Ein zentrales Element ist die Erstellung eines Crypto Asset Inventory, das Transparenz dar-über schafft, wo Kryptografie innerhalb der Organisation eingesetzt wird – einschliesslich Anwendungen, Zertifikaten, Protokollen und Infrastrukturkomponenten. Dieses Inventar bildet die Grundlage für fundierte Entscheidungen und die Planung der Migration. Auf dieser Basis be-gleitet Adnovum Organisationen während des gesamten Übergangs mit gezielter Beratung und einer pragmatischen Roadmap – von der ersten Analyse und Priorisierung über Planung und Governance bis hin zur Umsetzung.
«Die Vorbereitung auf die Post-Quantum-Ära ist weit mehr als eine technische Aufgabe. Sie erfordert ein klares Verständnis kryptografischer Abhängigkeiten, eine wirksame Governance und eine realistische Umsetzungsstrategie», sagt Samuel Bärfuss, Managing Director Cyber-security Services bei Adnovum. «Organisationen, die bereits heute mit den Vorbereitungen beginnen, sind besser auf zukünftige regulatorische Anforderungen und den Übergang zu quantensicherer Security vorbereitet.»
Quantencomputing birgt Risiken für die heute weit verbreitete Public-Key-Kryptografie. Zwar existieren noch keine Quantencomputer, die diese Verfahren brechen können. Sicherheitsexperten warnen jedoch vor sogenannten «Harvest now, decrypt later»-Angriffen, bei denen verschlüsselte Daten bereits heute gesammelt und entschlüsselt werden, sobald ausreichend leistungsfähige Quantencomputer verfügbar sind. Dies betrifft insbesondere vertrauliche Daten, die über viele Jahre oder sogar Jahrzehnte sicher bleiben müssen – so etwa Kundendaten, Gesundheitsinformationen, geistiges Eigentum, Finanzdaten oder Informationen von Behörden und Betreibern kritischer Infrastrukturen.
Die Antwort darauf ist die Post-Quantum-Kryptografie (PQC) – eine neue Generation kryptografischer Verfahren, die sowohl klassischen als auch Quantenangriffen standhalten soll. Die Weichen für den Übergang sind gestellt: Erste PQC-Standards liegen vor, Technologieanbieter integrieren quantensichere Verfahren in ihre Produkte, und die Anforderungen von Regulatoren nehmen zu.
Der Wechsel zu Post-Quantum-Kryptografie beginnt jedoch nicht mit der Einführung neuer Algorithmen, sondern mit Transparenz. Über Jahrzehnte hinweg wurde Kryptografie tief in Anwendungen, Infrastrukturen, Cloud-Dienste, Softwarebibliotheken, Hardware-Komponenten und Legacy-Systeme integriert. Organisationen müssen deshalb zunächst verstehen, wo Kryptografie eingesetzt wird, welche Systeme und Daten besonders betroffen sind und wie sich die Migration kontrolliert und im Einklang mit den Geschäftsanforderungen planen lässt.
«Unternehmen und Behörden fragen häufig, wann Quantencomputing Realität wird. Die wichtigere Frage lautet jedoch, wie lange ihre Daten geschützt bleiben müssen und wie viel Zeit sie für die Migration ihrer Systeme benötigen», sagt Sonia Duc, Quantum Resilience Lead bei Adnovum. «Wer sensible oder regulierte Informationen verarbeitet, sollte lange vor der Verfügbarkeit leistungsfähiger Quantencomputer mit den Vorbereitungen beginnen.»
Adnovum ist ein führender Schweizer Anbieter von Cybersecurity- und Enterprise-Software-Lösungen mit Hauptsitz in Zürich. Mit langjähriger Erfahrung und einem starken internationalen Partnernetzwerk unterstützt Adnovum Unternehmen und Organisationen dabei, ihre digitale Agilität und Resilienz nachhaltig zu stärken. Das Unternehmen entwickelt, modernisiert und betreibt sichere Software- und Digitallösungen für stark regulierte Branchen wie Finanzdienstleistungen, Versicherungen, die öffentliche Verwaltung sowie Transport und Logistik-Unternehmen. Durch die gezielte Kombination von Branchenwissen mit Cloud- und KI-Technologien realisiert Adnovum skalierbare Software- und Sicherheitslösungen, die höchsten Anforderungen an Sicherheit, Compliance und Zukunftsfähigkeit genügen.
www.adnovum.com / Adnovum LinkedIn / Mehr erfahren über Quantum Resilience Services
Medienkontakt
Adnovum AG
Verena Müdespacher
Badenerstrasse 170, 8004 Zürich
Tel. +41 (0)44 272 61 11
media@adnovum.ch