Lange Lebenszyklen bestehender IT-Systeme: Systeme in kritischen Infrastrukturen sind oft über Jahrzehnte im Einsatz. Der Betrieb dieser Systeme könnte unsicher werden, sobald leistungsfähige Quantencomputer verfügbar sind.
Langfristig verschlüsselte Datenbestände: Gesetzlich archivierte Daten (10+ Jahre) könnten durch Quantenangriffe kompromittiert werden, falls keine quantensicheren Verfahren eingeführt werden.
Unzureichende Vorbereitung auf quantensichere Standards: Obwohl neue, quantensichere Kryptographie-Standards veröffentlicht wurden (z. B. NIST-Standards), fehlen vielerorts Pläne zur Migration bestehender Systeme.
Strategische Risikoanalyse und Inventar: Organisationen sollten die Sicherheitsanforderungen an Datenbestände und Systeme, die eine lange Einsatzdauer haben, überprüfen und die Einführung von Quantensichern Verfahren in Erwägung ziehen.
Förderung quantensicherer Technologien: Bei der Entwicklung oder Beschaffung neuer Softwarelösungen soll darauf geachtet werden, entweder direkt neue, quantensichere Kryptographiestandards einzusetzen oder kryptographische Algorithmen zu verwenden, die leicht durch quantensichere Alternativen ersetzt werden können.
Mit diesen Massnahmen kann die Schweiz ihre technologische Souveränität sichern und Risiken durch Quantum Computing frühzeitig adressieren.
Umberto Annino, Microsoft | Raphael Reischuk, Zühlke Engineering AG | Bernhard Tellenbach, armasuisse | Andreas Wespi, IBM Research
Endre Bangerter, BFH | Alain Beuchat, Banque Lombard Odier & Cie SA | Matthias Bossardt, KPMG | Dani Caduff, AWS | Adolf Doerig, Doerig & Partner | Stefan Frei, ETH Zürich | Roger Halbheer, Microsoft | Katja Dörlemann, Switch | Pascal Lamia, BACS | Martin Leuthold, Switch | Hannes Lubich, Verwaltungsrat und Berater | Luka Malisa, SIX Digital Exchange | Adrian Perrig, ETH Zürich | Ruedi Rytz, BACS | Riccardo Sibilia, VBS | Daniel Walther, Swatch Group Services
