Quantum banking
StartseiteNewsExpertenberichteQuantenresistente Banken: Eine kryptographische Transformationsstrategie

Quantenresistente Banken: Eine kryptographische Transformationsstrategie

Kontakt

Quantencomputing bringt sowohl Chancen als auch Risiken für Banken. So können Quantencomputer (zum Beispiel) Portfoliooptimierungen deutlich effizienter machen, bedrohen aber die aktuell genutzten kryptografischen Systeme.

Diese Bedrohung ist real. Wir wissen, dass Quantencomputer in der Lage sein werden die aktuell üblichen Verschlüsselungen zu knacken. Angreifer fangen bereits heute  an verschlüsselte Daten zu sammeln, um diese später mit Hilfe von Quantencomputern zu entschlüsseln, eine Technik namens "harvest now, decrypt later". Gerade in Zeiten steigender globaler Spannungen ist dies eine reale Gefahr. Das Risiko ist besonders gross für Banken, bei denen Cybersicherheit unerlässlich ist und viele sensible Daten langfristig geschützt werden müssen. Doch unterschiedliche Daten- und Kryptografiesysteme sind unterschiedlichen Risiken ausgesetzt. So ist es wichtig zu wissen, welche Systeme bereits heute einen Quantenschutz benötigen.

Banken stehen vor vier Hauptherausforderungen, um Quantensicherheit zu erreichen:

  • Komplexe Bankensysteme mit immer mehr Schnittstellen und Anbindungen unter der Verwendung verschiedenster Kommunikationsprotokolle (SWIFT, ISO20022, EBICS, SIC SASS, proprietäre Formate, etc) sowie Verarbeitung jeweils unterschiedlicher Arten von Daten mit unterschiedlicher Empfindlichkeit. Während einige Daten innerhalb von Minuten oder Stunden schnell ihren Wert verlieren, müssen andere Informationen über viele Jahrzehnte vertraulich behandelt werden.

 

  • Die Einführung moderner Technologien wie Cloud-Lösungen, Open-Banking-Plattformen und Banking-as-a-Service erhöht die Komplexität und erhöht die Anfälligkeit für Cyberrisiken. Banken müssen eine Kombination aus modernen als auch veralteten Systemen schützen. Diese arbeiten oft mit langen Investitionszyklen oder können nicht mehr einfach an neue Situationen angepasst werden.

 

  • Regulatorische Bestrebungen zum Management von Cyberrisiken, wie die FINMA-Rundschreiben 2018/3, 2023/1 oder der EU Digital Operational Resilience Act, zielen auf eine umfassendere Risikokontrolle ab. Dies erhöht die Anforderungen an Banken, ihre Datenflüsse zu dokumentieren und kontrollieren.

 

  • Der Marktdruck von Anbietern, welche quantensichere Lösungen verkaufen möchten. Viele von denen werden mit Anspruch auf Dringlichkeit vermarktet, unabhängig vom tatsächlichen Risikoniveau und effektiven Nutzen.

 

Daher ist es wichtig, ein Verständnis für die tatsächlichen Risiken aufzubauen. Welche Daten oder Systeme müssen sofort quantengeschützt werden und welche können später aufgerüstet werden?

Die 4 wichtigsten Schritte zum Aufbau dieses Risiko-Verständnisse

Unser herstellerneutrales Assessment führt Sie durch die 4 wichtigsten Schritte zum Aufbau dieses Risiko-Verständnisses, und liefert ihnen als Ergebnis einen faktenbasierten Aktionsplan:

 

Kryptographische Landkarte

Mit der «Cryptographic Landscape Map» erstellen wir eine vollständige Bestandsaufnahme Ihrer Systeme, Datenflüsse und kryptografischen Methoden. Damit wird die Art und Sensibilität der zu schützenden Daten dokumentiert. Wir ordnen die Haltbarkeit von Daten ein, d.h.  wir ermitteln welche Informationen langfristig geschützt werden müssen, und grenzen diese von den kurzlebigen Marktdaten ab. Damit erhalten wir ein klares Bild ihrer Sicherheitsanforderungen.

Quantenrisikobewertung

Unsere Quantenrisikobewertung bewertet die Anfälligkeit jedes Systems für Quantenangriffe. In Kombination mit der «Cryptographic Landscape Map» erhalten wir so ein Bild ihrer  wichtigsten zu schützenden Ressourcen.

Strategische Umsetzungsplanung

Mit der strategischen Umsetzungsplanung entwickeln wir eine Transformations-Roadmap, die sich an Ihren strategischen Zielen und Ihrer Risikobereitschaft orientiert. Wir unterstützen Sie dabei, Ihre Prioritäten mit Ihren Lieferanten in Einklang zu bringen. Der Fokus liegt darauf, zuerst die sensibelsten Langzeitdaten zu schützen und gleichzeitig Betriebsunterbrechungen zu minimieren und unnötige Kosten zu vermeiden.

Beratung und Validierung

Durch Beratung und Validierung bieten wir während der gesamten Implementierung praktische Unterstützung und stellen sicher, dass quantensichere Lösungen ordnungsgemäss integriert werden. Wir etablieren Überwachungsprozesse, überprüfen die Wirksamkeit der implementierten Massnahmen und tragen zur Aufrechterhaltung der Sicherheit bei, falls sich Quantenbedrohungen weiterentwickeln.

So können Sie diese komplexe Herausforderung in ein strukturiertes, überschaubares Programm verwandeln

In Zusammenarbeit mit ELCA Advisory können Sie diese komplexe Herausforderung in ein strukturiertes, überschaubares Programm verwandeln. Unser Ansatz stellt sicher, dass Ressourcen effektiv genutzt, kritische Systeme zuerst geschützt und unnötige Kosten vermieden werden. Unser Ziel für Sie ist ein reibungsloser Übergang zu quantensicherer Kryptografie bei gleichzeitiger Beibehaltung der betrieblichen Effizienz und der Einhaltung gesetzlicher Vorschriften.

Die Quantenbedrohung ist keine Frage des "ob", sondern des "wann". Mit unserer Methodik und unserem tiefen Verständnis der Banken-Infrastruktur bietet ELCA Advisory die Klarheit und Richtungsweisung, die erforderlich ist, um die Zukunft Ihres Instituts im Quantenzeitalter zu sichern.
 

Patrik Schmid

Senior Engagement Manager

Patrik Schmid ist Mitglied des ELCA Advisory Financial Services Teams und verfügt über mehr als 20 Jahre Erfahrung in der Entwicklung und Implementierung digitaler Softwarelösungen, der Förderung von Geschäftstransformationen und Innovationen in der Finanzbranche.