Quantencomputer dürften schon bald die heutige Verschlüsselung knacken. Die Migration auf aktuelle IT-Sicherheitssysteme dauert in vielen Unternehmen jedoch mehrere Jahre. Die größten Hürden sind komplexe Altsysteme und fehlende interne Ressourcen.
Post-Quantum-Kryptografie: Quantencomputer dürften schon in wenigen Jahren in der Lage sein, die heutige Verschlüsselung zu knacken. Auf der anderen Seite brauchen viele Organisationen noch lange, um aktuelle Sicherheitsstandards einzuführen. Das Zeitfenster wird auch für deutsche Unternehmen knapp. Das zeigt eine repräsentative Befragung der Management- und IT-Beratung MHP unter 1.060 IT-Expertinnen und -Experten in Deutschland und den USA.
Vom 5. bis 16. Februar 2026 hat das Consultinghaus 1.060 IT‑Experten aus Unternehmen mit einer Größe von mindestens 500 Mitarbeitern in Deutschland und den USA online befragt. Die repräsentativen Ergebnisse wurden mittels Quotierung ausgewertet und berücksichtigen einen statistischen Fehler von 4,3 Prozentpunkten.
Kritisch in Sachen Sicherheit ist der sogenannte Q-Day. So bezeichnen Sicherheitsexperten den Moment, ab dem Quantencomputer bestehende Verschlüsselung brechen können. Bereits heute droht Gefahr durch das Szenario „Store now, decrypt later“. Hierbei werden aktuell verschlüsselte Daten abgefangen und gespeichert, um sie später zu entschlüsseln. Sehr wichtig ist es daher, dass Unternehmen sich zeitnah mit der Post‑Quantum‑Kryptographie befassen und ihre Produkte sowie Systeme entsprechend absichern.
Über 80 Prozent aller Unternehmen stärken ihre Sicherheit
„Der Einfluss von Quantencomputern auf die Cybersicherheit ist real und kein fernes Zukunftsszenario“, berichtet Dr. Jan Wehinger, Partner bei MHP. Unternehmen sind sich dessen offensichtlich bewusst. Post-Quantum-Kryptografie erhält nämlich aktuell deutlich mehr Aufmerksamkeit, als es die öffentliche Debatte vermuten lässt. Rund 86,6 Prozent der Organisationen in Deutschland treiben dieses Thema bereits voran – von der strategischen Planung über Pilotprojekte bis hin zur aktiven Migration. 14,3 Prozent geben sogar an, ihre kritischen Systeme bereits auf Quantum-resistente Verschlüsselung migriert zu haben.
Ein ähnliches Bild zeigt sich in den USA: Dort beschäftigen sich 87,3 Prozent der Unternehmen mit Post-Quantum-Kryptografie. 15,4 Prozent davon haben bereits entsprechende Sicherheitsmaßnahmen umgesetzt. Unternehmen ohne jegliche Aktivitäten sind klar in der Minderheit – mit 9,8 Prozent in Deutschland und 8,9 Prozent in den USA.
Deutliche Unterschiede zeigen sich jedoch bei der operativen Umsetzung. Während viele deutsche Unternehmen noch auf manuelle Inventarisierung setzen (41,7 Prozent), dominieren in den USA automatisierte Ansätze (50,8 Prozent). Genau hier entscheidet sich, wie schnell die Umstellung auf neue Kryptostandards tatsächlich gelingt.
In 5 Jahren könnte heutige Verschlüsselung brechen
Unternehmen ist der Einfluss von Quantencomputern auf IT-Sicherheit bewusst. In Deutschland erwarten 45,3 Prozent den Q-Day innerhalb der nächsten fünf Jahre bis 2031, in den USA sogar 55,2 Prozent. Weitere 39 Prozent in Deutschland und 33,5 Prozent in den USA in den nächsten zehn Jahren bis 2036. Gleichzeitig geben fast alle befragten Unternehmen an, dass sie über große Mengen sensibler Daten verfügen, die für zehn oder mehr Jahre gesichert werden müssen. Kommt der Q-Day – wie von den meisten Befragten angenommen – innerhalb der nächsten fünf Jahre, sind Teile dieser Daten schon kompromittiert.
Der geschätzte Zeitaufwand, um die technische Migration in Richtung Post-Quantum-Kryptografie abzuschließen, ist sehr hoch. Deutsche Unternehmen rechnen zum Großteil zu 53,4 Prozent mit 2 bis 5 Jahren, 27,5 Prozent sogar mit 5 bis 10 Jahren. Ein ähnliches Bild in den USA: 51,8 Prozent in 2 bis 5 Jahren sowie 21,8 Prozent in 5 bis 10 Jahren. Wer noch nichts getan hat oder sich gerade erst in der Planungsphase befindet, könnte zukünftig hinterherhinken.
Komplexe Altsysteme verzögern die Umsetzung
Mehrere Faktoren verlangsamen oder verhindern in Unternehmen die Umstellung der Sicherheitstechnologie. Ganz vorne stehen dabei komplexe Altsysteme mit 33,8 Prozent in Deutschland und 35 Prozent in den USA. Sie bremsen die Unternehmen an vielerlei Stellen aus und sind schwer überwindbar. Hier gibt es auch in den befragten Branchen kaum einen signifikanten Unterschied. An zweiter Stelle steht in Deutschland fehlendes Budget oder fehlende Ressourcen mit 19,6 Prozent, während in den USA mit 21,5 Prozent vor allem ein Mangel an interner Kryptographie-Expertise vorliegt. Mangelnde Wahrnehmung der Dringlichkeit fällt in Deutschland mit 13,8 Prozent und in den USA mit 11,3 Prozent auf den vorletzten Platz.
„Wer seine Altsysteme zügig unter Kontrolle bringt, der schafft auch den Umstieg auf Post-Quantum-Kryptografie“, erklärt Christian Zgardea, Partner bei MHP. „Auch abseits der aktuellen Sicherheitsstandards lohnt es sich, seine eigenen Systeme unter Kontrolle zu haben und Wildwuchs einzugrenzen.“ Jürgen Frisch
🎓 Live-Webinar In dynamischen Märkten müssen Unternehmen Prozesse schnell anpassen – oft ohne saubere Umsetzung: Schulungen fehlen, Systeme passen nicht, Abläufe haken. Eine gründliche Analyse wird oft gescheut. Im Webinar zeigt Peter Treutlein, Vorstand der Trovarit AG, wie man mit einfachen Mitteln Prozesse effizient bewertet, Schwächen erkennt und gezielt verbessert – ganz ohne große Investitionen.
Clever digitalisieren – Mehr erreichen mit Bordmitteln
