Aktualisierte Kryptographie-Richtlinie Erlaubte Verfahren V2.0 jetzt verfügbar - Der Windows Papst

Das BSI hat Anfang 2026 die Technische Richtlinie TR-02102 in allen vier Teilen aktualisiert – mit weitreichenden Konsequenzen für den Einsatz kryptographischer Verfahren in Unternehmen. Wir haben unsere (IT-Service Walter) Verfahrensanweisung „Erlaubte Verfahren” entsprechend überarbeitet und stellen sie hier als kostenfreien Download zur Verfügung. Dieses Dokument soll dabei helfen, eigene Verfahrensanweisungen zu erstellen.

Was hat sich geändert?

Die Version 2026-01 der BSI TR-02102 bringt einige Änderungen mit, die IT-Verantwortliche und Entwickler kennen sollten.

Verlängerte Verwendungszeiträume: Die meisten empfohlenen Verfahren – darunter AES-GCM/CCM Cipher-Suiten, ECDHE-basierte Schlüsseleinigung und SHA-2 Hashfunktionen – wurden von „2030+” auf 2031+ hochgestuft. Das gibt Planungssicherheit für laufende Projekte.

Abkündigungen: Gleichzeitig hat das BSI klare Auslaufdaten gesetzt. DSA-Signaturen und DHE-basierte Cipher-Suiten werden ab Ende 2029 nicht mehr empfohlen. RSA-Signaturen mit PKCS#1 v1.5 Padding sind ab sofort abgekündigt – nur noch RSA-PSS ist zulässig. Wer diese Verfahren noch im Einsatz hat, sollte zeitnah migrieren.

TLS 1.2 bekommt ein Enddatum: Das BSI empfiehlt TLS 1.2 nur noch bis Ende 2031. Für Neuentwicklungen sollte ausschließlich TLS 1.3 zum Einsatz kommen.

Post-Quanten-Kryptographie – jetzt handeln

Die wichtigste Neuerung betrifft die Post-Quanten-Kryptographie (PQC). Das BSI hat erstmals konkrete Fristen für den Ausstieg aus klassischen asymmetrischen Verfahren definiert:

Bis Ende 2030 müssen hochsensitive Anwendungen auf quantenresistente Verfahren umgestellt sein
Ab Ende 2031 sollen klassische Verfahren wie RSA und ECC nur noch in hybrider Kombination mit PQC eingesetzt werden
Bis Ende 2035 gilt dies auch für Signaturverfahren

Als empfohlene PQC-Verfahren nennt das BSI unter anderem ML-KEM (Schlüsselaustausch), ML-DSA und SLH-DSA (Signaturen) sowie die bereits seit 2020 empfohlenen Verfahren FrodoKEM, Classic McEliece, XMSS und LMS.

Das Stichwort lautet „Store now, decrypt later”: Heute verschlüsselte Daten könnten in Zukunft mit Quantencomputern entschlüsselt werden. Wer langfristig schützenswerte Daten verarbeitet, sollte die Migration daher nicht auf die lange Bank schieben.

Unsere (IT-Service Walter) aktualisierte Verfahrensanweisung die ich mit euch Teilen möchte „Erlaubte Verfahren V2.0-2025″ enthält alle vom BSI empfohlenen Cipher-Suiten, Signaturverfahren und Diffie-Hellman-Gruppen für TLS 1.2/1.3 sowie IPsec/IKEv2 – inklusive der neuen PQC-Empfehlungen und eines konkreten Migrationsplans. Abgekündigte Verfahren sind farblich gekennzeichnet.