Quantencomputer werden sich einschneidend auf viele Branchen auswirken, aber auch auf alle gesellschaftlichen Aspekte. Dabei geht es nicht um die Frage, ob, sondern wann sie Einzug halten werden, denn staatliche wie privatwirtschaftliche Unternehmen arbeiten fieberhaft an deren Entwicklung und investieren zweistellige Milliardenbeträge, um diese Vision Realität werden zu lassen. Quantencomputer könnten dafür eingesetzt werden, komplexe Berechnungen in nie dagewesener Geschwindigkeit durchzuführen – und dazu noch genauer als herkömmliche Computer. Dies kann zu neuen Erkenntnissen und Durchbrüchen in verschiedenen Branchen führen (mehr über unsere Prognosen zu den Auswirkungen von Quantencomputern nach Sektor finden Sie hier). Sie könnten aber auch viele der Verschlüsselungsalgorithmen knacken, die derzeit für digitales Vertrauen sorgen. Deshalb wollen wir in einer Reihe von Blogbeiträgen herausfinden, wie sich Quantencomputer auf die Sicherheit verschiedener Interaktionen auswirken, die Unternehmen wie Privatleute tagtäglich vornehmen.
„Quantum Finance“ (etwa: Quanten-Finanzsystem) bezeichnet die Anwendung der Quantenmechanik auf das Finanzwesen und die Wirtschaft. Es bietet großes Potenzial, von dem die Branche profitieren kann. Quantencomputer sind in der Lage, komplexere Probleme zu lösen als klassische Computer, und können so die Art und Weise, wie Finanzinstitute Prognosen erstellen, optimieren und Risiken mindern.
Für das Finanzwesen jedoch sind Quanten-Computer ein zweischneidiges Schwert, da sie eine potenzielle Bedrohung für die üblichen Verschlüsselungssysteme darstellen, mit denen Banken Transaktionen absichern. Als Reaktion darauf wird eine quantenresistente Kryptografie für Finanztransaktionen entwickelt. Finanzinstitute müssen sich bereits heute darauf vorbereiten, so schnell wie möglich quantensichere Lösungen zu implementieren, denn nur so können sie das Vertrauen in die Sicherheit der Unmengen von Transaktionen und Daten, die täglich im Finanzwesen verwaltet werden, wahren. Stärkeres digitales Vertrauen bedeutet stärkeres Vertrauen in eine Marke.
Quantencomputer haben das Potenzial, das Finanzwesen zu revolutionieren, und könnten sogar dazu dienen, zukünftige Finanzkrisen vorherzusagen. Laut einer Studie von McKinsey bietet das Finanzwesen die meisten Anwendungsmöglichkeiten für das Quanten-Computing und wird wahrscheinlich einer der ersten Sektoren sein, die davon profitieren werden. Banken und Finanzinstitute nutzen bereits komplexe Rechenmodelle, um Märkte zu analysieren und Prognosen zu erstellen, doch Quantencomputer können noch weitaus komplexere Probleme in kürzerer Zeit lösen als herkömmliche Computer.
Innerhalb des Finanzsektors werden Quantencomputer in der Lage sein, Berechnungen zu Aktienmarktdaten durchzuführen, die bisher zu umfangreich und ungeordnet waren, um sie zu analysieren. Darüber hinaus versprechen Quantencomputer im Bereich der Kredit- und Portfoliokalkulation eine höhere Präzision bei der Kreditwürdigkeitsprüfung und ebnen so den Weg für fundiertere Kreditentscheidungen. Quantencomputer könnten auch eingesetzt werden, um Betrug besser zu erkennen. Dies würde den Banken Verluste in Millionenhöhe ersparen, denn aktuellen Schätzungen zufolge verlieren Finanzinstitute aufgrund von Betrug und schlechtem Datenmanagement jährlich zwischen 10 und 40 Milliarden US-Dollar.
IBM prognostiziert Verbesserungen in folgenden Bereichen des Finanzwesens durch Quantencomputer:
Dennoch werden auch Quantencomputer Finanztrends nicht mit hundertprozentiger Genauigkeit vorhersagen können. Aber sie bieten viele Vorteile gegenüber herkömmlichen Computern, verbessern das Portfolio- und Risikomanagement, das Asset Pricing und vieles mehr.
Einige wenige Finanzinstitute haben bereits begonnen, mit Quantencomputern zu experimentieren: Goldman Sachs beispielsweise tat sich mit AWS, HSBC und IBM zusammen, um den Einsatz von Quantencomputern für die Preisgestaltung von Derivaten und die Portfolio-Optimierung zu untersuchen. JPMorgan experimentiert mit Quantenlösungen zum Zwecke der Optimierung und des Risikomanagements. Führende Banken erarbeiten auch Strategien, wie sie sich vor zukünftigen Angriffen mit Quantencomputern schützen können.
Derzeit haben aber noch die wenigsten Banken und Finanzinstitute ein Quanten-Finanzsystem implementiert, da Quantencomputer noch nicht allgemein verfügbar sind. Sie werden vorrangig in Forschungslaboren eingesetzt und sind im Finanzsektor noch nicht weitverbreitet. Doch mit ihrer Weiterentwicklung wird die Quantentechnologie zukünftig eine wichtige Rolle bei der Revolutionierung von Finanzmodellen, -analysen und Entscheidungsprozessen spielen.
Quantencomputer könnten mit Leichtigkeit die Verschlüsselungsalgorithmen knacken, die Banken derzeit zum Schutz von Finanzdaten einsetzen. Das bedeutet, dass jede Bank, die mit konventionellen Public-Key-Verschlüsselungsalgorithmen arbeitet, ein Datenleck erleiden könnte, sobald ein kryptografisch relevanter Quantencomputer allgemein verfügbar ist. Banken sind ohnehin schon beliebte Ziele für Hacker, denn sie verwalten Unmengen an Daten. Tatsächlich sind Finanzdienstleister 300 Mal anfälliger für Cyberangriffe als andere Unternehmen und die Zahl der Angriffe stieg 2022 um 63 %.
Zum Glück arbeitet die US-Normungsbehörde NIST (National Institute of Standards and Technology) bereits am Entwurf von Normen für neue quantensichere Verschlüsselungsalgorithmen. Die endgültigen Standards werden Anfang nächsten Jahres erwartet.
Doch Finanzinstitute sollten den Schutz vor Angriffen durch Quantencomputer nicht länger hinauszögern, da auch die sogenannte „Harvest now, decrypt later“-Strategie eine Gefahr für sie darstellt. Dabei geht es darum, dass Cyberkriminelle bereits heute Systeme manipulieren, um Daten abzugreifen und zunächst zu speichern, um sie in der Zukunft mithilfe von Quantencomputern zu entschlüsseln. Deshalb müssen Finanzinstitute jetzt aktiv werden und auf eine Post-Quanten-Kryptografie umstellen. Das Weiße Haus hat Unternehmen bereits dazu aufgefordert, diese Umstellung vorzunehmen. Einen Leitfaden dazu gibt es bereits vom NIST und der NSA, deshalb gibt es keine Ausrede mehr, den Umstieg weiter hinauszuschieben.
Die Umstellung hängt vor allem von zwei Schritten ab: Inventarisierung aller kryptografischen Ressourcen und Erreichen von Krypto-Flexibilität durch Automatisierung und zentralisierte Verwaltung, um die Kryptografie schnell auf den neuesten Stand zu bringen.
Die Kunden von DigiCert, die in Krypto-Flexibilität investieren, nutzen den DigiCert® Trust Lifecycle Manager, eine umfassende Lösung, mit der sich Mechanismen für digitales Vertrauen unternehmensweit erkennen, verwalten und automatisieren lassen. Der Trust Lifecycle Manager definiert die Bedeutung der Zertifikatsverwaltung neu: Die CA-unabhängige Zertifikatsverwaltung für öffentliche und private Zertifikate wird integriert und sorgt damit für eine umfassende Übersicht und Kontrolle für einen ununterbrochenen Geschäftsbetrieb, Identitätsschutz und Zugriffssicherung.
Fazit: Finanzinstitute müssen ihre Verteidigungslinien zwingend stärken. Dies ist keine reine Frage der Compliance, sondern ein entscheidender Schritt zur Wahrung des Vertrauens. Wir müssen jetzt damit beginnen, uns auf den Übergang ins Quantenzeitalter vorzubereiten. Unternehmen können dabei proaktiv vorgehen und ihre Verschlüsselungsmechanismen katalogisieren. Dabei sollten sie jene priorisieren, die langfristig Vertrauen und Sicherheit erfordern, und die Integration von Algorithmen der Post-Quanten-Kryptografie in Erwägung ziehen, um sich gegen zukünftige Quantenbedrohungen zu wappnen. Weitere Informationen dazu, wie Sie sich auf die Umstellung auf die Post-Quanten-Kryptografie vorbereiten können, finden Sie in diesem Blogbeitrag.
Mehr darüber, wie Finanzinstitute eine Kultur der Sicherheit und des digitalen Vertrauens fördern können, finden Sie unter https://www.digicert.com/campaigns/banking-security-and-digital-trust.