Auf den Punkt: Nur 5 % der CISOs priorisieren die „Harvest Now, Decrypt Later"-Bedrohung trotz zweithöchster Besorgnis über Quantencomputing, während Standards für quantenresistente Verschlüsselung ab 2024 vorliegen.
Angreifer stehlen heute bereits sensible Daten in der Erwartung, sie später mit Quantencomputern entschlüsseln zu können. Eine ISACA-Umfrage von 2025 zeigt: Nur 5 % der Cybersecurity-Profis stufen dieses Risiko als hohe Priorität ein — obwohl zwei Drittel um Quantenbedrohungen besorgt sind.
Das Angriffsmuster „Harvest Now, Decrypt Later“ beschreibt eine gegenwärtige Sicherheitslücke: Cyberkriminelle verschaffen sich bereits heute Zugang zu verschlüsselten Daten und lagern sie ein. Sobald leistungsstarke Quantencomputer verfügbar sind, können sie diese Daten mit klassischen Verschlüsselungsverfahren entschlüsseln — ein Risiko, das für große Datenmengen im Finanzwesen, Gesundheitswesen und der kritischen Infrastruktur erheblich ist.
Nach Auskunft von Félix Barrio, Direktor des spanischen Cybersecurity-Instituts INCIBE, wird sich das Problem nicht schlagartig — kein sogenannter „Q-Day“ — sondern graduell verschärfen. Experten nennen unterschiedliche Zeitschätzungen, von wenigen Monaten bis zu einer Dekade. Allerdings dürfte die notwendige Rechenpower zunächst nur wenigen Akteuren — vornehmlich Regierungen — zur Verfügung stehen.
Das US National Institute of Standards and Technology (NIST) hat 2024 die ersten drei Standards für Post-Quantum-Cryptography (PQC) veröffentlicht. Diese Algorithmen sollen quantencomputer-sicher sein, werden derzeit jedoch noch getestet und an verschiedene Technologien angepasst. Parallel entwickelt sich Quantum Key Distribution (QKD), ein alternatives Schlüsselaustauschverfahren, das über Lichtwellenleitern oder Satellitenverbindungen funktioniert und durch Quantenphysik-Eigenschaften einen Intrusions-Erkennungsmechanismus bietet.
Die EU hat einen Migrationspfad definiert: Dezember 2026 als erste Phase für Post-Quantum-Kryptografie, 2030 für kritische Systeme, 2035 für den Rest. Spanien investiert über Innovationsbeschaffungsprogramme in fünf regionale Projekte zur quantenresistenten Kryptografie. Alberto de Mercado von Fortinet betont, dass ein strukturierter Übergangsprozess erforderlich ist, der die Art der Datenübertragung und deren Langzeitsensitivität berücksichtigt.
Quelle: www.csoonline.com · Erschienen 12. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.