Quantencomputer bedrohen die Fundamente der digitalen Finanzkommunikation. Warum Banken nicht warten dürfen – und was Post-Quantum-Kryptographie konkret bedeutet.
Es klingt wie Science-Fiction, ist aber bittere Realität: Quantencomputer, jene Maschinen, die einst als futuristische Laborexperimente galten, könnten in absehbarer Zeit die Verschlüsselungsstandards knacken, auf denen die gesamte digitale Finanzkommunikation beruht. Was für viele Banken noch wie ein weit entferntes Risiko wirkt, ist für Experten längst ein akutes Problem – und die Uhr tickt.
Das Ende der klassischen Kryptographie
Verfahren wie RSA, Elliptic Curve Cryptography (ECC) und Diffie-Hellman sichern heute Transaktionen, Zahlungsverkehr, Handelsplattformen und interne Kommunikationskanäle von Finanzinstituten weltweit. Sie gelten seit Jahrzehnten als verlässlich – doch ihre mathematischen Grundlagen sind gegenüber Quantencomputern verwundbar. Der Shor-Algorithmus, ein quantenmechanisches Rechenverfahren, ist in der Lage, diese Verschlüsselungen in einem Bruchteil der Zeit zu knacken, die klassische Computer benötigen würden.
Für Banken bedeutet das: Finanzdaten, Authentifizierungsprozesse und digitale Signaturen wären plötzlich ungeschützt. Was heute als sicher gilt, kann morgen wie ein offenes Buch lesbar sein.
„Harvest now, decrypt later“ – die unsichtbare Bedrohung
Noch bevor leistungsfähige Quantencomputer kommerziell verfügbar sind, haben Angreifer längst begonnen, sensible verschlüsselte Datenpakete zu sammeln. Die Strategie dahinter nennt sich „Harvest now, decrypt later“: Daten werden heute abgegriffen und gelagert – in der Erwartung, sie später mit Quantenrechenkapazitäten zu entschlüsseln. Für Finanzinstitute ist das eine bedrohliche Perspektive, denn besonders exponiert sind Transaktionsdaten, Kundendaten, interne Handelsstrategien und Risikomodelle – Informationen, deren Vertraulichkeit über viele Jahre gewahrt bleiben muss.
„Wer heute nicht beginnt, seine kryptographische Infrastruktur zu analysieren und zu modernisieren, wird morgen unter erheblichem Zeitdruck stehen – oder möglicherweise mit noch schlimmeren Konsequenzen konfrontiert sein.“
– Harald A. Summa, Chairman der Initiative Diplomatic Council Quantum Leap (DCQL)
Das Rückgrat des Finanzsystems: Datenstrecken zwischen Rechenzentren
Im Fokus der Sicherheitsexperten stehen vor allem die Kommunikationswege zwischen Rechenzentren und Bankzentralen. Diese Datenstrecken sind das Nervensystem des globalen Finanzsystems: Sie transportieren täglich enorme Mengen an Zahlungsdaten, steuern Liquiditätsflüsse und ermöglichen den Echtzeit-Handel. Ein erfolgreicher Angriff auf diese Verbindungen hätte das Potenzial, das Vertrauen in das Finanzsystem grundlegend zu erschüttern – mit potenziell verheerenden Auswirkungen auf ganze Volkswirtschaften.
Florian Fröwis, Director Quantum Security bei Diplomatic Council Quantum Leap, warnt eindringlich:
„Die Umstellung auf quantensichere Verschlüsselungsverfahren ist ein mehrjähriger Transformationsprozess. Entgegen der Darstellung vieler traditioneller Infrastrukturausrüster wird es aufwändig und teuer, herkömmliche Netzwerk- und Kommunikationskomponenten quantensicher zu machen.“
Die Lösung liegt laut Fröwis in Architekturen, die den kryptographischen Wandel von der Kommunikationsinfrastruktur entkoppeln und damit sogenannte Krypto-Agilität erzeugen: die Fähigkeit eines IT-Systems, kryptographische Verfahren flexibel und ohne tiefgreifende Eingriffe auszutauschen. Gerade im Übergang zur Post-Quantum-Kryptographie ist diese Flexibilität entscheidend, da sich Standards und Algorithmen in den kommenden Jahren weiterentwickeln werden.
Strukturelles Problem: Kryptographie war nie Chefsache
Bei Projekten in der Finanzbranche stößt Fröwis immer wieder auf dasselbe organisatorische Problem: „Kryptographie war historisch eine Eigenschaft beschaffter Produkte“, erklärt er. Finanzinstitute haben sich lange darauf verlassen, dass IT-Hersteller die Sicherheit ihrer Produkte gewährleisten. Mit der neuen Regulatorik und der bevorstehenden Quantenwende ändert sich das fundamental: Banken stehen erstmals vor der Aufgabe, ihre kryptographische Architektur selbst zu verstehen, zu dokumentieren und aktiv zu gestalten.
Neben algorithmischen Maßnahmen gewinnt auch die physische Absicherung der Datenübertragung an Bedeutung. Technologien wie Quantum Key Distribution (QKD) ermöglichen es, kryptographische Schlüssel auf physikalischer Ebene abzusichern und Manipulationsversuche in Echtzeit zu erkennen. Erste Pilotprojekte, etwa bei JP Morgan Chase und HSBC, zeigen, dass solche Ansätze bereits heute für kritische Verbindungen zwischen Rechenzentren einsetzbar sind.
Internet, KI, Quantencomputing: Die dritte Technologiewelle
Harald A. Summa, der mit der Gründung des eco – Verband der Internetwirtschaft (heute der größte Internetverband Europas) – entscheidend zur Entstehung des digitalen Wirtschaftsökosystems beigetragen hat, sieht die Quantentechnologie als dritte fundamentale Disruption für den Finanzsektor. Das Internet schuf FinTechs, die das klassische Bankgeschäft herausfordern. Künstliche Intelligenz brachte Robo-Advisory und neuartige Angriffsvektoren wie den KI-gesteuerten Betrug. Quantentechnologie droht nun, die Sicherheitsarchitektur des gesamten Systems zu zerreißen.
„Bei der Quantentechnologie stehen wir an einem ähnlichen Punkt, an dem es gilt, ein Ökosystem rund um die neue Technologie zu bauen. Kurzfristig kommt dabei der Absicherung des Finanzsystems eine zentrale Bedeutung zu, da es als kritische Infrastruktur das Fundament jedweder wirtschaftlicher Wertschöpfung bildet.“
– Harald A. Summa
Regulatoren unter Druck – Standards im Entstehen
Internationale Standardisierungsgremien wie das NIST in den USA haben erste post-quantensichere Algorithmen verabschiedet. Regulatoren und Aufsichtsbehörden weltweit beginnen, das Thema in ihre Anforderungen zu integrieren. Für Banken bedeutet das: Die Zeit für freiwillige Vorreiter-Initiativen ist begrenzt; bald werden verbindliche Vorgaben folgen.
Wer die Quantentransition als reines IT-Projekt betrachtet, unterschätzt die strategische Tragweite. Es geht um die Integrität des globalen Zahlungsverkehrs, um Kundenvertrauen und letztlich um die Stabilität des Finanzsystems. Die Frage ist nicht ob, sondern wann Quantencomputer die heutigen Sicherheitsstandards aushebeln – und ob Banken bis dahin gerüstet sind.
Die Initiative Diplomatic Council Quantum Leap (DCQL) unterstützt Finanzinstitute auf diesem Weg – mit Expertise, Netzwerk und dem Druck des Faktischen: Die Quantenuhr tickt. Und sie wartet nicht.
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de