Fest verankerte Sicherheit in bewegten Zeiten

Die Wecker-App synchronisiert mit dem Cloud-Server, der digitale Geldbeutel bezahlt das Ticket in der ÖPNV-App, die Tür zum Büro öffnet sich über ein Zutrittssystem, und die KI hilft bei der ersten Recherche des Tages. Schon bevor wir heute – an einem normalen Arbeitstag im ersten Viertel des 21. Jahrhunderts – den Rechner starten, bewegen wir uns innerhalb eines Geflechts aus digitalen Prozessen. Fällt nur einer dieser unsichtbaren Abläufe aus, stockt der gesamte Morgen. Unser Alltag ist heute untrennbar mit digitalen Systemen verflochten und wir müssen unbedingt darauf vertrauen können, dass diese Beziehung stabil ist und bleibt.

Diese Beziehung ist jedoch angesichts des rasanten Fortschritts der letzten Jahre im Umbruch: Die technologische Entwicklung hat 2025 eine Dynamik erreicht, die tief in Wirtschaft, Verwaltung und private Lebensbereiche hineinreicht. Gleichzeitig wächst der Anspruch, all diese Systeme zuverlässig gegen komplexe, global vernetzte Cyberangriffe zu schützen, ohne dabei rechtliche und ethische Leitplanken zu verletzen. 

Dabei bleibt Vertrauen ein empfindliches Gut: Das Edelman Trust Barometer¹ belegt, wie sensibel die öffentliche Wahrnehmung von Innovation geworden ist und wie bedeutend eine glaubwürdige, nachvollziehbare Gestaltung digitaler Systeme ist. Das Barometer zeigt aber auch: Dort, wo transparente Regeln, robuste Sicherheitsstrukturen und verlässliche Technologie aufeinandertreffen, steigt das Vertrauen wieder.

In dieser Entwicklung liegt eine Chance. Sicherheit darf nicht mehr als Hemmschuh und Bremse verstanden werden, sondern als die Basis überhaupt, auf der alles andere gedeiht: wirtschaftliche Innovation, gesellschaftliche Stabilität, technologischer Fortschritt. Die Tools dafür stehen bereit und G+D hat sich in den letzten Jahren zu einem der wichtigsten Hersteller dieser Technologien entwickelt.

Dieses neue Denken ist mittlerweile in allen unseren Geschäftsbereichen sichtbar. Wo früher Produkte zum Anfassen im Vordergrund standen, stehen heute Plattformen und Ökosysteme. Sicherheitslösungen werden von Anfang an in Währungen, Identitäten oder Datenflüsse integriert. Das Unternehmen hat sich damit vom Hersteller von Sicherheitsprodukten zum Architekten digitaler Sicherheitsinfrastrukturen gewandelt. Resilienz ist dabei zum Leitbegriff geworden. 

Und diese Resilienz ist ein starkes Fundament, in Zeiten, in denen KI und Quantencomputing vieles in Bewegung setzt, und wir nichts weniger als eine Technologie-Revolution erleben.

Neue Sicherheitskultur: Rechnen mit KI und Quantum-Computing

KI ermöglicht eine neue Wahrnehmung der Welt. Algorithmen sehen Muster, die Menschen übersehen. Sie lernen aus Daten und ziehen Schlüsse in Sekunden, wo Menschen Wochen brauchen würden. Und neuerdings unterhält sie sich auch mit uns. Doch je tiefer KI in unsere Prozesse eingreift, desto dringender wird die Frage, wie man ihr vertrauen kann. Gerade im Sicherheitskontext ist sie daher ein zweischneidiges Schwert. 

Ein ganz konkretes Beispiel dafür, wie sich die Kraft von KI in einem vertrauensvollen Rahmen optimal nutzen lässt, liefert secunet: Die G+D Tochtergesellschaft hat gemeinsam mit Hewlett Packard Enterprise (HPE) und NVIDIA eine KI-Plattform entwickelt, die in hochsensiblen Bereichen einsetzbar ist, etwa bei Behörden, Forschungseinrichtungen oder Unternehmen mit höchsten Sicherheitsanforderungen. Das System ist so konzipiert, dass es ohne Internetverbindung arbeitet. Die Daten verlassen nie den kontrollierten Raum; sie werden in einer geschützten Umgebung, isoliert von anderen Geräten und Netzwerken, verarbeitet. Gleichzeitig bietet die Plattform die volle Leistung modernster GPU-Cluster, um komplexe KI-Modelle zu trainieren. So entsteht ein Paradoxon, das in der digitalen Welt selten ist: maximale Sicherheit bei maximaler Flexibilität.

Für öffentliche Institutionen bedeutet das eine neue Handlungsfreiheit. Sie können KI nutzen, ohne ihre Compliance zu gefährden. Gleichzeitig behalten sie die Kontrolle über ihre eigenen Daten. In Zeiten, in denen Datensouveränität auch politische Souveränität bedeutet, ist das ein wichtiger strategischer Vorteil.

Post-Quantum-Kryptografie: Sicherheit für das Übermorgen

Manchmal macht der Fortschritt alte – und aktuelle – Gewissheiten brüchig. Dazu gehören definitiv die Quantencomputer. Diese sind in Laboren eingeschlossen, in sterilen Räumen mit Temperaturen nahe am absoluten Nullpunkt. Dennoch wird in ersten Anwendungen untersucht, inwiefern Quantencomputer einen signifikanten Vorteil bringen können. Bereits heute ist klar, dass sie das Potenzial haben, morgen die Grundlagen der digitalen Sicherheit von heute zu verändern. Die Kryptografie, wie wir sie kennen, beruht auf mathematischen Problemen, die heutige Super-Computer selbst innerhalb der Spanne eines Menschenlebens nicht lösen können. 

Quantencomputer dagegen werden sie lösen können, und das in kurzer Zeit. Sogar von nur wenigen Minuten ist teilweise die Rede. Vieles, was heute als sicher gilt – Banktransaktionen, digitale Identitäten, verschlüsselte Kommunikation – könnte eines Tages offenliegen, auch wenn diese von starken Algorithmen geschützt werden. Sicherheit darf daher nicht an unserem gegenwärtigen Horizont enden, sondern muss diesen Horizont verschieben. 

Genau das tut G+D gemeinsam mit Partnern wie der Bundesdruckerei, dem BSI und Infineon angesichts folgender Herausforderung: Hoheitliche Dokumente wie der Personalausweis sind auf zehn Jahre ausgelegt. Wer sie heute ausstellt, muss für zukünftige Bedrohungen gewappnet sein. Die Entschlüsselung mit Hilfe von Quantencomputern ist so eine Bedrohung. 

Um ihr zu begegnen, haben G+D und die Bundesdruckerei 2025 gemeinsam eine weltweit bislang einzigartige technische Basis entwickelt. Dieses Proof-of-Concept ist die erste funktionale Umsetzung eines Personalausweises, der klassische Kryptografie mit Post-Quantum-Algorithmen kombiniert. Eine EU-Roadmap sieht die Umsetzung für kritische Anwendungsfälle mit hohem Risiko bis 2030 vor; und die Migration des deutschen Personalausweises wird in zwei Phasen erfolgen. Der technische Aufwand dahinter ist enorm: Post-Quantum-Algorithmen benötigen mehr Rechenleistung und Speicherplatz. G+D hat diese ressourcensparend und gemäß neuer Sicherheitsanforderungen zur Seitenkanalresistenz auf dem Ausweis-Chip implementiert. Dadurch bleiben Chips selbst dann sicher, wenn Angreifer versuchen, über Stromverbrauch oder Timing Rückschlüsse auf geheime Schlüssel zu ziehen. Infineon stellte hierfür Chips mit einem neuen Design bereit.

Diese Machbarkeitsstudie bietet auch für Veridos eine Grundlage, die gewonnenen Erkenntnisse auf die Weiterentwicklung internationaler Reisedokumente zu übertragen und Standardisierungsanforderungen für weltweite Interoperabilität zu erfüllen. 

Der praktische Effekt dieser zukunftsweisenden Technologie wird sichtbar, wenn wir in einigen Jahren mit unserem neuen Personalausweis reisen, einen digitalen Behördengang erledigen oder unsere Identität für eine Kontoeröffnung nachweisen. Genau diese langfristigen Identitätsprozesse müssen heute schon so geschützt werden, dass sie auch in einer Post-Quantum-Welt Bestand haben. Der quantensichere Ausweis schafft diese Basis.

Intelligente Sicherheit: KI im Kampf gegen digitalen Betrug

Parallel zu diesen langfristigen Entwicklungen ist das Thema Betrug aber natürlich schon heute äußerst akut, und zwar buchstäblich in jeder Millisekunde. Milliarden digitaler Transaktionen werden fortlaufend geprüft, autorisiert, und manchmal abgelehnt. Die entscheidende Frage lautet: echt oder manipuliert?

Der Zahlungsverkehr ist ein Lebensnerv moderner Ökonomien und zugleich ein verwundbarer Punkt. Angreifer nutzen Bots, um in Sekundenbruchteilen hunderttausende Kartennummern zu testen, Konten zu kompromittieren, Systeme zu überlasten. Bei dieser Methode werden ganze Nummernserien einer Bank („Bank Identification Numbers“) automatisiert durchprobiert. Diese sogenannten BIN-Attacks verursachen Schäden in Milliardenhöhe, und sie sind so subtil, dass sie in klassischen Prüfmechanismen oft unsichtbar bleiben.

Dagegen setzt G+D Netcetera eine Betrugsprävention, die nicht mehr reagiert, sondern agiert. Der BIN Attack Score analysiert Transaktionen in Echtzeit und erkennt dabei nicht nur, ob ein einzelner Vorgang verdächtig ist, sondern auch ob eine Sequenz von Vorgängen ein Muster ergibt, das auf einen Angriff hinweist. Grundlage ist maschinelles Lernen: Das System beobachtet, vergleicht, korrigiert sich selbst. Jede Attacke, die erkannt wird, verbessert den Schutz des nächsten Kunden.

Früher gab es bei KI-gestützter Betrugskontrolle oft „False Positive“-Meldungen. Heute heißt es: Je intelligenter die Kontrolle, desto unsichtbarer die Sicherheit. Kunden erleben Zahlungen, die reibungslos funktionieren und merken gar nicht, dass im Hintergrund eine KI-Infrastruktur arbeitet. Diese Form der stillen Sicherheit wird zum Standard in einer Welt, die gleichzeitig Geschwindigkeit und Schutz verlangt. KI in der Finanzindustrie erfordert eine präzise Balance zwischen Freiheit und Kontrolle, zwischen dem Bedürfnis des Kunden und dem der Bank nach Compliance. Es geht hier um Grundsätzliches: um das Vertrauen in digitale Prozesse, die wir nicht mehr sehen. Wenn eine KI entscheidet, ob eine Zahlung verdächtig ist, müssen wir sicher sein, dass sie korrekt arbeitet.

Der digitale Euro: Geld, das Vertrauen schafft

Kaum etwas spiegelt den Wandel von Vertrauen so unmittelbar wie das Geld. Seit Jahrhunderten – und sogar Jahrtausenden – ist es Ausdruck staatlicher Souveränität und gesellschaftlicher Übereinkunft. Nun steht das Bezahlen selbst vor einer Transformation: Digitale Zentralbankwährungen (CBDC) schaffen eine staatlich garantierte digitale Währung, die ein vergleichbares Level von Sicherheit, Verfügbarkeit und Akzeptanz bietet wie Bargeld. 

Die Europäische Zentralbank (EZB) hat vor kurzem für die Bereitstellung der Offline-Funktion des digitalen Euros mit G+D sowie den Partnern Nexi und Capgemini eine Rahmenvereinbarung geschlossen. Die Entwicklung umfasst die Konzeption, Definition und Implementierung der Komponenten sowie deren Integration in die Architektur des digitalen Euro.

Zahlungen sollen auch in Umgebungen ohne Internetverbindung oder Stromversorgung möglich sein, etwa in Regionen mit instabiler Infrastruktur. Das System speichert Guthaben lokal auf Smartcards, Smartphones oder  kompatiblen Geräten der Nutzer, wickelt Transaktionen direkt zwischen den Geräten ab und bietet somit eine bargeldähnliche Privatsphäre, da weder Banken, Zahlungsdienstleister noch Zentralbanken Zahlungsdetails aufzeichnen können.

Durch CBDCs entsteht ein digitales Äquivalent zum Bargeld, so wie wir es kennen und nutzen; also privat, universell, inklusiv und resilient. Damit CBDCs akzeptiert werden, müssen sie dasselbe Gefühl von Verlässlichkeit auslösen wie eine Münze in der Hand.

G+D gestaltet seit Jahrzehnten den Lebenszyklus des Geldes, von der Banknote über den Sicherheitsfaden bis zur Bezahlkarte, dem Mobile-Wallet und digitalen Währungen. An Standorten weltweit – Gmund am Tegernsee, Leipzig, Königstein und Malaysia – produzieren wir jährlich mehrere Milliarden Banknoten und unterstreichen damit unsere führende Rolle in der globalen Bargeldversorgung.

Vernetzte Welt, sichere Systeme: eSIM als das neue Rückgrat des digitalen Lebens

Verbindung ist das zentrale Motiv der Gegenwart. Milliarden Geräte kommunizieren, tauschen Daten, treffen Entscheidungen. Sensoren steuern Energieflüsse, Autos senden Telemetrie, Maschinen bestellen Ersatzteile, bevor sie ausfallen. Dieses unsichtbare Netz hat unser Alltagsleben effizienter gemacht, aber auch störungsanfälliger.

Jede neue Verbindung ist eine neue Angriffsfläche. Jedes smarte Gerät ein potenzieller Einfallspunkt. Sicherheit in der Ära des „Internet of Everything“ bedeutet daher nicht, einzelne Knoten zu schützen, sondern das Netzwerk selbst. Dafür braucht es Strukturen, die Identität, Integrität und Kontrolle über Milliarden Endpunkte garantieren.

Auch hier spielt G+D eine Schlüsselrolle. Mit dem neuen globalen Standard SGP.32 der GSMA für eSIM-Technologie wird definiert, wie sichere Konnektivität in Zukunft funktioniert. Die eSIM ist kein bloßer Ersatz für die physische SIM-Karte, sondern das Sicherheitsmodul der vernetzten Welt schlechthin: Sie verankert Authentifizierung direkt im Gerät, ermöglicht Remote-Verwaltung und verschlüsselte Kommunikation über den gesamten Lebenszyklus hinweg.

2025 wurde die eSIM von G+D als erstem Anbieter weltweit nach dem neuen Standard zertifiziert. Das mag wie eine technische Randnotiz klingen, ist aber in Wirklichkeit ein Paradigmenwechsel. Denn SGP.32 macht IoT-Kommunikation nicht nur effizienter, sondern resilienter: Geräte können sich automatisch in lokale Netze einbuchen, Profile wechseln, ohne dass ein Mensch eingreifen muss. Unternehmen gewinnen Kontrolle über ihre Flotten und verlieren sie gleichzeitig nicht an Dritte.

Ein besonders greifbares Beispiel ist die Integration der G+D-Technologie in einen Router von Amazon, der private Haushalte über ein 5G-Backup auch dann online hält, wenn das Festnetz ausfällt. Hinter dieser nur scheinbaren Selbstverständlichkeit steckt ein hochkomplexes Zusammenspiel aus eSIM-Bereitstellung, Zertifikatsmanagement und sicherem Netzwerkwechsel. Für den Nutzer unsichtbar, für das Vertrauen unverzichtbar.

Je stärker die Welt vernetzt ist, desto wichtiger wird die Unsichtbarkeit der Sicherheit. Niemand will sich ständig mit Authentifizierungen beschäftigen. Sicherheit muss selbstverständlich werden, leise, integriert. Die eSIM ist ein Musterbeispiel dafür: eine Miniaturtechnologie, die den globalen Datenverkehr stabilisiert, ohne je im Rampenlicht zu stehen.

Globale Dynamik von vertrauenswürdigen Technologien

Wer den Blick über Europa hinaus richtet, sieht, wie stark resiliente Sicherheitstechnologien zum Motor gesellschaftlicher und wirtschaftlicher Entwicklung werden. Ein Beispiel ist Angola. In Luanda hat mit der Casa do Kwanza eines der modernsten Cash Center des Kontinents geöffnet, ein vollständig digitalisiertes Rückgrat für die Bargeldversorgung des Landes. G+D hat dieses Projekt umfänglich konzipiert – von der Gebäudeplanung und über die IT- und Sicherheitsanforderungen bis hin zu allen Prozessen für die Bargeldbearbeitung. G+D liefert dort die Technologie für effiziente, sichere und transparente Bargeldprozesse, die Skalierung ermöglichen, Falschgeldrisiken reduzieren und die Stabilität der Währung stärken. Das Beispiel aus Angola zeigt, dass moderne Sicherheitsinfrastruktur kein Luxus reifer Volkswirtschaften ist, sondern eine Grundlage für finanzielle Teilhabe und wirtschaftliche Resilienz.

Gleichzeitig werden in anderen Teilen Afrikas hochmoderne ID-Lösungen eingeführt. Kenias neuer elektronischer Pass ist dafür ein prägnantes Beispiel. Er kombiniert fortschrittliche Sicherheitstechnologien mit hochwertigem Design, das die Identität und Werte der kenianischen Nation widerspiegelt. Jede im Pass integrierte Komponente dient der Authentizität und Integrität, von der sicheren Chiptechnologie bis zur hochwertigen Dokumentenproduktion. G+D unterstützt dieses Projekt mit Technologien, die staatliche Souveränität stärken und Bürgern eine moderne, vertrauenswürdige Identität bieten, für einen mobilen und sicheren Alltag.

Wenn man den roten Faden durch all diese Entwicklungen zieht, entsteht ein bestimmtes Bild: Sicherheit ist keine Reaktion auf Bedrohungen, sie ist der Motor des Fortschritts. Jede technologische Welle – ob KI, Quanten-Computing, digitale Währungen oder IoT – bringt neue Risiken hervor. Aber sie birgt auch die Chance, Sicherheit neu zu denken und sie proaktiver und widerstandsfähiger zu machen. 

Resilienz fasst diese Haltung zusammen: Sie steht für Technologie, die sich anpasst und auch unter Druck stabil bleibt.  Solche Technologien erfüllen das Bedürfnis nach Sicherheit, und ermöglichen ein Vertrauen, das auf Nachvollziehbarkeit beruht. Und somit die Grundlage für den Fortschritt bildet. In diesem Gefüge ist G+D ein Architekt dieses Vertrauens.

Veröffentlicht: 02.04.2026