Krypto-Discovery: Wo Kryptografie im Bestand lebt
Praxisleitfaden zur Krypto-Discovery und zum Aufbau einer CBOM — wie Sie vor der Quantenmigration finden, wo Kryptografie in Ihrem Bestand eingesetzt wird.
Jede Diskussion über Post-Quanten-Kryptografie stößt früher oder später an dieselbe Wand: Wo wird in unserem Bestand überhaupt Kryptografie eingesetzt? NIST hat die Post-Quanten-Standards im August 2024 finalisiert — FIPS 203 (ML-KEM), FIPS 204 (ML-DSA) und FIPS 205 (SLH-DSA) — und das strategische Ziel ist klar. Doch Sie können keine Algorithmen ersetzen, die Sie nicht sehen. Krypto-Discovery ist die unscheinbare Grundlagenarbeit, die darüber entscheidet, ob Ihre Migration ein gesteuertes Programm oder eine fünfjährige Dauerkrise wird.
Bei CC Conceptualise haben wir diese Discovery-Arbeit für regulierte europäische Unternehmen durchgeführt, und das Muster ist immer gleich: Organisationen sind überzeugt, ihre Kryptografie zu kennen — und liegen fast immer falsch. Kryptografie versteckt sich an Stellen, für die niemand verantwortlich ist.
TL;DR / Die wichtigsten Erkenntnisse
- Sie können nicht migrieren, was Sie nicht sehen. Ein vollständiges Krypto-Inventar — eine CBOM — ist die Voraussetzung jeder Post-Quanten-Migration.
- Allein die Discovery dauert 12–24 Monate in einem großen Unternehmen, die vollständige Migration 5–15 Jahre. Nur ein früher Start macht die Fristen 2027–2030 erreichbar.
- Kein einzelnes Werkzeug findet alles. Schichten Sie Quellcode-/Binary-Scans, Netzwerk-/TLS-Scans, Zertifikats-Enumeration und Abhängigkeitsanalyse.
- Priorisieren Sie nach Datenlebensdauer, nicht nur nach Algorithmus. Harvest-now-decrypt-later bedeutet: langlebige vertrauliche Daten sind bereits heute gefährdet.
- Eine CBOM ist strukturiert und wiederverwendbar. Erzeugen Sie sie in CycloneDX, verankern Sie sie in CI/CD und behandeln Sie Krypto-Agilität als Zielzustand.
Warum "wo wird Kryptografie eingesetzt" die schwierigste Frage ist
Kryptografie ist kein System, auf das Sie zeigen können. Sie ist eine Eigenschaft, die fast alles durchzieht: TLS an jedem Endpunkt, Signaturschlüssel in CI/CD-Pipelines, Verschlüsselung im Ruhezustand in Datenbanken und Object Storage, das Signieren von JWT- und SAML-Token, VPN und SSH, Code-Signing-Zertifikate, Hardware Roots of Trust, Payment-HSMs sowie eine lange Reihe von Drittprodukten mit eingebetteter Kryptografie, die Sie nie konfiguriert haben.
Die Bedrohung Harvest-now-decrypt-later verschiebt die Dringlichkeit. Wer heute verschlüsselten Datenverkehr abgreift, kann ihn speichern und entschlüsseln, sobald ein kryptografisch relevanter Quantencomputer existiert. Die Frage lautet also nicht nur welcher Algorithmus schützt diese Daten, sondern wie lange müssen diese Daten vertraulich bleiben. Ein Sitzungstoken, das in einer Stunde abläuft, ist uninteressant. Genomdaten, M&A-Unterlagen, Staatsgeheimnisse und 30-jährige Hypothekenakten sind bereits exponiert.
Deshalb ist die Discovery in großen Organisationen eine Aufgabe von 12–24 Monaten — und deshalb dauert die realistische End-to-End-Migration 5–15 Jahre. Der schwierige Teil ist selten der neue Algorithmus; SymCrypt hat Ende 2024 ML-KEM und ML-DSA ergänzt, und die PQC-Unterstützung von Azure Key Vault und Managed HSM zieht sich durch 2026. Der schwierige Teil ist, alles zu finden, was sich ändern muss.
Was ein Krypto-Inventar erfassen muss
Ein brauchbares Inventar ist keine Tabelle mit "wir nutzen AES". Jedes kryptografische Asset sollte genug Kontext erfassen, um Priorisierung und Sanierung zu steuern:
| Attribut | Warum es zählt |
|---|---|
| Algorithmus und Modus | Identifiziert quantenanfällige Primitive (RSA, ECC, klassisches DH) gegenüber symmetrischen/Hash-Verfahren, die vor allem größere Längen brauchen |
| Schlüssellänge / Parameter | Unterscheidet "rotieren" von "ersetzen"; treibt die Aufwandsschätzung |
| Protokoll & Version | TLS 1.2 vs. 1.3, IKE, SSH — wo die Aushandlung zuerst gehärtet werden kann |
| Bibliothek & Version | Zeigt, ob die Behebung eine Konfigurationsänderung oder ein Hersteller-Upgrade ist |
| Verantwortliches System & Team | Ohne Verantwortlichen wird nichts saniert |
| Datensensibilität & Vertraulichkeitsdauer | Die Priorisierungsachse für Harvest-now-decrypt-later |
| Konfigurierbarkeit | Fest verdrahtete Kryptografie ist ein Migrationsblocker; konfigurierbare Kryptografie ist bereit für Krypto-Agilität |
Das natürliche Artefakt dafür ist eine Cryptographic Bill of Materials (CBOM). CycloneDX hat seinen SBOM-Standard um einen Kryptografie-Komponententyp erweitert, sodass eine CBOM maschinenlesbar und differenzierbar ist und in derselben Pipeline wie Ihre bestehende SBOM erzeugt werden kann. Diese Wiederverwendung ist wichtig: Ein statisches Dokument veraltet innerhalb eines Sprints, eine generierte CBOM bleibt aktuell.
Ein geschichteter Discovery-Ansatz
Kein einzelnes Verfahren überblickt den gesamten Bestand. Wir betreiben vier Discovery-Arbeitsstränge parallel und gleichen die Ergebnisse anschließend ab.
1. Quellcode- und Binary-Scanning
Scannen Sie Quellcode und kompilierte Artefakte nach Krypto-API-Aufrufen, fest verdrahteten Algorithmus-Kennungen sowie eingebetteten Schlüsseln oder Zertifikaten. Das erfasst die Kryptografie, die Ihre Entwickler geschrieben haben — einschließlich der gefährlichen fest verdrahteten Fälle, die Agilität blockieren. Speisen Sie die Ergebnisse direkt zur Build-Zeit in die CBOM ein.
2. Netzwerk- und TLS-Scanning
Aktives und passives Netzwerk-Scanning zeigt, was im Transit tatsächlich ausgehandelt wird: TLS-Versionen, Cipher Suites, Zertifikatsketten, SSH- und VPN-Parameter. Genau hier weicht die Realität oft am stärksten von der Dokumentation ab — Altprotokolle überleben in vergessenen Ecken.
3. Enumeration von Zertifikaten und Schlüsselspeichern
Erfassen Sie jede PKI, Zertifizierungsstelle, jeden Azure Key Vault, jedes Managed HSM und On-Prem-HSM. Bilden Sie Ausstellung, Ablauf, Schlüsseltypen und Verwendung ab. Langlebige Signaturschlüssel und Code-Signing-Zertifikate verdienen frühe Aufmerksamkeit, weil ihre Kompromittierung den größten Schadensradius hat.
4. Bibliotheks- und Abhängigkeitsanalyse
Analysieren Sie Abhängigkeitsmanifeste und transitive Abhängigkeiten, um Krypto-Bibliotheken sichtbar zu machen, die Sie erben, aber nie ausgewählt haben. Hier versteckt sich Kryptografie aus Dritt- und Open-Source-Code — und hier wird der Migrationsfahrplan eines Herstellers zu Ihrer Restriktion.
Klassifizieren und priorisieren, was Sie finden
Discovery erzeugt einen großen, verrauschten Datensatz. Der Wert liegt in der konsequenten Priorisierung. Wir bewerten jedes Asset auf drei Achsen:
- Quantenexposition — wird das Primitive direkt von einem Quantencomputer gebrochen (RSA, ECC, DH) oder nur geschwächt (symmetrisch, Hashes)?
- Vertraulichkeitsdauer — wie lange müssen die geschützten Daten geheim bleiben? Das ist die Harvest-now-decrypt-later-Achse.
- Sanierungsaufwand — ist die Kryptografie konfigurierbar oder fest verdrahtet und mit der Geschäftslogik verflochten?
Der Schnittpunkt aus hoher Quantenexposition, langer Datenlebensdauer und externer Exposition ist Ihre erste Welle: nach außen exponiertes TLS, das langlebige sensible Daten schützt, sowie langlebige Signaturschlüssel. Fest verdrahtete Kryptografie ohne klaren Verantwortlichen ist Ihre strukturelle Schuld — sie wird in diesem Migrationszyklus nur mit bewusster Investition behoben.
| Priorität | Profil | Typische Maßnahme |
|---|---|---|
| Welle 1 | Langlebige vertrauliche Daten über öffentliches TLS; langlebige Signaturschlüssel | Hybrid/PQC zuerst planen; Protokolle jetzt härten |
| Welle 2 | Interne Dienste mit sensiblen Daten, konfigurierbare Kryptografie | In normale Upgrade-Zyklen einplanen |
| Welle 3 | Kurzlebige Token, flüchtige Sitzungen | Geringere Dringlichkeit; opportunistisch angehen |
| Strukturell | Fest verdrahtete Kryptografie, herrenlose Dritt-Kryptografie | Refactoring zur Krypto-Agilität finanzieren |
Vom Inventar zur Krypto-Agilität
Ein einmaliges Inventar ist deutlich weniger wert als ein lebendiges. Der Bestand ändert sich in jedem Sprint; eine einmal erzeugte CBOM ist binnen Wochen falsch. Ziel ist es, die CBOM-Erzeugung zum Teil von CI/CD und Asset-Onboarding zu machen, sodass das Inventar fortlaufend neu erzeugt wird und Abweichungen sichtbar bleiben.
Genau hier verbindet sich die Discovery mit dem größeren Programm. Das Inventar fließt direkt in Ihre Krypto-Agilitäts-Roadmap, die die Migration sequenziert; in plattformspezifische Arbeiten wie die Post-Quanten-Migration von Azure Key Vault; und in die Architekturentscheidungen aus unserem Leitfaden zu ML-KEM und ML-DSA für Architekten. Discovery ohne Ziel ist nur ein Audit; das Ziel ist Krypto-Agilität — die Fähigkeit, kryptografische Primitive auszutauschen, ohne Systeme neu zu architektieren.
Der regulatorische Zeitdruck verstärkt den Fahrplan. Die CNSA 2.0 der NSA verlangt quantensichere Algorithmen für neue Systeme der nationalen Sicherheit ab Januar 2027, mit vollständiger Migration über 2030–2035, und die Hyperscaler — Google, Cloudflare, AWS, Microsoft — peilen intern etwa 2029 an. Keines dieser Ziele ist für ein Unternehmen erreichbar, das noch nicht gefunden hat, wo seine Kryptografie lebt.
Häufige Fallstricke, die wir sehen
- Discovery als Werkzeugkauf behandeln. Ein Scanner ist notwendig, aber nicht hinreichend; Abgleich und Verantwortlichkeit sind die schwierigen Teile.
- Algorithmen inventarisieren, aber nicht die Datenlebensdauer. Ohne die Perspektive der Vertraulichkeitsdauer können Sie nicht gegenüber Harvest-now-decrypt-later priorisieren.
- Dritt- und eingebettete Kryptografie ignorieren. Hersteller- und Appliance-Kryptografie ist oft der längste Hebel, weil Sie deren Zeitplan nicht steuern.
- Ein statisches Dokument erzeugen. Wird die CBOM nicht in Ihren Pipelines neu generiert, ist sie Dekoration.
Wo Sie beginnen
Starten Sie eng und beweisen Sie die Pipeline: Wählen Sie ein hochwertiges, nach außen exponiertes System, führen Sie alle vier Discovery-Arbeitsstränge darauf aus und erzeugen Sie eine CBOM, der Sie vertrauen. Dieser Nachweis deckt Ihre Werkzeuglücken günstig auf und liefert der Geschäftsleitung ein konkretes Artefakt, um das größere Programm zu finanzieren.
Krypto-Discovery ist wirklich schwierig, aber sie ist endlich — und sie ist die Arbeit, die alles Nachgelagerte erst möglich macht. Wenn Sie einen Partner suchen, der solche Inventare für regulierte europäische Unternehmen aufgebaut hat, unterstützt Sie unser Team für Zero Trust und Cybersicherheit dabei, die Discovery-Phase zu konzipieren und durchzuführen — und sie mit einer belastbaren Krypto-Agilitäts-Roadmap zu verbinden.
FAQ
Was ist Krypto-Discovery?
Krypto-Discovery ist der Prozess, jede Stelle zu finden und zu katalogisieren, an der im Unternehmen Kryptografie eingesetzt wird — Algorithmen, Schlüssellängen, Protokolle, Zertifikate, Bibliotheken sowie die geschützten Systeme und Daten. Sie ist der grundlegende erste Schritt jeder Post-Quanten-Migration, denn Sie können keine Algorithmen ersetzen, die Sie nicht sehen. In großen Organisationen dauert allein die Discovery typischerweise 12 bis 24 Monate.
Was ist eine CBOM (Cryptographic Bill of Materials)?
Eine CBOM ist ein strukturiertes, maschinenlesbares Inventar aller kryptografischen Assets eines Systems — das kryptografische Pendant zur Software Bill of Materials (SBOM). Sie erfasst Algorithmen, Schlüssellängen, Zertifikatsmetadaten, Bibliotheksversionen und deren Abhängigkeiten. CycloneDX hat seinen SBOM-Standard um einen Kryptografie-Komponententyp erweitert, sodass eine CBOM im selben Format und in derselben Pipeline wie Ihre SBOM erzeugt werden kann.
Warum brauche ich ein Krypto-Inventar vor der Post-Quanten-Migration?
NIST hat die Post-Quanten-Standards (FIPS 203, 204, 205) im August 2024 finalisiert, doch ohne Wissen darüber, wo Ihre heutigen Algorithmen leben, können Sie nicht auf ML-KEM oder ML-DSA migrieren. Das Inventar zeigt, was gegenüber der Bedrohung Harvest-now-decrypt-later zu priorisieren ist, wo Kryptografie fest verdrahtet statt konfigurierbar ist und welche Systeme Krypto-Agilität blockieren. Ohne Discovery migrieren Sie blind.
Wie finde ich heraus, wo im Bestand Kryptografie eingesetzt wird?
Kombinieren Sie mehrere Verfahren: statisches Scannen von Quellcode und Binaries nach Krypto-API-Aufrufen, Netzwerk- und TLS-Scans für Protokolle und Cipher Suites im Transit, Enumeration von Zertifikaten und Schlüsselspeichern (PKI, Key Vault, HSM) sowie Abhängigkeitsanalyse von Bibliotheken. Kein einzelnes Werkzeug findet alles, daher ist das Schichten passiver und aktiver Methoden entscheidend. CC Conceptualise betreibt in der Regel vier parallele Discovery-Arbeitsstränge, um blinde Flecken zu vermeiden.
Wie lange dauert eine Krypto-Discovery?
Für ein großes Unternehmen dauert der Aufbau eines hinreichend vollständigen Krypto-Inventars 12 bis 24 Monate, weil Kryptografie in Code, Konfiguration, Drittprodukten, Hardware und Partnerintegrationen eingebettet ist. Die realistische End-to-End-Migration auf Post-Quanten-Verfahren dauert 5 bis 15 Jahre. Jetzt mit der Discovery zu beginnen, macht die späteren Fristen (CNSA 2.0 ab 2027, Hyperscaler-Ziele um 2029) überhaupt erreichbar.
Was bedeutet Harvest-now-decrypt-later und warum ändert es die Discovery-Prioritäten?
Harvest-now-decrypt-later ist ein Angriff, bei dem Angreifer heute verschlüsselte Daten abgreifen und speichern, um sie zu entschlüsseln, sobald ein kryptografisch relevanter Quantencomputer existiert. Daten mit langer Vertraulichkeitsdauer — Gesundheitsdaten, Staatsgeheimnisse, geistiges Eigentum, langlebige Schlüssel — sind dadurch bereits heute gefährdet, im Transit wie im Ruhezustand. Die Discovery sollte jedes Asset daher mit Datensensibilität und erforderlicher Vertraulichkeitsdauer kennzeichnen, nicht nur mit dem Algorithmus.
Themen