Zurück zur Startseite

Kryptographische Updates in der Praxis: Erfahrungen, Prozesse und Herausforderungen

Veröffentlicht am 6. April 2026 · Lesezeit ca. 6 Minuten

Dr. Alexander Krause
Dr. Alexander Krause IT-Sicherheitsberater & Forscher am CISPA Helmholtz-Zentrum

Kryptographische Verfahren veralten. Neue Angriffe, gebrochene Algorithmen, regulatorische Vorgaben — die Gründe für ein Update sind vielfältig. Trotzdem schieben viele Entwicklungsteams kryptographische Aktualisierungen vor sich her, manchmal über Jahre. Eine Interviewstudie mit 21 erfahrenen Softwareentwicklern zeigt, warum das so ist und was sich ändern muss.

Die Studie wurde auf der USENIX Security 2025 vorgestellt. Die Teilnehmer brachten zwischen 3 und 40 Jahren Berufserfahrung mit — kein akademisches Gedankenexperiment, sondern Praxiswissen aus realen Projekten.

Was triggert ein kryptographisches Update?

Die wenigsten Updates beginnen proaktiv. Häufig sind es externe Ereignisse: Eine Schwachstelle wird publik, eine Bibliothek stellt den Support ein, ein Audit deckt Mängel auf. Manche Teams erfahren von Problemen erst durch Kunden oder Partnerunternehmen.

Regulatorische Anforderungen spielen ebenfalls eine Rolle. Branchenstandards wie PCI DSS oder behördliche Vorgaben erzwingen den Wechsel auf stärkere Verfahren — oft mit starren Fristen, die wenig Rücksicht auf technische Komplexität nehmen.

Proaktives Handeln? Selten. Die meisten Interviewten beschrieben ein reaktives Muster: Erst wenn der Druck von außen kommt, wird gehandelt.

Sechs Phasen eines kryptographischen Updates

Aus den Interviews ergibt sich ein wiederkehrendes Muster. Kryptographische Updates durchlaufen sechs Phasen — auch wenn kaum ein Team diesen Ablauf formalisiert hat:

  1. Trigger: Ein Auslöser macht das Update nötig (Schwachstelle, Audit, Regulierung, End-of-Life einer Bibliothek).
  2. Zielsetzung: Was genau soll erreicht werden? Algorithmus-Wechsel, Schlüssellängen-Erhöhung, Migration auf eine neue Bibliothek?
  3. Planung: Abhängigkeiten identifizieren, Abwärtskompatibilität klären, Zeitrahmen festlegen.
  4. Implementierung: Der eigentliche Code-Umbau — oft deutlich aufwändiger als erwartet.
  5. Qualitätssicherung: Tests, Reviews, Validierung der kryptographischen Korrektheit.
  6. Rollout: Stufenweises Deployment, Monitoring, Fallback-Strategien.

Klingt geradlinig. In der Praxis ist es das nicht.

Welche 13 Herausforderungen erschweren kryptographische Updates?

Die Studie identifiziert 13 konkrete Herausforderungen, die kryptographische Updates erschweren. Drei stechen besonders hervor.

Abwärtskompatibilität

Das mit Abstand häufigste Problem. Wer ein kryptographisches Verfahren austauscht, muss sicherstellen, dass bestehende Daten, Schnittstellen und Kommunikationspartner weiter funktionieren. Verschlüsselte Datenbanken, signierte Dokumente, API-Verbindungen zu Drittanbietern — alles muss gleichzeitig betrachtet werden.

Ein Entwickler brachte es auf den Punkt: Man tauscht nicht einfach einen Algorithmus aus. Man tauscht ein ganzes Ökosystem aus.

Fehlendes Kryptographie-Wissen

Selbst erfahrene Entwickler mit Jahrzehnten Berufserfahrung gaben an, bei kryptographischen Fragen unsicher zu sein. Die Materie ist spezialisiert. Welcher Modus ist für AES der richtige? Wann ist ein Schlüsselaustauschverfahren anfällig? Was bedeutet die Wahl einer bestimmten Kurve für die Sicherheit?

Die Konsequenz: Entwickler verlassen sich auf Standardeinstellungen von Bibliotheken, kopieren Code-Snippets aus dem Internet oder fragen Kollegen, die ebenfalls keine Kryptographie-Experten sind. Fehler pflanzen sich so über Jahre fort.

Mangelhafte Dokumentation

Migrations-Guides fehlen oder sind veraltet. Bibliotheken dokumentieren zwar ihre API, aber selten den konkreten Migrationspfad von einem veralteten zu einem aktuellen Verfahren. Welche Parameter ändern sich? Welche Fallstricke lauern bei der Umstellung? Diese Fragen bleiben oft unbeantwortet.

Weitere Herausforderungen

Neben den drei dominanten Problemen nannten die Interviewten unter anderem:

  • Schwierigkeiten beim Testen kryptographischer Korrektheit
  • Abhängigkeiten von Drittanbieter-Bibliotheken und deren Update-Zyklen
  • Interne Widerstände — warum etwas ändern, das funktioniert?
  • Koordination in verteilten Teams und über Organisationsgrenzen hinweg
  • Fehlende Toolunterstützung für die automatisierte Erkennung veralteter Verfahren

Zeitrahmen: Tage bis Jahrzehnte

Die Spannbreite ist enorm. Einfache Bibliotheks-Updates dauern wenige Tage. Großflächige Algorithmenwechsel in gewachsenen Systemen können sich über Jahre hinziehen. Ein Teilnehmer berichtete von einem Migrationsprojekt, das über ein Jahrzehnt lief.

Die Dauer hängt von Faktoren ab, die oft außerhalb der Kontrolle des Entwicklungsteams liegen: Anzahl der betroffenen Systeme, Kooperationsbereitschaft externer Partner, verfügbare Ressourcen, regulatorische Übergangsfristen.

Post-Quantum-Kryptographie: Der nächste große Umbruch

Quantencomputer werden asymmetrische Kryptoverfahren wie RSA und ECC brechen können. Wann genau, weiß niemand — aber die Migration muss jetzt beginnen. Das NIST hat 2024 die ersten Post-Quantum-Standards finalisiert. Unternehmen stehen vor der Frage: Wie migriere ich Millionen Zeilen Code auf Verfahren, die kaum jemand versteht?

Die Interviewten schätzten die PQC-Transition als deutlich schwieriger ein als bisherige kryptographische Updates. Die neuen Verfahren haben andere Schlüssellängen, andere Performance-Charakteristiken, andere Anforderungen an Speicher und Bandbreite. Bestehende Protokolle und Schnittstellen sind darauf nicht ausgelegt.

Wer heute noch SHA-1 in Produktionssystemen verwendet, sollte sich fragen, wie realistisch ein rechtzeitiger PQC-Wechsel sein wird.

Welche strukturellen Defizite bestehen in der Branche?

Die Studie offenbart ein Muster: Kryptographische Updates werden behandelt wie jede andere Softwareänderung. Es gibt keine spezialisierten Prozesse, keine systematische Bestandsaufnahme kryptographischer Abhängigkeiten, keine formalisierte Entscheidungsfindung für Algorithmen-Auswahl.

Was fehlt:

  • Krypto-Inventar: Die wenigsten Organisationen wissen, welche kryptographischen Verfahren wo im Einsatz sind. Ohne diese Übersicht ist eine gezielte Migration unmöglich.
  • Crypto Agility: Software sollte so gebaut sein, dass kryptographische Verfahren austauschbar sind, ohne den gesamten Code anfassen zu müssen. In der Praxis ist das selten der Fall.
  • Klare Zuständigkeiten: Wer entscheidet über kryptographische Fragen? Oft niemand explizit — die Verantwortung diffundiert.

Was Unternehmen jetzt tun sollten

Die Studie liefert konkrete Empfehlungen, die sich an Entwicklerteams, Standardisierungsgremien und die Forschung richten. Für Unternehmen lassen sich daraus drei Handlungsfelder ableiten:

Bestandsaufnahme durchführen. Identifizieren Sie alle kryptographischen Verfahren, Bibliotheken und Schlüssel in Ihren Systemen. Dokumentieren Sie Abhängigkeiten und Kommunikationspartner. Ohne dieses Inventar fehlt die Grundlage für jede Migration.

Crypto Agility als Architekturprinzip verankern. Abstrahieren Sie kryptographische Operationen hinter definierten Schnittstellen. Wenn der nächste Algorithmus-Wechsel ansteht — und er wird anstehen — sollte er nicht den gesamten Code durchziehen müssen.

Expertise aufbauen oder einkaufen. Kryptographie erfordert Spezialkenntnisse, die in den meisten Entwicklungsteams fehlen. Interne Schulungen, externe Audits oder spezialisierte Beratung schließen diese Lücke.

Dieser Artikel ist eine KI-generierte Zusammenfassung der wissenschaftlichen Publikation „That's my perspective from 30 years of doing this: An Interview Study on Practices, Experiences, and Challenges of Updating Cryptographic Code" (USENIX Security 2025). Die Inhalte wurden redaktionell geprüft.

Sie möchten Ihre kryptografischen Implementierungen zukunftssicher machen? Kontaktieren Sie mich für eine Beratung — von der Bestandsaufnahme bis zur PQC-Migration.