31%) hat jedoch keine derartigen Pläne. Dieser Trend ist in den untersuchten Ländern relativ einheitlich, wobei in den USA mit 70% und Deutschland mit 68% die meisten Migrationsabsichten erkennbar sind.

Hintergrund zur Studie

Die vom Ponemon Institute für Entrust durchgeführte Studie „PKI and Post Quantum Trends 2024“ präsentiert die Ergebnisse einer Umfrage unter 2.176 IT-Sicherheitsfachleuten in den USA, Großbritannien, Kanada, Deutschland, den Vereinigten Arabischen Emiraten, Australien/Neuseeland, Japan, Singapur und dem Nahen Osten.

Mehr bei Entrust.com

 


Über Entrust

Entrust ist ein innovativer Marktführer für identitätszentrierte Sicherheitslösungen und bietet eine integrierte Plattform mit skalierbaren, KI-gestützten Sicherheitsservices. Wir ermöglichen es Unternehmen, ihre Abläufe abzusichern, sich kompromisslos weiterzuentwickeln und ihre Interaktionen in einer vernetzten Welt zu schützen – damit sie ihr Business mit Vertrauen transformieren können. Entrust unterstützt Kunden in über 150 Ländern und arbeitet mit einem globalen Partnernetzwerk zusammen.


 

Passende Artikel zum Thema

Cybersicherheit: Trends in 2025

2025 wird die Cybersicherheit von Unternehmen durch komplexere Bedrohungen gefährdet sein. Zwei Experten eines führenden Cybersicherheits-Unternehmens stellen ihre Prognosen vor ➡ Weiterlesen

Große Sprachmodelle (LLMs) und die Data Security

Angesichts der rasanten KI-Entwicklung mit LLMs wird immer deutlicher, dass die grundlegenden Leitplanken, Plausibilitätsprüfungen und Prompt-basierten Sicherheitsmaßnahmen, die derzeit gelten, ➡ Weiterlesen

Verschlüsselte Angriffe nehmen zu

Ein Anbieter von Cloud-Sicherheit veröffentlicht mit dem ThreatLabz 2024 Encrypted Attacks Report eine Analyse der neuesten Bedrohungen. Verschlüsselter Datenverkehr entwickelte ➡ Weiterlesen

Cybersicherheit gewinnt an Priorität in der Führungsetage

Die Umfrage eines Softwareunternehmens unter IT- und Cybersecurity-Fachkräften zeigte, dass Unternehmen bereit sind, mehr Geld für Cybersicherheit auszugeben. Neue Security-Tools ➡ Weiterlesen

NIS2-Richtlinie: So bewältigen Unternehmen die Herausforderung

Die NIS2-Richtlinie verschärft die Anforderungen an die Cybersicherheit von Unternehmen. Dies führt für Unternehmen mit kritischen Infrastrukturen zu hohen Investitionen ➡ Weiterlesen

Die zehn größten Datenpannen im Jahr 2024

Datenpannen sorgen nicht nur für häufige, aufmerksamkeitsstarke Schlagzeilen – sie sind eine deutliche Erinnerung an die Schwachstellen, die in vielen ➡ Weiterlesen

Quantenresistenz wird 2025 immer wichtiger

Laut den Vorhersagen eines führenden Anbieters für Cybersicherheitslösungen werden Unternehmen in 2025 ihre Cybersicherheitsstrategien anpassen: Sie werden erste Schritte in ➡ Weiterlesen

IT-Security 2025: Datenzerstörung und Social Engineering mit KI

In 2025 steigt das Risiko eines Datenverlusts für Unternehmen stark an, denn es gibt aktuell viele Angreifer, die Daten löschen ➡ Weiterlesen