Die internationale EY-Organisation besteht aus den Mitgliedsunternehmen von Ernst & Young Global Limited (EYG). Jedes EYG-Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen Mitgliedsunternehmen. Ernst & Young Global Limited ist eine Gesellschaft mit beschränkter Haftung nach englischem Recht und erbringt keine Leistungen für Mandanten.
So unterstützen wir Sie
-
Entdecken Sie, wie das Technologietransformationsteam von EY Ihrem Unternehmen helfen kann, die Technologie vollständig auf Ihre Gesamtzwecke und Geschäftsziele auszurichten.
Mehr erfahren
Gefordert sind insbesondere der Bankensektor, die Versicherungsbranche und Betreiber kritischer Infrastrukturen. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) warnt in ihren „Fokusrisiken 2025“ explizit vor einer steigenden Bedrohung durch veraltete Verschlüsselung und fordert mehr Sicherheit und Resilienz.
Was bedeutet das in der Praxis?
Der Umstieg auf neue, sichere Verfahren braucht Zeit. Sicherheitsfunktionen sind oft tief in Systemen verankert. Sie müssen identifiziert, bewertet und ersetzt werden. Dies ist ein komplexer Prozess, der frühzeitig geplant werden muss. Je früher die Planung beginnt, desto besser lassen sich Risiken und spätere Kosten vermeiden.
Ein bewährter Einstieg: sogenannte hybride Verfahren. Dabei wird das bisherige Verfahren mit einem neuen, zukunftssicheren Schutz kombiniert. So bleibt das System auch dann noch sicher, wenn eines der beiden Verfahren eines Tages nicht mehr zuverlässig ist. Microsoft, Cloudflare und OpenSSH haben solche Lösungen bereits produktiv im Einsatz.
Flexibilität als Überlebensprinzip
Wichtig ist dabei vor allem eines: Kryptoagilität. Wer seine Systeme so gestaltet, dass Schutzmechanismen bei Bedarf schnell und unproblematisch ersetzt werden können, schafft die Grundlage für langfristige Sicherheit. Ein zentrales Hilfsmittel: ein Kryptokataster, also ein Verzeichnis, in dem dokumentiert ist, wo welche kryptografischen Verfahren zum Einsatz kommen. Das BSI empfiehlt die Pflege eines solchen Katasters ausdrücklich als Standardsicherheitsmaßnahme in seinem IT-Grundschutz.
Regulatorischer Handlungsdruck steigt
Mit Gesetzen wie dem europäischen Digital Operational Resilience Act (DORA) oder dem deutschen IT-Sicherheitsgesetz 2.0 steigt der Druck, nachweislich widerstandsfähige Infrastrukturen zu betreiben. Auch internationale Einrichtungen wie die Bank für Internationalen Zahlungsausgleich (BIS) fordern in Pilotprojekten mit Notenbanken die frühzeitige Migration auf quantensichere Kommunikation. Das BIS-Projekt „Leap“ hat in seiner ersten Phase erfolgreich die Implementierung quantensicherer Kommunikationskanäle zwischen Zentralbanken demonstriert und plant, in der nächsten Phase weitere Zentralbanken einzubeziehen, um komplexere IT-Umgebungen zu untersuchen und die Migration zu erleichtern.
Fazit: Die Umstellung auf quantensichere Schutzmechanismen ist keine Option, sondern eine zeitkritische Notwendigkeit. Wer erst in drei Jahren beginnt, kommt zu spät.
EY als Ihr Begleiter auf dem Weg zur Kryptozukunft
Wir bei EY begleiten Organisationen auf diesem Weg. Unser Angebot reicht von der ersten Analyse über Sensibilisierungsmaßnahmen bis hin zur konkreten Umsetzungsunterstützung. Wir helfen, bestehende Schutzmechanismen zu erfassen und Umsetzungsstrategien zu entwickeln, um zukünftig Systeme flexibel an neu entstehende Risikosituationen anzupassen zu können.
Der Aufbau eines systematischen Kryptokatasters in Verbindung mit dem Einsatz von Überwachungstools, die einen tagesaktuellen Überblick über die verwendeten kryptografischen Verfahren bereitstellen, bildet dabei die Grundlage. Es schafft Transparenz und unterstützt nicht nur beim technischen Wandel, sondern auch bei der Einhaltung regulatorischer Anforderungen, wie sie etwa im BSI-IT-Grundschutz (Baustein CON.1, Standard-Anforderungen A15 und A19) oder mit DORA (Artikel 6 des Technischen Standards EU/2024/1774) gefordert werden.
Unser Ziel: Ihre Organisation sicher, widerstandsfähig und zukunftsfähig aufzustellen. Wer heute handelt, schützt nicht nur seine Daten, sondern sichert auch seine Zukunft.