cyberversicherung.ch Notfall

cyberversicherung.ch

FINMA: Vielen Finanzinstituten fehlt eine Roadmap für quantensichere Verschlüsselung

Eine FINMA-Umfrage bei 60 Schweizer Finanzinstituten zeigt Planungsbedarf für die Migration zu quantensicherer Kryptografie.

Stand: Lesezeit: 2 Min. Quellen: 1 Geprüft von:
Auf dieser Seite

Die FINMA hat am 9. Juli 2026 ihre Aufsichtsmitteilung 05/2026 zu Quantum Computing veröffentlicht. Grundlage ist eine Umfrage, die sie von November 2025 bis Januar 2026 bei 60 Schweizer Finanzinstituten durchgeführt hat.

Was die FINMA festgestellt hat

Laut FINMA sind sich die befragten Institute der Cyberrisiken kryptografisch relevanter Quantencomputer bewusst. Bei vielen fehle jedoch eine klare Roadmap und ausreichend vorausschauende Planung für die Migration zu quantensicherer Verschlüsselung.

Die Aufsicht nennt unter anderem diese möglichen Massnahmen:

  • eine institutsspezifische Risikoanalyse;
  • eine Strategie und Roadmap für die Migration;
  • ein Inventar der eingesetzten kryptografischen Verfahren;
  • Schutz kritischer Daten vor «harvest now, decrypt later»-Angriffen;
  • Einbezug externer Dienstleister;
  • Aufbau von Kryptoagilität, damit Verfahren kontrolliert ersetzt werden können.

Warum das Thema schon heute relevant ist

Die FINMA-Mitteilung beschreibt keinen aktuell verfügbaren Angriff, der jede heutige Verschlüsselung bricht. Sie adressiert einen langfristigen Migrations- und Resilienzbedarf: Systeme, Datenaufbewahrung und Lieferantenverträge können längere Lebenszyklen haben als die spätere Umstellung zulässt.

Für Unternehmen ausserhalb des Finanzsektors ist die Mitteilung keine direkte Aufsichtsvorgabe. Die Prüffragen sind dennoch nützlich, wenn besonders langfristig schützenswerte Daten, eingebettete Systeme oder stark ausgelagerte IT betroffen sind.

Bedeutung für Cyberversicherungen

Die Aufsichtsmitteilung legt keine Versicherungsdeckung fest. Bei einer Offerte können Kryptografie-Inventar, Lieferantenabhängigkeiten und ein dokumentierter Migrationsplan aber Teil der allgemeinen Risikobeurteilung sein.

Ob ein späterer Vorfall versichert wäre, hängt vom konkreten Ereignis, den Bedingungen, Sicherheitsvoraussetzungen, Ausschlüssen und Limiten der Police ab. Eine Quantum-Roadmap ersetzt deshalb weder technische Kontrollen noch die Prüfung des Vertragswortlauts.

Quelle

BTAG Versicherungsbroker AG · Bern

Haben Sie Fragen zu Cyberversicherungen?

BTAG klärt Ihr Risikoprofil und legt eine allfällige Courtage vor dem Abschluss transparent offen. Die Anfrage verpflichtet zu keinem Abschluss.

Geprüfte Primärquellen
Courtage wird offengelegt