Kryptographie (8.24)
A.8 Technologische Maßnahmen
8.24 Verwendung von Kryptographie
Eine einzige Maßnahme, aber ein riesiges Thema. Sie verlangt Regeln für den wirksamen Einsatz von Kryptographie – einschließlich der Verwaltung kryptographischer Schlüssel. Verschlüsselung schützt vor allem Vertraulichkeit und Integrität.
Wofür wird verschlüsselt?
| Zustand | Beispiel | Technik |
|---|---|---|
| Data at Rest | Festplatte, Datenbank, Backup | AES (z. B. BitLocker, LUKS) |
| Data in Transit | Webseite, E-Mail, VPN | TLS, IPsec |
| Data in Use | Verarbeitung im Speicher | z. B. Confidential Computing |
Symmetrisch vs. asymmetrisch
- Symmetrisch – ein gemeinsamer Schlüssel für Ver- und Entschlüsselung (z. B. AES). Schnell, aber der Schlüssel muss sicher geteilt werden.
- Asymmetrisch – ein Schlüsselpaar (öffentlich/privat, z. B. RSA, ECC). Löst das Schlüsselaustausch-Problem und ermöglicht digitale Signaturen.
In der Praxis kombiniert man beides (Hybrid): asymmetrisch den Sitzungsschlüssel austauschen, dann symmetrisch schnell verschlüsseln – so funktioniert auch TLS.
Schlüsselverwaltung ist das A und O
Die beste Verschlüsselung ist wertlos, wenn die Schlüssel schlecht verwaltet sind. Die Maßnahme verlangt einen geregelten Schlüssel-Lebenszyklus:
Erzeugen ─► Verteilen ─► Speichern ─► Nutzen ─► Rotieren ─► Widerrufen ─► Vernichten
Schlüssel gehören geschützt (z. B. in ein HSM oder einen Key-Vault), niemals fest in den Code. Auch der Algorithmus zählt: Nur etablierte, aktuelle Verfahren und ausreichende Schlüssellängen verwenden – Eigenbau ist tabu.
Verwandte Themen
Kryptographie steckt in vielen Maßnahmen: sichere Authentisierung (8.5), Informationsübermittlung (5.14) und Remote-Arbeit (6.7). Hashing (für Integrität und Passwörter) kannst du mit dem Hash-Tool ausprobieren, TLS-Konfigurationen mit dem SSL-Check prüfen.
Was ist beim Einsatz von Kryptographie laut 8.24 mindestens genauso wichtig wie der Algorithmus?