Illustration Absmeier foto magnific

Management Summary

Quantencomputing wird von vielen Unternehmen vor allem als Chance gesehen, während die konkreten Sicherheitsrisiken bislang häufig unterschätzt werden.
Der potenzielle Q-Day gefährdet etablierte Verschlüsselungsverfahren wie RSA und ECC und damit zentrale Elemente moderner IT- und PKI-Infrastrukturen.
Viele Unternehmen sind organisatorisch noch nicht vorbereitet: Es fehlen internes Know-how, personelle Ressourcen und konkrete Weiterbildungs- sowie Umsetzungsmaßnahmen.
Priorität haben jetzt eine strukturierte Risikoanalyse, die vollständige Inventarisierung kryptografischer Assets und eine Roadmap für krypto-agile Infrastrukturen.
Für besonders kritische Daten sollten Unternehmen frühzeitig hybride und quantensichere Ansätze prüfen und dabei mit spezialisierten, zertifizierten Partnern zusammenarbeiten.

Der sogenannte Q-Day bezeichnet einen hypothetischen Zeitpunkt, an dem Quantencomputer erstmals in der Lage sein werden, aktuell gängige Verschlüsselungsmechanismen zu brechen. Wie eine aktuelle Bitkom-Studie zeigt, steht diese Bedrohung in der Wahrnehmung von Unternehmen allerdings im Schatten der erhofften Vorteile der Technologie. Die gibt es ohne Zweifel, dennoch sollten sich Unternehmen auch auf die Risiken vorbereiten, fordert Nils Gerhardt, CTO von Utimaco.

67 Prozent der deutschen Unternehmen mit mehr als 100 Beschäftigten sehen Quantenrechner als Chance für sich selbst, und 80 Prozent sagen, es sei eine Zukunftstechnologie für die deutsche Wirtschaft insgesamt. Zu diesem Ergebnis kommt der Studienbericht »Quantencomputing in der deutschen Wirtschaft 2026« des Bitkom [1].

Diese Umfrage, die unter anderem von Utimaco unterstützt wurde, untersucht neben den Vorteilen auch mögliche Risiken der Technologie. Dabei zeigt sich, dass die Wahrnehmung von Quantencomputing gespalten ist: Während 44 Prozent der Befragten ein hohes Risiko sehen, nehmen 50 Prozent aktuell nur ein geringes Risiko durch Quantencomputer wahr. Allerdings haben sich bisher die wenigsten Unternehmen (nur acht Prozent) sehr intensiv mit dem Thema auseinandergesetzt. Jedes fünfte Unternehmen (22 Prozent) gibt sogar an, dass die Technologie gar kein Thema für sie sei.

Selbst bei den Unternehmen, die sich bereits aktiv mit Quantencomputing auseinandersetzen oder dies planen, geben 61 Prozent der Befragten an, keinerlei interne Kompetenzen zum Thema zu haben. So ist es auch nicht verwunderlich, dass 65 Prozent der befragten Unternehmen fehlende personelle Ressourcen als Hürde nennen. Trotzdem planen zwei Drittel (66 Prozent) bisher keine Weiterbildungsmaßnahmen. So droht eine gefährliche Wissenslücke zu entstehen mit dem Ergebnis, dass Unternehmen die möglichen Bedrohungen nicht so ernst nehmen, wie sie sollten.

Für heute gängige, in der IT-Sicherheit weit verbreitete Kryptosysteme stellen die neuen Rechenmethoden eine inhärente Bedrohung dar. Da der Q-Day noch schneller als bisher gedacht eintreffen könnte und Google inzwischen von 2029 ausgeht, sollten Unternehmen die Bedrohung daher keinesfalls auf die leichte Schulter nehmen [2]. Dennoch zeigt die Umfrage, dass 34 Prozent der Unternehmen noch gar keine konkreten Maßnahmen zur Vorbereitung ergriffen haben.

Bedeutung der Quantenbits

Während herkömmliche Bits entweder den fixen Zustand 1 oder 0 innehaben, wird dieser Zustand bei Quantenbits erst durch eine Messung unterscheidbar. Ansonsten können sie »gleichzeitig« die Zustände 1 und 0 annehmen. Durch diese Eigenschaft werden spezielle Rechenoperationen möglich, die mit konventionellen Computern nicht beziehungsweise nicht in reeller Zeit möglich sind. Durch diese erhebliche Beschleunigung könnten Quantencomputer in Verbindung mit speziellen Algorithmen wie beispielsweise Shor heutige Algorithmen wie RSA und ECC brechen und damit die etablierten Grundlagen von Public-Key-Infrastrukturen (PKI) infrage stellen. Da diese im digitalen Raum überall verbreitet sind, sollten Unternehmen so früh wie möglich damit beginnen, ihre eigene Gefährdung zu analysieren.

Das eigene Risiko abschätzen
Prinzipiell sind alle Verfahren der asymmetrischen Kryptografie, die auf PKI basieren, durch potenzielle Quantenangriffe bedroht. Da diese heute praktisch überall zum Einsatz kommen, wo Online-Kommunikation verschlüsselt wird, ergeben sich viele Angriffsvektoren. Doch für Kriminelle sind nicht alle diese Informationen gleich wertvoll. Unternehmen sollten sich also zunächst damit befassen, welche Rolle für sie digitales geistiges Eigentum spielt, in welcher Form dieses vorliegt und ob eine verschlüsselte Datenübertragung solcher sensiblen Informationen stattfindet. Wenn Quantenrechner kommerziell verfügbar sein werden, wird die Nutzung zu Beginn noch sehr teuer sein, und man kann davon ausgehen, dass sich Kriminelle zunächst auf die lohnendsten Ziele konzentrieren werden – beispielsweise F&E-Abteilungen großer Konzerne, Finanzunternehmen oder staatliche Institutionen. Aber auch abseits offensichtlich besonders gefährdeter Branchen sollten sich Unternehmen damit befassen, welche Rolle Verschlüsselung für sie spielt, und mögliche Gefahren analysieren. Zudem sind digitale Signaturen, Identitäten und die gängigen Authentifizierungsmechanismen bedroht.
Inventarisierung von Krypto-Assets
Um Infrastrukturen zu schützen und gegen zukünftige Bedrohungen zu wappnen, ist eine genaue Kenntnis des aktuellen Zustands unerlässlich. Das ist in der heutigen Hybrid- und Multicloud-Welt weniger trivial als es klingt. Unternehmen müssen Wege der Daten in diesen verzweigten Ökosystemen nachvollziehen können und feststellen, welche Verschlüsselungen wo zum Einsatz kommen. Ziel ist es, ein vollständiges Inventar der aktuell genutzten Algorithmen und Zertifikate innerhalb von PKI-Architekturen zu erhalten.
Infrastruktur krypto-agil aufstellen
Basierend auf dem Inventar von Algorithmen und Zertifikaten können sich Unternehmen konkrete Roadmaps überlegen, wie ihre Infrastrukturen auf neue, quantensichere Verschlüsselungsverfahren umgestellt werden können. Dabei kann es auch notwendig sein, externe Dienstleister zu involvieren. Beispielsweise sollte bei der Cloud-Nutzung geprüft werden, ob die Anbieter die Nutzung eigener Verschlüsselung zulassen. So können Unternehmen die volle Kontrolle behalten und selbst entscheiden, wann sie eine Umstellung vornehmen wollen. Es sind schon heute neue Verschlüsselungsalgorithmen verfügbar, die andere Grundlagen nutzen als die bisherigen und daher auch als quantensicher gelten. Eine entsprechende Standardisierung nimmt das NIST vor [3] . Auch Hard- und Softwarelösungen, die mit diesen Algorithmen arbeiten können, existieren bereits.
Hybride Ansätze implementieren
Besonders gefährdete Unternehmen sollten darüber nachdenken, sich gegen die sogenannten »Harvest Now, Decrypt Later«-Angriffe zu wappnen. Bei dem Angriffsvektor geht es darum, wertvolle, heute noch durch Verschlüsselung geschützte Daten zu sammeln, um sie zukünftig mittels Quantencomputing-Power zu knacken. Als Gegenmaßnahme können Unternehmen diese besonders kritischen Assets bereits jetzt mit den neuen quantensicheren Algorithmen verschlüsseln. Nicht zu vernachlässigen ist der Schutz von digitalen Signaturen und der Authentifikation (zum Beispiel Zugriff eines Agenten auf Daten).
Kooperation mit zertifizierten Hard- und Software-Partnern
Für die sichere Erzeugung und Verwaltung kryptografischer Schlüssel – egal ob auf klassischen oder quantensicheren Algorithmen basierend – sind Hardware-Sicherheitsmodule (HSM) die ideale Wahl. Anders als Softwarelösungen können sie Manipulationssicherheit gewährleisten und eignen sich daher auch für kritische Anwendungen. Für Unternehmen, die keine HSM selbst verwalten wollen oder können, steht auch HSM-as-a-Service zur Verfügung. Je nach Ausgestaltung der Bereitstellung können auch auf diese Weise hohe Schutzniveaus entsprechend FIPS- oder PCI-Standards erreicht werden. Als europäisches Unternehmen sorgt Utimaco in der Zusammenarbeit mit europäischen Partnern dafür, dass Unternehmen auch im Bereich der kryptografischen Infrastruktur ihre digitale Souveränität sicherstellen.

[1] Grundlage der Angaben ist eine Befragung, die Bitkom Research im Auftrag des Digitalverbands Bitkom durchgeführt hat. Dabei wurden 607 Unternehmen ab 100 Beschäftigten aus dem verarbeitenden Gewerbe und dem Dienstleistungssektor telefonisch befragt. Die Interviews wurden zwischen KW 42 und KW 48 des Jahres 2025 geführt. Die Umfrage ist repräsentativ. Die Fragestellungen lauteten u.a. »Sehen Sie Quantencomputing eher als Chance oder als Risiko für Ihr Unternehmen?«, »Erwarten Sie, dass Wettbewerber Quantencomputing nutzen werden?« und »Welche Faktoren erschweren es Ihrem Unternehmen derzeit, sich intensiver mit dem Einsatz und den Auswirkungen von Quantencomputing zu befassen?«

Der vollständige Bericht steht hier zum Download zur Verfügung: https://www.bitkom.org/Bitkom/Publikationen/Quantencomputing-Wirtschaft-2026

[2] https://blog.google/innovation-and-ai/technology/safety-security/cryptography-migration-timeline/

[3] https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards

Nils Gerhardt ist Chief Technology Officer bei Utimaco, wo er die technologische Gesamtstrategie, Produktinnovation sowie Forschung & Entwicklung im Bereich Cybersecurity verantwortet. Zuvor war er viele Jahre in Führungsrollen bei Giesecke+Devrient tätig, unter anderem als Group Vice President für Produktmanagement und Lösungen. Er hält einen Master of Science in Information Security der Royal Holloway, University of London und gilt als ausgewiesener Experte für Verschlüsselung, digitale Identitäten und Post‑Quantum‑Security.

827 Artikel zu „Quanten“

News | IT-Security | Künstliche Intelligenz | Rechenzentrum | Strategien

Quantenbedrohung: Warum Unternehmen heute handeln müssen

17. April 2026

Post-Quantum-Kryptografie wird zur strategischen Pflicht – nicht zur Zukunftsoption. Noch existieren leistungsfähige Quantencomputer nur in Forschungsumgebungen – doch die Bedrohung ist längst real. Angreifer speichern bereits heute verschlüsselte Daten, um sie später zu entschlüsseln. Warum Unternehmen jetzt handeln müssen, welche technischen und regulatorischen Faktoren beachtet werden müssen und wie eine praktikable Migration aussieht, erklärt…

Jetzt 25 % Ticketrabatt für »manage it« Leser

Der vollständige Bericht steht hier zum Download zur Verfügung: https://www.bitkom.org/Bitkom/Publikationen/Quantencomputing-Wirtschaft-2026

[2] https://blog.google/innovation-and-ai/technology/safety-security/cryptography-migration-timeline/

[3] https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards

827 Artikel zu „Quanten“