Hardware Security Module

Ein Hardware Security Module (HSM) ist ein spezialisiertes, physisch gehärtetes Gerät, dessen einziger Zweck der Schutz kryptografischer Schlüssel und die Durchführung von Kryptooperationen ist. Im Gegensatz zu softwarebasierten Schlüsselspeichern liegt das Schlüsselmaterial in einem manipulationsgeschützten Bereich: Versucht jemand, das Gehäuse zu öffnen oder die Hardware zu manipulieren, löscht das Modul die gespeicherten Schlüssel automatisch. HSMs kommen überall dort zum Einsatz, wo der Verlust oder Diebstahl eines privaten Schlüssels katastrophale Folgen hätte — von der Zertifizierungsstelle (CA) über ADFS-Token-Signing bis hin zur Verschlüsselung von Datenbanken.

Zertifizierungen und Sicherheitsstufen

Die wichtigste internationale Zertifizierung für HSMs ist FIPS 140-2 bzw. deren Nachfolger FIPS 140-3, herausgegeben vom US-amerikanischen NIST. Die Norm definiert vier Sicherheitsstufen: Level 1 erfordert lediglich einen zugelassenen Algorithmus, Level 2 verlangt zusätzlich physische Manipulationserkennung (Tamper Evidence), Level 3 fordert aktive Manipulationsabwehr (Tamper Response) und die Löschung von Schlüsseln bei physischen Angriffen, Level 4 schützt auch gegen Umgebungsangriffe wie Spannungs- und Temperaturmanipulation. In der Praxis sind HSMs mit FIPS 140-2 Level 3 der Standard für Unternehmenseinsätze. Ergänzend wird häufig die Common-Criteria-Zertifizierung (CC) nach EAL-Stufen herangezogen, die eine unabhängige Bewertung der gesamten Sicherheitsarchitektur darstellt.

Typische Einsatzszenarien

HSMs bilden das Rückgrat jeder Public-Key-Infrastruktur (PKI): Die privaten Schlüssel einer internen Zertifizierungsstelle — etwa über AD CS — gehören in ein HSM, weil ihre Kompromittierung sämtliche ausgestellten Zertifikate entwertet. Gleiches gilt für TLS-Zertifikate auf Load Balancern, wo das HSM die TLS-Terminierung mit hoher Performance übernimmt, ohne den privaten Schlüssel im Arbeitsspeicher des Servers zu exponieren. Im Bereich Identität schützen HSMs das Token-Signing-Zertifikat von ADFS-Servern — ein kritischer Schlüssel, dessen Diebstahl Golden-SAML-Angriffe ermöglicht. Weitere Anwendungsfälle sind Code-Signing, Transparent Data Encryption (TDE) für Datenbanken und die Erzeugung qualifizierter elektronischer Signaturen gemäß der EU-Verordnung eIDAS.

HSM vs. TPM

Während ein TPM als fest verlöteter Chip auf dem Mainboard eines einzelnen Geräts sitzt und dessen Plattformintegrität sichert, ist ein HSM ein eigenständiges Netzwerk- oder Server-Gerät, das zentral für viele Systeme und Anwendungen arbeitet. HSMs bieten deutlich höhere kryptografische Performance (tausende Signaturen pro Sekunde), Multi-Tenant-Fähigkeit, FIPS-140-Level-3-Zertifizierung und mandantenfähige Schlüsselverwaltung. Das TPM schützt den Endpunkt, das HSM schützt die Infrastruktur — beide Konzepte ergänzen sich in einer durchdachten Sicherheitsarchitektur.

Schnittstellen und Integration

HSMs werden über standardisierte Schnittstellen eingebunden. PKCS#11 (Cryptoki) ist die plattformübergreifende API, die von den meisten CA-Softwarelösungen, Webservern und Datenbanken unterstützt wird. In Microsoft-Umgebungen kommt der Key Storage Provider (KSP) über die CNG-Schnittstelle (Cryptography Next Generation) zum Einsatz — AD CS, ADFS und SQL Server nutzen diesen Weg. Für Java-Anwendungen existiert die JCE-Provider-Integration. Die Konfiguration erfordert sorgfältige Planung: Zugriffsrichtlinien, Quorum-Authentifizierung für kritische Operationen und die physische Platzierung des HSMs müssen dokumentiert werden.

Cloud-HSM-Angebote

Nicht jedes Unternehmen betreibt eigene Hardware. Azure Dedicated HSM stellt ein dediziertes Thales-Luna-Gerät im Rechenzentrum bereit, Azure Key Vault Managed HSM bietet eine FIPS-140-2-Level-3-zertifizierte Multi-Tenant-Lösung ohne eigene Hardware. AWS CloudHSM liefert dedizierte FIPS-140-2-Level-3-Module in der AWS-Cloud. Diese Angebote senken die Einstiegshürde erheblich, erfordern aber eine klare Bewertung der Datenresidenz und Compliance-Anforderungen — insbesondere bei der Verarbeitung personenbezogener Daten unter der DSGVO.

Regulatorische Anforderungen

Das BSI fordert in seinen technischen Richtlinien für kritische Infrastrukturen die Verwendung von HSMs zur Schlüsselspeicherung. ISO 27001 Annex A verlangt im Rahmen des kryptografischen Schlüsselmanagements angemessene Schutzmaßnahmen — ein HSM ist hier die anerkannte Best Practice. Die eIDAS-Verordnung schreibt für qualifizierte elektronische Signaturen und Siegel explizit die Nutzung eines zertifizierten Secure Signature Creation Device (SSCD/QSCD) vor, das in der Praxis ein HSM ist. Unternehmen, die qualifizierte Vertrauensdienste anbieten oder nutzen, kommen an einem HSM nicht vorbei.

Relevanz für KMUs

Private Schlüssel, die nur in Software gespeichert werden, lassen sich bei einem Servereinbruch extrahieren — ein HSM macht genau das unmöglich. Für mittelständische Unternehmen mit eigener PKI, ADFS oder zertifikatsbasierten Diensten ist ein HSM die wirksamste Maßnahme zum Schutz der kryptografischen Vertrauensbasis. Der Einstieg muss kein sechsstelliges Investment sein: Cloud-HSM-Dienste ermöglichen den Schutz kritischer Schlüssel ab wenigen hundert Euro pro Monat. Der erste Schritt ist eine Bestandsaufnahme aller kryptografischen Schlüssel im Unternehmen — vom CA-Stammzertifikat über das ADFS-Token-Signing-Zertifikat bis zu TLS-Wildcard-Zertifikaten — und die Priorisierung nach Schadenpotenzial bei Kompromittierung.