Trusted Platform Module
Dedizierter Sicherheitschip (oder Firmware-Modul) auf dem Mainboard, der kryptografische Schlüssel hardwaregebunden erzeugt, speichert und die Integrität der Plattform beim Systemstart überprüft.
Ein Trusted Platform Module (TPM) ist ein spezialisierter Sicherheitsbaustein, der kryptografische Operationen in einer vom Betriebssystem isolierten Umgebung ausführt. Der Chip — oder dessen Firmware-Äquivalent — sitzt auf dem Mainboard und verfügt über einen eigenen Prozessor, geschützten Speicher und einen Hardware-Zufallszahlengenerator. Entscheidend ist: Das TPM verschlüsselt keine Daten selbst. Es schützt die Schlüssel, mit denen andere Komponenten wie BitLocker oder Credential Guard die eigentliche Verschlüsselung und Isolation durchführen.
TPM 2.0 Standard und Windows-11-Pflicht
Die aktuelle Spezifikation TPM 2.0 ist als ISO/IEC 11889 international standardisiert und wird von der Trusted Computing Group (TCG) gepflegt. Microsoft hat TPM 2.0 zur Hardwarevoraussetzung für Windows 11 erklärt — Geräte ohne kompatibles Modul erhalten kein Upgrade. Für Unternehmen bedeutet das: Bei der Beschaffung neuer Hardware ist TPM 2.0 seit Jahren Standard, doch ältere Bestandsgeräte können zum Migrationshemmnis werden. Eine Inventarisierung der TPM-Fähigkeit des Geräteparks ist daher der erste Schritt jeder Windows-11-Planung.
Kernfunktionen im Überblick
Das TPM übernimmt drei zentrale Aufgaben. Erstens die sichere Schlüsselerzeugung und -speicherung: Kryptografische Schlüssel werden innerhalb des Chips generiert und verlassen ihn nie im Klartext. Zweitens die Plattform-Integritätsmessung über Platform Configuration Registers (PCRs), die bei jedem Bootvorgang Hash-Werte der Firmware, des Bootloaders und des Betriebssystems aufzeichnen. Drittens die Attestierung, bei der das TPM gegenüber Dritten kryptografisch nachweisen kann, dass ein System in einem vertrauenswürdigen Zustand gestartet wurde.
Secure Boot und die Vertrauenskette
Beim Systemstart entsteht eine lückenlose Vertrauenskette: Das UEFI-Firmware misst sich selbst und den Bootloader, jede Stufe wird als Hash in den PCRs des TPM abgelegt. Stimmen die Werte nicht mit den hinterlegten Referenzwerten überein — etwa weil ein Rootkit den Bootloader manipuliert hat — verweigert das TPM die Freigabe gespeicherter Schlüssel. BitLocker nutzt genau diesen Mechanismus: Der Verschlüsselungsschlüssel für die Systempartition wird nur freigegeben, wenn die gesamte Bootkette integer ist. Wird die Festplatte in einen anderen Rechner eingebaut, schlägt die PCR-Prüfung fehl und die Daten bleiben unzugänglich.
Diskretes TPM vs. Firmware-TPM (fTPM)
Moderne Systeme bieten zwei Varianten. Ein diskretes TPM ist ein physischer Chip auf dem Mainboard mit eigenem, manipulationsgeschütztem Speicher. Ein Firmware-TPM (fTPM) läuft als geschützter Code innerhalb der CPU — bei AMD als Teil der Platform Security Processor (PSP), bei Intel innerhalb der Platform Trust Technology (PTT). Beide Varianten erfüllen die TPM-2.0-Spezifikation und werden von Windows gleichwertig unterstützt. Diskrete TPMs bieten theoretisch höheren physischen Schutz gegen Seitenkanalangriffe, in der Praxis ist fTPM für die meisten Unternehmensszenarien ausreichend und auf aktuellen Business-Notebooks standardmäßig aktiviert.
TPM-gestützte Sicherheitsfunktionen in Windows
Zahlreiche Windows-Sicherheitsmechanismen setzen ein TPM voraus oder profitieren davon. BitLocker speichert den Volume-Verschlüsselungsschlüssel im TPM und bindet ihn an die Plattformintegrität. Credential Guard nutzt Virtualization-Based Security (VBS), deren Schlüsselmaterial ebenfalls TPM-geschützt ist. Windows Hello for Business speichert biometrische und PIN-basierte Anmeldedaten hardwaregebunden im TPM statt auf einem zentralen Server. Measured Boot protokolliert den gesamten Startvorgang und stellt die Daten für Remote-Attestierung bereit — etwa gegenüber einem Endpoint-Management-System, das nur Geräte mit verifizierter Integrität ins Netzwerk lässt.
TPM und Datenschutz (DSGVO)
Hardwaregebundene Schlüssel haben eine unmittelbare Relevanz für den Datenschutz: Wenn ein Gerät mit aktiviertem BitLocker und TPM-Bindung gestohlen wird, ist ein Zugriff auf personenbezogene Daten technisch ausgeschlossen, solange der Angreifer nicht über den Recovery Key verfügt. Das kann den Unterschied zwischen einer meldepflichtigen Datenschutzverletzung nach DSGVO Art. 34 und einem reinen Geräteverlust ohne Meldepflicht ausmachen — ein Argument, das gerade für Unternehmen mit mobilen Arbeitsplätzen erhebliches Gewicht hat.
Relevanz für KMUs
TPM 2.0 ist auf allen modernen Business-Geräten vorhanden — häufig als fTPM bereits ab Werk aktiviert. Die Herausforderung liegt weniger in der Hardware als in der konsequenten Nutzung: Viele mittelständische Unternehmen verfügen über TPM-fähige Geräte, haben aber weder BitLocker aktiviert noch Secure Boot korrekt konfiguriert. Wer den vorhandenen Sicherheitsbaustein nicht nutzt, verschenkt einen der wirksamsten Schutzmechanismen gegen physischen Datenverlust. Der erste Schritt ist eine Bestandsaufnahme: TPM-Status aller Geräte prüfen, BitLocker mit zentralem Recovery Key Management über Active Directory ausrollen und Secure Boot in den UEFI-Einstellungen verifizieren.