Die Bedrohung rückt näher: Banken bereiten sich auf den sogenannten "Q-Day" vor – den Zeitpunkt, an dem Quantencomputer leistungsfähig genug werden könnten, heutige Verschlüsselungsverfahren zu knacken. "Die Absicherung verschlüsselter Datenbestände und Übertragungswege vor der Entschlüsselung durch Quantencomputer" zählt zu den dringendsten Aufgaben, erklärt Harald A. Summa, Chairman der Initiative "Diplomatic Council Quantum Leap" (DCQL). 

JP Morgan Chase verfolgt laut DCQL eine "Dual Remediation Strategy", die Post-Quantum-Kryptographie (PQC) mit Quantum Key Distribution (QKD) kombiniert. Während PQC auf neuen mathematischen Verfahren basiert, setzt QKD auf physikalisch abgesicherte Schlüsselübertragung mittels einzelner Lichtphotonen. "Post-Quantum-Kryptographie alleine schafft langfristig keine ausreichende Sicherheit", sagt Florian Fröwis, Director Quantum Security bei DCQL. "Es bedarf einer zusätzlichen Quantum Key Distribution als physikalisch abgesicherter Sicherheitslösung."

Mathematische Verfahren reichen nicht aus 
Besonders kritisch seien die Verbindungen zwischen Bankzentralen und Rechenzentren. JP Morgan Chase habe deshalb bereits 2024 ein "Quantum-secured Crypto-Agile Network" (Q-CAN) implementiert, das Rechenzentren über Glasfaser mit quantensicherer Kommunikation verbindet. Summa bezeichnet dieses Vorgehen als "vorbildlich". 

Die Bank verfolgt dabei das Ziel sogenannter "Quantenagilität". Damit sollen neue Verschlüsselungsverfahren flexibel integriert werden können, ohne die gesamte IT-Infrastruktur austauschen zu müssen. JP Morgan Chase stuft QKD als "derzeit einzige mathematisch nachweisbar sichere Methode gegen zukünftige Quantenangriffe" ein. 

Neben Sicherheitsfragen sieht die Bank in Quantentechnologien auch erhebliches wirtschaftliches Potenzial. Anwendungen reichen von Risikomodellierung über Portfoliooptimierung bis hin zu KI-gestützter Betrugserkennung. Lori Beer, Global CIO von JP Morgan Chase, betont: "Wir investieren in Quantensicherheit, um sicherzustellen, dass wir auf die fortschreitende Entwicklung von Quantentechnologien vorbereitet sind."

Angreifer sammeln bereits Daten für die Quanten-Zeit 
Als zusätzliche Bedrohung gelten sogenannte "Harvest now, decrypt later"-Angriffe. Dabei sammeln Angreifer bereits heute verschlüsselte Daten, um sie künftig mit leistungsfähigeren Quantencomputern zu entschlüsseln. Die Gefahr ist seit den 1990er-Jahren bekannt, nachdem Mathematiker Peter Shor einen Algorithmus entwickelte, der klassische RSA-Verschlüsselung künftig aushebeln könnte. 

Das US-Normungsinstitut NIST arbeitet deshalb bereits an Standards für quantensichere Kryptographie. Große Finanzinstitute holen sich parallel eigene Quantenspezialisten ins Haus. "Während die meisten in der Finanzbranche noch intensiv mit den Chancen und Risiken der künstlichen Intelligenz befasst sind, zeichnet sich mit der Quantentechnologie bereits eine neue Herausforderung ab", erklärt Jürgen Fiedler, Chief Risk Officer der FNZ Bank und Mitglied von DCQL. (dv)