Schlüsselmanagement
Schlüsselmanagement umfasst alle Prozesse zur sicheren Erzeugung, Verteilung, Speicherung, Nutzung, Rotation und Vernichtung kryptografischer Schlüssel über deren gesamten Lebenszyklus hinweg.
Schlüsselmanagement (Key Management) bezeichnet die Gesamtheit der organisatorischen und technischen Maßnahmen, mit denen kryptografische Schlüssel über ihren vollständigen Lebenszyklus hinweg sicher gehandhabt werden. Dieser Lebenszyklus reicht von der Erzeugung mit ausreichender Entropie über die sichere Verteilung an berechtigte Stellen, die geschützte Speicherung, die kontrollierte Nutzung und die regelmäßige Rotation bis hin zur Sperrung, Archivierung und endgültigen Vernichtung nicht mehr benötigter Schlüssel. Da die Sicherheit jedes kryptografischen Verfahrens nach dem Kerckhoffs-Prinzip allein von der Geheimhaltung des Schlüssels und nicht des Algorithmus abhängt, ist ein robustes Schlüsselmanagement die zentrale Voraussetzung dafür, dass Verschlüsselung und digitale Signaturen ihre Schutzwirkung tatsächlich entfalten.
Im Zentrum eines belastbaren Schlüsselmanagements stehen klar definierte Rollen, dokumentierte Verantwortlichkeiten und technische Schutzmechanismen. Schlüssel sollten in dedizierten Sicherheitskomponenten wie Hardware-Sicherheitsmodulen (HSM) oder geschützten Key-Management-Systemen erzeugt und vorgehalten werden, sodass privates Schlüsselmaterial das gesicherte Modul möglichst nie im Klartext verlässt. Wesentliche Prinzipien sind die Trennung von Schlüsselarten (etwa Schlüsselverschlüsselungsschlüssel und Datenschlüssel), das Vier-Augen- bzw. Split-Knowledge-Prinzip für sensible Operationen, eine an die Kryptoperiode angepasste Rotation sowie definierte Notfallprozesse für kompromittierte Schlüssel. Eine lückenlose Protokollierung aller schlüsselbezogenen Vorgänge gewährleistet die Nachvollziehbarkeit und ist Grundlage für Audits.
Aus Compliance-Sicht ist Schlüsselmanagement ein verpflichtender Bestandteil eines wirksamen Informationssicherheits-Managementsystems (ISMS). Die ISO/IEC 27001 fordert in Anhang A (Control A.8.24 Use of cryptography) explizit Regelungen zum Einsatz von Kryptografie einschließlich des Lebenszyklus von Schlüsseln, und der BSI IT-Grundschutz adressiert das Thema im Baustein CON.1 Kryptokonzept. Auch die NIS2-Richtlinie und ihre nationale Umsetzung verlangen von betroffenen Einrichtungen den Einsatz von Kryptografie und Verschlüsselung als Risikomanagementmaßnahme, was ohne geordnetes Schlüsselmanagement nicht erreichbar ist. Datenschutzrechtlich ist es über Art. 32 DSGVO als technische Maßnahme relevant, da unsicher verwaltete Schlüssel die Schutzwirkung der Verschlüsselung aushebeln und damit zu einer meldepflichtigen Datenschutzverletzung führen können.
Rechtliche Grundlage
ISO/IEC 27001 Annex A (A.8.24); BSI IT-Grundschutz CON.1 (Kryptokonzept); Art. 32 DSGVO; Art. 21 NIS2-Richtlinie (EU) 2022/2555
Praxisbeispiel
Ein mittelständischer Maschinenbauer fällt als wichtige Einrichtung unter die NIS2-Pflichten. Der Informationssicherheitsbeauftragte stellt fest, dass TLS-Zertifikate und Datenbank-Verschlüsselungsschlüssel bislang manuell in einer Tabelle gepflegt und über Jahre nicht rotiert wurden. Er führt ein zentrales Key-Management-System mit HSM-Anbindung ein, definiert Kryptoperioden und automatische Rotation, etabliert das Vier-Augen-Prinzip für den Export von Schlüsselmaterial und dokumentiert den gesamten Lebenszyklus in einem Kryptokonzept nach BSI CON.1. Bei der nächsten ISO/IEC 27001-Auditierung kann er die Wirksamkeit von Control A.8.24 belegen und reduziert das Risiko, dass ein kompromittierter Schlüssel zu einem meldepflichtigen Sicherheitsvorfall wird.
Häufige Fragen
So unterstützt preeco Sie
Erfahren Sie, wie unsere Software Sie bei diesem Thema unterstützt.
Mehr erfahren