Quantencomputer werden neue Möglichkeiten eröffnen – für Unternehmen des Finanzsektors, aber auch für kriminelle Akteure. Umso wichtiger ist es, die Risiken frühzeitig zu erkennen und zu handeln. Die G7 Cyber Expert Group hat dafür einen konkreten Fahrplan entwickelt.
Die G7-Cyber-Expertengruppe hat unter Mitwirkung der Finanzaufsicht BaFin am 13. Januar 2026 einen Fahrplan zur Förderung des Übergangs zur Post-Quanten-Kryptografie im Finanzsektor veröffentlicht. Er zeigt die besonderen Herausforderungen und Risiken des Quantencomputings auf. Darüber hinaus stellt er einen koordinierten Ansatz für die Umstellung auf quantensichere Kryptografie vor.
Die Entwicklung des Quantencomputing schreitet voran. Quantencomputer werden sehr wahrscheinlich Rechenprobleme lösen können, die für herkömmliche Computer bisher innerhalb einer angemessenen Zeit als unlösbar gelten. Finanzunternehmen könnten von der sehr hohen Rechengeschwindigkeit von Quantencomputern profitieren, etwa im Handel an den Märkten oder bei der Optimierung von Prognosestrategien.
Quantencomputing birgt allerdings auch Risiken. Böswillige Akteure können die Technologie für schädliche Zwecke missbrauchen. Dies würde organisatorische und systemische Risiken für das Finanzsystem mit sich bringen.
Mit der Hilfe von Quantencomputern werden weit verbreitete kryptografische Verschlüsselungsverfahren, die Systeme und Daten wie etwa Zahlungs-, Gesundheits- und Kundendaten schützen, künftig entschlüsselt werden können. Expertinnen und Experten gehen davon aus, dass Kriminelle bereits heute Daten beschaffen und speichern, um diese später zu entschlüsseln und sensible Informationen zu extrahieren; eine Vorgehensweise, die unter dem Namen „harvest now, decrypt later“ bekannt ist.
Der Fahrplan der G7 macht auf diese künftigen Risken aufmerksam und zeigt auf, wie damit umzugehen ist. Wichtig: Der Fahrplan enthält keine Leitlinien oder regulatorischen Erwartungen. Im Zentrum steht ein unverbindliches Vorgehensmodell, das die Migration von kritischen Systemen bis 2030 vorsieht. Für alle nicht als kritisch klassifizierten Systeme ist eine Umsetzungsfrist bis 2035 vorgesehen. Zudem enthält das Papier praxisnahe Empfehlungen zur Identifizierung und Mitigation der genannten Risiken.
Das Papier verdeutlicht, dass die Finanzindustrie jetzt auf quantensichere Verfahren umstellen muss, um den neuen Risiken angemessen zu begegnen. Auch die BaFin wird sich im Jahr 2026 weiterhin mit dem Thema Quantencomputing auseinandersetzen.