BSI setzt Auslaufdatum für klassische Verschlüsselungsverfahren

Das Bundesamt für Sicherheit in der Informationstechnik hat in seiner aktualisierten Technischen Richtlinie TR-02102 erstmals konkrete Fristen für den Ausstieg aus herkömmlichen asymmetrischen Verschlüsselungsverfahren definiert. Ab 2031 sollen diese nur noch in Kombination mit Post-Quanten-Kryptographie zum Einsatz kommen.

Hybride Verschlüsselung wird zum Standard

In der Jahresaktualisierung der kryptographischen Leitlinien (TR-02102) definiert das BSI nun verbindliche Zeitrahmen für die Ablösung konventioneller asymmetrischer Kryptographie. Ab dem Jahr 2031 sollen diese Methoden nicht mehr isoliert verwendet werden. Für Systeme mit besonders hohen Sicherheitsanforderungen gilt diese Vorgabe bereits ab Ende 2030.

Die Behörde empfiehlt künftig den kombinierten Einsatz traditioneller Verfahren mit Post-Quanten-Kryptographie in hybrider Ausführung. Für konventionelle Signaturverfahren plant das BSI den Ausstieg aus der alleinigen Verwendung bis Ende 2035.

Konkrete Handlungsvorgaben durch BSI-Präsidentin

Claudia Plattner, Präsidentin des BSI, erläutert die Tragweite der Entscheidung: „Mit der Abkündigung der klassischen Verschlüsselungsverfahren setzen wir neue Maßstäbe. Die Umstellung auf Verfahren der Post-Quanten-Kryptographie ist alternativlos, die Technische Richtlinie gibt nun konkreten Handlungsbedarf vor.“

Die TR-02102 dient in vielen Bereichen weltweit als Referenzdokument für technische Standards. In verschiedenen Produktsegmenten, insbesondere bei der Verarbeitung klassifizierter Informationen, ist die Einhaltung dieser BSI-Richtlinie verpflichtend.

Überblick über die aktualisierten Teilrichtlinien

BSI TR-02102-1: Kryptographische Verfahren und Schlüssellängen

Diese Richtlinie präsentiert eine Sicherheitsbewertung ausgewählter kryptographischer Methoden und bietet langfristige Orientierung bei der Auswahl geeigneter Verfahren. Die Auflistung erhebt keinen Vollständigkeitsanspruch – nicht aufgeführte Verfahren gelten nicht automatisch als unsicher. Die Zielgruppe sind primär Entwickler bei der Planung neuer kryptographischer Infrastrukturen.

BSI TR-02102-2: Transport Layer Security (TLS)

Dieser Teil enthält Handlungsempfehlungen für die Implementierung von TLS. Das Protokoll gewährleistet sichere Datenübertragung in Netzwerken und schützt Vertraulichkeit, Integrität und Authentizität übermittelter Informationen.

BSI TR-02102-3: IPsec und IKEv2

Die Richtlinie beschreibt den Einsatz kryptographischer Mechanismen in den Protokollen IPsec und IKE. Sie konzentriert sich ausschließlich auf Version 2 des IKE-Protokolls (IKEv2). Für Neuentwicklungen wird grundsätzlich IKEv2 empfohlen, da es gegenüber IKEv1 Vorteile bei Protokollkomplexität und Bandbreitennutzung während des Aufbaus einer Security Association bietet.

BSI TR-02102-4: Secure Shell (SSH)

Der vierte Teil spezifiziert Empfehlungen für SSH-Implementierungen. Er konkretisiert die Vorgaben zu Protokollversionen und kryptographischen Algorithmen aus Teil 1 der Technischen Richtlinie.

Alle vier Teilrichtlinien liegen in der Version 2026-01 vor.

Vertiefen Sie das Thema