Die Diplomatic Council Quantum Leap (DCQL) schlägt Alarm: Banken, Versicherungen und Rechenzentrumsbetreiber müssten Quantensicherheit endlich als strategisches Risiko in ihre Risikoregister aufnehmen. Auslöser der Warnung sind die jüngsten Entwicklungen rund um das KI-System «Mythos» von Anthropic, das binnen kürzester Zeit Tausende kritischer Sicherheitslücken aufgedeckt hat, darunter Schwachstellen, die teils seit über 20 Jahren unentdeckt geblieben waren.
Jürgen Fiedler, Chief Risk Officer der FNZ Bank und langjähriger CRO der Deutschen Bank, sieht darin ein Signal für die gesamte Branche: Die Geschwindigkeit, mit der Schwachstellen heute identifiziert und ausgenutzt werden können, verändere die Risikolandschaft bereits jetzt, nicht evolutionär, sondern strukturell. Das gelte für KI ebenso wie für Quantentechnologie, deren Tragweite für Verschlüsselung und Datensicherheit vielerorts noch unterschätzt werde.
Harvest Now, Decrypt Later
Quantensicherheitsexperte Dr. Florian Fröwis (DCQL/ID Quantique) verweist auf das «Harvest Now, Decrypt Later»-Szenario: Verschlüsselte Daten werden schon heute abgefangen und gespeichert, um sie später mit leistungsfähigen Quantencomputern zu entschlüsseln. Post-Quantum Cryptography allein reiche nicht aus, da ihre Sicherheit nie mathematisch bewiesen, sondern nur geschätzt werden könne. Sein Vorschlag: eine eigene Plattform für quantensicheren Schlüsselaustausch, ergänzt um Quantum Key Distribution (QKD) über Glasfaser- und Satellitennetze nach dem Vorbild von JP Morgan Chase.
Kaum ein Institut ist vorbereitet
DCQL-Chairman Harald A. Summa mahnt zur Eile: Nicht einmal fünf Prozent der Bank-Websites seien quantensicher, der Umbau der IT-Kernbanksysteme hinke der Planung weit hinterher. Betroffen seien praktisch alle Bereiche: vom Online-Banking über SWIFT bis zu digitalen Signaturen.
Frankfurt als Blaupause
Gemeinsam mit dem DE-CIX baut die DCQL in Frankfurt eine quantensichere Kommunikations-Infrastruktur für die Finanzwelt auf: den Secure Frankfurt Financial Exchange (FFX), der Quantensicherheit «as-a-Service» anbietet und Teil einer grösseren Strategie samt KI-Fabrik Frankfurt Rhein-Main mit Nvidia ist.