DuoKey logotype

MPC vs. HSM: Welcher Schlusselverwaltungsansatz sichert Ihr Unternehmen?

DuoKey25 Januar 2026
MPC vs. HSM: Welcher Schlusselverwaltungsansatz sichert Ihr Unternehmen?

MPC vs. HSM: Welcher Schlusselverwaltungsansatz sichert Ihr Unternehmen?

Inhaltsverzeichnis

  1. Was ist HSM-basierte Schlusselverwaltung?
  2. Multi-Party Computation (MPC) fur die Verschlusselung verstehen
  3. Sicherheitsarchitektur: Single Point of Trust vs. verteilte Schlussel
  4. Leistungs- und Skalierbarkeitsunterschiede
  5. Cloud-Kompatibilitat und Bereitstellungsflexibilitat
  6. Auswirkungen auf Compliance: DSGVO, NIS2 und ISO 27001
  7. Total Cost of Ownership-Analyse
  8. So wahlen Sie den richtigen Ansatz fur Ihr Unternehmen

Bei der Bewertung von Unternehmensschlusselverwaltungsstrategien stellt die Debatte zwischen MPC und HSM eine der folgenreichsten Architekturentscheidungen dar, mit denen Sicherheitsteams heute konfrontiert sind. Hardware-Sicherheitsmodule (HSMs) sind seit Jahrzehnten fester Bestandteil kryptografischer Vorgange und haben durch physische Manipulationssicherheit und behordliche Zertifizierungen Vertrauen gewonnen. Doch der Aufstieg der MPC-Verschlusselung (Multi-Party Computation) fuhrt ein grundlegend anderes Paradigma ein eines, das kryptografische Geheimnisse auf mehrere Parteien verteilt und so die einzelnen Fehlerquellen beseitigt, die CISOs, die in Cloud-First-Umgebungen arbeiten, zunehmend beunruhigen.

Dieser Vergleich ist wichtiger denn je. Der IBM Cost of a Data Breach Report 2024 ergab, dass Unternehmen, die fortschrittliche Verschlusselung und Schlusselverwaltung nutzen, die Kosten von Datenschutzverletzungen um durchschnittlich 252.000 US-Dollar senkten. Unterdessen verscharfen Regulierungsrahmen wie NIS2 und DORA die Anforderungen an die Kontrolle kryptografischer Schlussel und zwingen Unternehmen dazu, neu zu bewerten, ob ihre aktuelle HSM-Infrastruktur den sich andernden Compliance-Erwartungen entspricht.

Dieser Artikel bietet einen technischen und strategischen Vergleich der HSM-Schlusselverwaltung mit der MPC-Schlusselverwaltung und untersucht dabei Sicherheitsarchitektur, Leistungsmerkmale, Cloud-Kompatibilitat, regulatorische Ausrichtung und Gesamtbetriebskosten. Am Ende verfugen Sie uber einen klaren Rahmen, um zu bestimmen, welcher Ansatz oder welche Kombination Ihr Unternehmen am besten schutzt.

Was ist HSM-basiertes Schlusselmanagement?

Hardware-Sicherheitsmodule sind dedizierte physische Gerate, die dazu dienen, kryptografische Schlussel innerhalb einer manipulationssicheren Grenze zu generieren, zu speichern und zu verwalten. Diese Gerate bilden seit den 1970er Jahren das Ruckgrat der Unternehmensschlusselverwaltung, als Finanzinstitute sie erstmals zum Schutz von PIN-Verifizierungssystemen einsetzten.

Kernarchitektur und Funktionalitat

Ein HSM fungiert als kryptografische Blackbox. Schlussel werden innerhalb des Moduls mithilfe zertifizierter Zufallszahlengeneratoren generiert und verlassen das Gerat niemals im Klartext. Kryptografische Vorgange Signierung, Entschlusselung, Schlusselverpackung finden vollstandig innerhalb der sicheren Enklave des HSM statt. Wenn jemand versucht, physisch in das Gerat einzudringen, losen Manipulationssensoren eine automatische Schlusselvernichtung aus.

Moderne HSMs stellen uber Netzwerkschnittstellen (PKCS#11, JCE, Microsoft CNG) oder direkte PCIe-Anbindung eine Verbindung zu Unternehmenssystemen her. Sie unterstutzen typischerweise eine breite Palette von Algorithmen, darunter RSA, ECC, AES und zunehmend auch Post-Quanten-Kandidaten. Zu den fuhrenden Anbietern gehoren Thales (Luna HSMs), Entrust (nShield), Utimaco und Futurex.

Zertifizierungen und Vertrauensanker

HSMs gewinnen Unternehmensvertrauen durch strenge Zertifizierungsprogramme:

  • FIPS 140-2/140-3 Level 3: The US government standard requiring physical tamper evidence and identity-based authentication
  • Common Criteria EAL4+: Ein internationales Framework zur Validierung von Sicherheitsfunktionen anhand definierter Schutzprofile
  • PCI HSM: Spezifische Anforderungen fur die Schlusselverwaltung der Zahlungskartenbranche

Diese Zertifizierungen liefern einen uberprufbaren Nachweis von Sicherheitskontrollen, den Compliance-Teams schatzen, wenn sie den Aufsichtsbehorden ihre Sorgfaltspflicht nachweisen.

Traditionelle Bereitstellungsmuster

Bei herkommlichen Bereitstellungen unterhalten Unternehmen HSMs in lokalen Rechenzentren, haufig in geografisch verteilten Paaren, um eine hohe Verfugbarkeit zu gewahrleisten. Bankensysteme, Zertifizierungsstellen und Regierungsbehorden haben sich in der Vergangenheit auf dieses Modell verlassen. Das HSM dient als ultimative Vertrauensbasis der einzige Ort, an dem sich die Hauptschlussel befinden und von dem alle nachgelagerten Schlussel ihre Sicherheit beziehen.

Diese Zentralisierung schafft betriebliche Klarheit, fuhrt aber auch zu einer Risikokonzentration. Wenn ein Angreifer das HSM kompromittiert (durch Insiderzugriff, einen Lieferkettenangriff oder einen raffinierten physischen Versto), bricht die gesamte kryptografische Hierarchie zusammen.

Multi-Party Computation (MPC) fur die Verschlusselung verstehen

Die Mehrparteienberechnung stellt einen kryptografischen Durchbruch dar, der es mehreren Parteien ermoglicht, gemeinsam eine Funktion uber ihre Eingaben zu berechnen und diese Eingaben gleichzeitig voreinander zu schutzen. Bei der Schlusselverwaltung verteilt MPC kryptografisches Schlusselmaterial auf unabhangige Knoten und stellt so sicher, dass keine einzelne Partei jemals den vollstandigen Schlussel besitzt.

Die Mathematische Stiftung

MPC-Protokolle sind aus Yaos verstummelten Schaltkreisen (1986) und nachfolgenden Arbeiten von Goldreich, Micali und Wigderson hervorgegangen. Die Kernerkenntnis besteht darin, dass geheime Werte in Anteile aufgeteilt werden konnen, sodass einzelne Anteile nichts uber das ursprungliche Geheimnis preisgeben. Die Kombination von Anteilen uber bestimmte Protokolle ermoglicht jedoch kryptografische Operationen ohne Rekonstruktion des Schlussels.

Im Kontext der verteilten Schlusselverwaltung bedeutet dies:

  • Durch die Schlusselgenerierung werden Anteile erzeugt, die auf mehrere Knoten verteilt sind Das Signieren oder Entschlusseln erfordert eine Schwellenwertteilnahme (z. B. mussen 2 von 3 Knoten kooperieren)
  • Der vollstandige Schlussel existiert nie an einem einzigen Ort, auch nicht vorubergehend im Speicher

MPC-Schlusselverwaltung in der Praxis

MPC-Schlüsselgenerierung verteilt auf drei souveräne Cloud-Knoten — kein einzelner Knoten hält den vollständigen Schlüssel

Bei der MPC-Schlüsselverwaltung werden kryptografische Schlüsselanteile auf unabhängige Knoten verteilt. Kein einzelner Knoten besitzt jemals den vollständigen Schlüssel — ein Schwellenwert von Knoten muss für jeden kryptografischen Vorgang kooperieren.

Moderne MPC-Schlusselverwaltungssysteme stellen Schlusselfreigaben uber organisatorisch und geografisch getrennte Knoten hinweg bereit. Beispielsweise verteilt die Architektur von DuoKey Schlusselanteile auf Schweizer Rechenzentren und kundenkontrollierte Umgebungen und stellt so sicher, dass weder DuoKey noch ein Cloud-Anbieter unabhangig auf vollstandige Schlussel zugreifen konnen.

When an application requests a cryptographic operation, the MPC protocol orchestrates a secure computation across the distributed nodes. Each node contributes its share to the calculation without revealing that share to other participants. The final result—a signature, a decrypted payload—emerges without the key ever being reassembled.

Schwellenwert-Kryptographie-Integration

Bei der MPC-Schlusselverwaltung werden in der Regel Schwellenwertsignaturen (t-of-n-Schemata) verwendet, bei denen fur den Betrieb eine Mindestanzahl von Teilnehmern aus einem groeren Pool erforderlich ist. Dies bietet sowohl Sicherheitsredundanz (Uberleben von Knotenausfallen) als auch betriebliche Flexibilitat (Ermoglichung von Governance-Richtlinien wie der Genehmigung mehrerer Parteien fur hochwertige Transaktionen).

Sicherheitsarchitektur: Single Point of Trust vs. verteilte Schlussel

Wie Multi-Party Computation funktioniert und warum es für CISOs wichtig ist

Multi-Party Computation beseitigt den Single Point of Failure, den zentralisierte HSMs erzeugen — ein grundlegender Wandel in der Architektur kryptografischen Vertrauens.

Der grundlegende Unterschied zwischen HSM- und MPC-Ansatzen liegt in ihrer Vertrauensarchitektur. HSMs festigen das Vertrauen in ein einziges, robustes Gerat. MPC verteilt das Vertrauen auf mehrere unabhangige Parteien. Jedes Modell stellt unterschiedliche Risikoprofile dar, die Unternehmen anhand ihrer Bedrohungsmodelle bewerten mussen.

HSM: Konzentriertes Vertrauen, konzentriertes Risiko

Die HSM-Sicherheit hangt von der physischen und logischen Integritat des Gerats ab. Die manipulationssichere Grenze bietet starken Schutz vor externen Angreifern, doch mehrere Bedrohungsvektoren mussen in Betracht gezogen werden:

Insider-Bedrohungen: Administratoren mit HSM-Zugangsdaten stellen einen erheblichen Risikofaktor dar. Der Versto gegen Capital One im Jahr 2019 hat gezeigt, wie der Missbrauch privilegierter Zugriffe selbst ausgefeilte Kontrollen umgehen kann.

Angriffe auf die Lieferkette: Die Besorgnis uber staatliche Eingriffe in die Hardware-Herstellung hat zugenommen. Wenn ein HSM ab Werk kompromittiert ankommt, ist moglicherweise das gesamte nachfolgende Schlusselmaterial offengelegt.

Single Point of Failure: Trotz Clustering-Fahigkeiten sind HSM-Architekturen letztendlich auf identisches Schlusselmaterial angewiesen, das in jedem geclusterten Gerat vorhanden ist. Wenn man einen kompromittiert, offenbart man die gleichen Geheimnisse wie wenn man alle kompromittiert.

Gefahrdung durch Sicherung und Wiederherstellung: HSM-Schlusselsicherungsverfahren fuhren haufig zu Schwachstellen, wenn Schlusselmaterial fur Notfallwiederherstellungszwecke exportiert werden muss (normalerweise mit Sicherungsschlusseln verpackt).

MPC: Verteiltes Vertrauen, eliminierte einzelne Punkte

MPC-Architekturen strukturieren die Angriffsflache grundlegend neu. Um an vollstandiges Schlusselmaterial zu gelangen, muss ein Angreifer gleichzeitig mehrere unabhangige Knoten kompromittieren, die in unterschiedlichen Gerichtsbarkeiten tatig sind, von unterschiedlichen Parteien verwaltet und durch unterschiedliche Sicherheitskontrollen geschutzt werden.

Schwellenwertsicherheit: In einer 2-von-3-MPC-Konfiguration fuhrt die Kompromittierung eines einzelnen Knotens zu nichts kryptografisch Nutzlichem. Der Angreifer erhalt einen Schlusselanteil, der nicht selbststandig entschlusseln, signieren oder Geheimnisse ableiten kann.

Gerichtsbarkeitsverteilung: Die Platzierung von Knoten uber verschiedene Rechtsordnungen hinweg (z. B. Schweiz, EU, Kundenstandorte) schafft rechtliche und betriebliche Barrieren, die rein technische Angriffe nicht uberwinden konnen.

Eliminierte Schlusseloffenlegung: Da der vollstandige Schlussel nie existiert weder wahrend der Generierung, nicht wahrend des Betriebs, nicht wahrend der Sicherung gibt es keinen Moment der Verwundbarkeit, in dem Schlusselmaterial extrahiert werden konnte.

Kollusionsresistenz: Richtig konzipierte MPC-Systeme gewahrleisten die Sicherheit auch dann, wenn ein gewisser Schwellenwert von Knoten kooperiert, solange der Angreifer weniger als den erforderlichen Schwellenwert kontrolliert.

Vergleichende Risikobewertung

BedrohungsvektorHSM-RisikostufeMPC-Risikostufe
Externer NetzwerkangriffNiedrigNiedrig
Physische ManipulationNiedrigNiedrig (verteilt)
Insider mit Admin-ZugriffMittelhochNiedrig
Kompromiss in der LieferketteMittelNiedrig
Ausfall eines einzelnen GeratsMittel (Clustering erforderlich)Niedrig
Nationalstaatlicher ZwangHoch (einzelne Gerichtsbarkeit)Niedrig (mehrere Gerichtsbarkeiten)
Backup-/WiederherstellungsrisikoMittelNiedrig

Fur Unternehmen, die in regulierten Branchen mit ausgefeilten Bedrohungsmodellen tatig sind Finanzdienstleistungen, Automobilindustrie, Gesundheitswesen bietet die verteilte Vertrauensarchitektur von MPC messbare Sicherheitsvorteile, mit denen herkommliche HSMs nicht mithalten konnen.

Leistungs- und Skalierbarkeitsunterschiede

Sicherheitsarchitektur ist wichtig, aber Produktionssysteme mussen auch Leistungsanforderungen erfullen. HSMs und MPC-Systeme weisen unterschiedliche Eigenschaften hinsichtlich Latenz, Durchsatz und Skalierungsverhalten auf.

HSM-Leistungsmerkmale

Moderne HSMs bieten durch speziell entwickelte Hardwarebeschleuniger eine beeindruckende kryptografische Leistung. Ein an das Netzwerk angeschlossenes High-End-HSM kann Tausende von RSA-2048-Signaturen pro Sekunde und Zehntausende von AES-Vorgangen pro Sekunde ausfuhren.

Latenz: HSM-Vorgange werden bei standardmaigen kryptografischen Vorgangen typischerweise in 110 Millisekunden abgeschlossen, abhangig von der Komplexitat des Algorithmus und der Netzwerkentfernung.

Durchsatz: Unternehmens-HSMs skalieren vertikal teurere Modelle bieten hohere Transaktionsraten. Die horizontale Skalierung erfordert ein sorgfaltiges Architekturdesign, um die Last auf geclusterte Gerate zu verteilen.

Engpassrisiko: Da HSMs kryptografische Vorgange konzentrieren, konnen sie in Umgebungen mit hohem Volumen zu Durchsatzengpassen fuhren. Zahlungsabwickler und Zertifizierungsstellen erfordern haufig erhebliche HSM-Investitionen, um Spitzenlastanforderungen zu erfullen.

MPC-Leistungsmerkmale

MPC-Systeme verursachen im Vergleich zur Einparteien-Kryptografie einen zusatzlichen Rechen- und Kommunikationsaufwand. Das Protokoll erfordert mehrere Interaktionsrunden zwischen Knoten, und jeder Knoten fuhrt Teilberechnungen fur seinen Schlusselanteil durch.

Latenz: MPC-Vorgange werden fur Schwellenwertsignaturen typischerweise in 50200 Millisekunden abgeschlossen, abhangig von der Netzwerklatenz zwischen Knoten und der Protokolleffizienz. Jungste Protokollverbesserungen haben diesen Overhead deutlich reduziert.

Durchsatz: MPC-Systeme skalieren horizontal naturlicher als HSMs. Das Hinzufugen von Rechenkapazitat zu jedem Knoten erhoht den Gesamtdurchsatz, ohne dass eine Neuverteilung wichtiger Materialien erforderlich ist.

Netzwerkabhangigkeit: Die MPC-Latenz hangt stark von der Netzwerkkonnektivitat zwischen teilnehmenden Knoten ab. Bei geografisch verteilten Bereitstellungen geht eine erhohte Latenz mit Sicherheitsvorteilen einher.

Praktischer Leistungsvergleich

Fur die meisten Anwendungsfalle der Unternehmensschlusselverwaltung API-Authentifizierung, Dokumentsignierung, Datenverschlusselungsschlusselverwaltung liefern beide Ansatze eine akzeptable Leistung. Die relevante Frage ist, ob die Anwendung die hohere Latenz von MPC im Austausch fur seine Sicherheitsvorteile tolerieren kann.

AnwendungsfallHSM-EignungMPC-Eignung
HochfrequenzhandelAusgezeichnetBegrenzt
ZahlungskartenverarbeitungAusgezeichnetGut
Unterzeichnung von DokumentenAusgezeichnetAusgezeichnet
Cloud-KMS-VorgangeGutAusgezeichnet
API-Gateway-AuthentifizierungGutGut
Batch-VerschlusselungAusgezeichnetAusgezeichnet

Fur Unternehmen, die kryptografische Operationen im Submillisekundenbereich benotigen (algorithmischer Handel, Echtzeit-Zahlungsautorisierung), sind moglicherweise HSM-Leistungsmerkmale unerlasslich. Fur die meisten Unternehmens-Workloads Cloud-Datenschutz, Einhaltung gesetzlicher Vorschriften, Dokumentenverschlusselung ist die MPC-Leistung mehr als ausreichend.

Cloud-Kompatibilitat und Bereitstellungsflexibilitat

Durch die Umstellung auf eine Cloud-Infrastruktur haben sich wichtige Verwaltungsanforderungen grundlegend verandert. Uber AWS, Azure und Google Cloud verteilte Anwendungen benotigen kryptografische Dienste, die sich nahtlos in Cloud-native Architekturen integrieren und gleichzeitig Sicherheitsgarantien gewahrleisten.

Herausforderungen bei der HSM-Cloud-Bereitstellung

Cloud-Anbieter bieten HSM-Dienste (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) an, die dedizierte Hardware in den Rechenzentren der Anbieter platzieren. Diese Dienste behalten das HSM-Sicherheitsmodell bei, fuhren jedoch zu betrieblichen Komplexitaten:

Cloud-Lock-in: HSM-Dienste von Cloud-Anbietern binden wichtiges Material an die Infrastruktur dieses Anbieters. Die Migration von Schlusseln zwischen Clouds erfordert sorgfaltige Verfahren zum Exportieren/Importieren von Schlusseln und hinterlasst haufig Kopien am ursprunglichen Speicherort.

Eingeschrankte Souveranitat: Auch bei dedizierten HSMs behalt der Cloud-Anbieter den physischen Zugriff auf die Hardware, auf der Ihre Schlussel gehostet werden. Fur Unternehmen mit strengen Anforderungen an die Datensouveranitat entspricht dies moglicherweise nicht den regulatorischen Erwartungen.

Betriebliche Belastung: Die Verwaltung von HSM-Clustern uber mehrere Cloud-Regionen und Anbieter hinweg fuhrt zu einer erheblichen betrieblichen Komplexitat. Jede Bereitstellung erfordert unabhangige Bereitstellung, Patching und Uberwachung.

Kostenakkumulation: Fur Cloud-HSM-Dienste fallen erhebliche Stundengebuhren an (AWS CloudHSM beginnt bei etwa 1,45 USD/Stunde pro Gerat), und Bereitstellungen mit hoher Verfugbarkeit erfordern mehrere Gerate pro Region.

MPC Cloud-Native-Vorteile

Die MPC-Schlusselverwaltung wurde fur verteilte, cloudnative Umgebungen entwickelt. Die Architektur passt sich naturlich an moderne Bereitstellungsmuster an:

Multi-Cloud by Design: Da MPC wichtige Anteile auf unabhangige Knoten verteilt, schafft die Platzierung von Knoten bei verschiedenen Cloud-Anbietern sowohl technische Belastbarkeit als auch Anbieterunabhangigkeit. Ihre Schlussel sind nicht an einen einzelnen Anbieter gebunden.

Echte Datensouveranitat: Mit MPC konnen Sie wichtige Freigaben in den von Ihnen kontrollierten Gerichtsbarkeiten und Umgebungen bereitstellen. Die Architektur von DuoKey ermoglicht es Kunden beispielsweise, Schlusselanteile vor Ort zu verwalten, wahrend sich andere Anteile in Schweizer Rechenzentren befinden so wird sichergestellt, dass keine einzelne Partei auf vollstandige Schlussel zugreifen kann.

SaaS-Integration: MPC-Systeme lassen sich uber externe Schlusselverwaltungsschnittstellen in Cloud-Anwendungen (Microsoft 365, Salesforce, ServiceNow) integrieren. DuoKey bietet zertifizierte Konnektoren fur Microsoft 365 Double Key Encryption, Salesforce Shield BYOK und AWS External Key Store.

Hybrid-Bereitstellungsmuster

Viele Unternehmen betreiben Hybridumgebungen, die eine lokale Infrastruktur mit mehreren Cloud-Anbietern kombinieren. MPC-Architekturen tragen dieser Realitat Rechnung:

  • Stellen Sie wichtige Freigaben vor Ort bereit (unter Beibehaltung der direkten Kontrolle)
  • Bereitstellung wichtiger Anteile an neutralen Drittstandorten (DuoKeys Schweizer Rechenzentren)
  • Integrieren Sie Cloud-Anwendungen, ohne Schlussel an Cloud-Anbieter weiterzugeben

Diese Flexibilitat ermoglicht eine schrittweise Cloud-Migration und sorgt gleichzeitig fur eine konsistente Schlusselverwaltung in allen Umgebungen etwas, das herkommliche HSM-Architekturen nur schwer erreichen konnen.

Compliance-Auswirkungen: DSGVO, NIS2 und ISO 27001

Die Einhaltung gesetzlicher Vorschriften bestimmt zunehmend Entscheidungen uber Verschlusselung und Schlusselverwaltung. Insbesondere europaische Rahmenwerke betonen die Datensouveranitat und die nachweisbare Kontrolle uber kryptografisches Material.

DSGVO-Verschlusselungsanforderungen

Die Datenschutz-Grundverordnung schreibt keine spezifischen Verschlusselungstechnologien vor, Artikel 32 fordert jedoch geeignete technische und organisatorische Manahmen, um eine risikogerechte Sicherheit zu gewahrleisten. Als Beispielmanahme wird ausdrucklich die Verschlusselung genannt und in Erwagungsgrund 83 wird darauf hingewiesen, dass durch Verschlusselung Daten fur Unbefugte unleserlich werden konnen.

HSM-Konformitat: HSMs erfullen bei ordnungsgemaer Implementierung die Verschlusselungsanforderungen der DSGVO. Wenn der HSM jedoch in einer Gerichtsbarkeit ansassig ist, die fur Nicht-EU-Behorden zuganglich ist (z. B. aufgrund von Zwangen des CLOUD Act), stellt sich die Frage, ob der Verantwortliche tatsachlich die Kontrolle behalt.

MPC-Konformitat: Die verteilte Schlusselverwaltung starkt die DSGVO-Konformitat, indem sie nachweist, dass keine einzelne Partei einschlielich Cloud-Anbietern, die einer auslandischen Gerichtsbarkeit unterliegen auf Entschlusselungsschlussel zugreifen kann. Diese Architektur liefert dokumentierbare Beweise fur Datenschutz-Folgenabschatzungen.

Anforderungen der NIS2-Richtlinie

Die Netzwerk- und Informationssicherheitsrichtlinie 2 (NIS2), die im Oktober 2024 in Kraft tritt, erweitert die Cybersicherheitsanforderungen fur wesentliche und wichtige Einrichtungen in der gesamten EU erheblich. Artikel 21 schreibt Richtlinien und Verfahren fur den Einsatz von Kryptografie und gegebenenfalls Verschlusselung vor.

Zu den wichtigsten NIS2-Uberlegungen fur die Schlusselverwaltung gehoren:

  • Sicherheit der Lieferkette: Unternehmen mussen die Risiken der kryptografischen Lieferkette bewerten, einschlielich der Abhangigkeiten von HSM-Anbietern
  • Reaktion auf Vorfalle: Wichtige Gefahrdungsszenarien mussen bei der Planung der Reaktion auf Vorfalle berucksichtigt werden
  • Risikomanagement: Kryptografische Kontrollen mussen mit dokumentierten Risikobewertungen ubereinstimmen

MPC-Architekturen passen gut zum Schwerpunkt von NIS2 auf der Reduzierung von Lieferkettenrisiken und der betrieblichen Belastbarkeit. Durch die Verteilung von Schlusselmaterial auf mehrere unabhangige Parteien werden die Risiken der Abhangigkeit von einzelnen Anbietern verringert, die NIS2 ausdrucklich anspricht.

ISO 27001-Kontrollausrichtung

ISO 27001:2022 enthalt aktualisierte kryptografische Kontrollen gema Anhang A:

  • A.8.24 Einsatz von Kryptografie: Erfordert Richtlinien fur die Verwaltung kryptografischer Schlussel, einschlielich Schlusselgenerierung, -speicherung, -verteilung und -vernichtung
  • A.8.25 Sicherer Entwicklungslebenszyklus: Die kryptografische Implementierung muss sicheren Entwicklungspraktiken folgen

Sowohl HSM- als auch MPC-Ansatze konnen die Anforderungen von ISO 27001 erfullen, wenn sie ordnungsgema dokumentiert und implementiert werden. DuoKey behalt die ISO 27001-Zertifizierung fur seine MPC-basierte Schlusselverwaltungsplattform bei und zeigt damit, dass verteilte Architekturen internationalen Sicherheitsmanagementstandards entsprechen.

Anforderungen an DORA und den Finanzsektor

Der im Januar 2025 in Kraft getretene Digital Operational Resilience Act (DORA) erlegt EU-Finanzunternehmen spezifische Anforderungen an das IKT-Risikomanagement auf. Die Schlusselverwaltung fallt in den Zustandigkeitsbereich von DORA fur IKT-Sicherheitsrichtlinien und kryptografische Kontrollen.

Der Schwerpunkt von DORA auf dem Risikomanagement Dritter fuhrt zu besonderen Uberlegungen fur in der Cloud gehostete HSM-Dienste. Finanzinstitute mussen eine kontinuierliche Uberwachung und Kontrolle der kryptografischen Infrastruktur nachweisen, unabhangig davon, wo sie sich befindet.

Gesamtbetriebskostenanalyse

Entscheidungen uber Unternehmenstechnologien erfordern eine finanzielle Begrundung. HSM- und MPC-Ansatze weisen unterschiedliche Kostenstrukturen auf, die sich im Laufe der Zeit unterschiedlich summieren.

HSM-Kostenkomponenten

Investitionsausgaben:

  • Unternehmens-Netzwerk-HSMs kosten zwischen 20.000 und uber 100.000 Dollar pro Gerat
  • Hochverfugbarkeit erfordert mindestens zwei Gerate pro Deployment
  • Kolokaliserungskosten im Rechenzentrum und Stromkosten fur On-Premises-Deployments

Betriebsausgaben:

  • Jahrliche Wartungsvertrage (in der Regel 15–20 % der Geratekosten)
  • Spezialisiertes HSM-Administrationspersonal oder Auftragnehmerkosten
  • Firmware-Upgrades und periodische Compliance-Rezertifizierung

Skalierungskosten:

  • Durchsatzbeschrankungen erzwingen Hardware-Upgrades statt schrittweiser inkrementeller Skalierung
  • Regionale Expansion erfordert zusatzliche Gerateankaufe pro Standort

Cloud-HSM-Dienste reduzieren die Investitionsausgaben, fuhren aber laufende Verbrauchsgebuhren ein, die sich mit der Skalierung anhaufen. AWS CloudHSM berechnet beispielsweise etwa 1,45 $/Stunde pro Cluster-Instanz — das ubersteigt 12.000 $ jahrlich fur eine minimale Hochverfugbarkeitskonfiguration.

MPC-Kostenkomponenten

Infrastrukturkosten:

  • MPC-Knoten laufen auf handelsubliger Cloud-Infrastruktur — keine spezialisierte Hardware erforderlich
  • Multi-Cloud-Deployments nutzen bestehende Anbieterbeziehungen und -preise
  • Horizontale Skalierungskosten wachsen linear mit der Nutzung statt in Hardware-Schritten

Betriebskosten:

  • Verwaltete MPC-Dienste (wie DuoKey) ersetzen den internen HSM-Administrationaufwand
  • Softwarebasierte Updates eliminieren Hardware-Upgrade-Zyklen
  • API-gesteuerte Integration reduziert die massgeschneiderten Entwicklungskosten fur das Onboarding neuer Anwendungen

Gesamtkostenvergleich:

KostenkategorieOn-Premises HSMCloud-HSM-DienstMPC-Plattform
AnfangskapitalHoch (40.000–200.000 $+)KeinesGering bis null
Jahrlicher Betrieb15–20 % der Hardwarekosten12.000–50.000 $+Abonnementbasiert
SkalierungsmodellSchrittweise (Hardware)Pro Gerat/StundeSchrittlich/linear
VerwaltungsaufwandHoch (Fachpersonal)MittelGering (verwalteter Dienst)
Multi-Cloud-AbdeckungKomplexAnbieterbindungNativ

Fur viele Organisationen — insbesondere solche ohne bestehende HSM-Infrastruktur oder interne kryptografische Expertise — bieten MPC-Plattformen niedrigere Gesamtbetriebskosten bei gleichzeitig starkeren architektonischen Sicherheitsgarantien.

Den richtigen Ansatz fur Ihr Unternehmen wahlen

Die MPC-vs-HSM-Entscheidung hangt letztlich von vier Faktoren ab: Ihrem Bedrohungsmodell, dem regulatorischen Umfeld, der Deployment-Architektur und der Betriebskapazitat.

Entscheidungsrahmen

Wahlen Sie HSM wenn:

  • Sie Infrastruktur betreiben, die eine kryptografische Latenz unter einer Millisekunde erfordert (Hochfrequenzhandel, Echtzeit-Zahlungsautorisierung)
  • Regulatorische Rahmenbedingungen in Ihrer Jurisdiktion den HSM-Einsatz spezifisch vorschreiben (bestimmte PCI-DSS-Bereiche, staatliche Akkreditierungsanforderungen)
  • Sie uber eine bestehende HSM-Infrastruktur mit eingespielten Fachbetriebsteams verfugen
  • Arbeitslasten in einem einzelnen On-Premises-Rechenzentrum mit stabilen, vorhersehbaren Zugriffsmustern konzentriert sind

Wahlen Sie MPC wenn:

  • Ihr Bedrohungsmodell Insider-Bedrohungen, staatliche Akteure oder rechtliche Zwangsszenarien (CLOUD Act) umfasst
  • Anwendungen sich uber mehrere Cloud-Anbieter oder hybride Umgebungen erstrecken
  • Vorschriften den nachweisbaren Wegfall einzelner Kontrollpunkte fur kryptografische Kontrollen erfordern (NIS2, DORA, DSGVO-Datensouveranitat)
  • Sie eine neue Schlusselmanagement-Infrastruktur ohne Legacy-Einschrankungen aufbauen
  • Betriebliche Einfachheit und die Bereitstellung als verwalteter Dienst Prioritaten sind

Erwagen Sie einen hybriden Ansatz wenn:

  • Legacy-Anwendungen HSM-Schnittstellen (PKCS#11, JCE) benotigen, wahrend neue Cloud-Arbeitslasten externe Schlusselmanagement-APIs brauchen
  • Regulierte Arbeitslasten mit strengen HSM-Anforderungen neben Cloud-nativen Anwendungen koexistieren
  • Sie von HSM-Infrastruktur migrieren und eine gemessene Ubergangsphase benotigen

DuoKeys Position in dieser Landschaft

DuoKeys MPC-basierte Schlusselmanagement-Plattform behebt die strukturellen Schwachen der traditionellen HSM-Infrastruktur und bewahrt dabei die Kompatibilitat mit etablierten Schnittstellen. DuoKey MPC Vault integriert sich mit:

  • Microsoft 365 uber Double Key Encryption und Customer Key
  • Salesforce uber Shield Platform Encryption BYOK und Cache-Only Key
  • AWS uber External Key Store (XKS)
  • ServiceNow uber Client-Side Encryption und Edge Encryption
  • HashiCorp Vault uber Auto-Unseal und SealWrap

Dies positioniert MPC nicht als vollstandigen Ersatz fur alle HSM-Anwendungsfalle, sondern als die architektonisch uberlegene Wahl fur Organisationen, die Cloud-natives, multi-jurisdiktionelles und operativ effizientes Schlusselmanagement benotigen.

Fazit

Die MPC-vs-HSM-Debatte ist keine binare Wahl zwischen Alt und Neu — es geht darum, die kryptografische Architektur dem Bedrohungsmodell, den regulatorischen Anforderungen und der betrieblichen Realitat anzupassen.

Hardware-Sicherheitsmodule bleiben wertvoll fur hochdurchsatz- und latenzempfindliche Operationen sowie fur Umgebungen, in denen spezifische Zertifizierungen vorgeschrieben sind. Ihre jahrzehntelange Deployment-Geschichte und regulatorische Anerkennung stellen in bestimmten Kontexten echte Vorteile dar.

Multi-Party Computation hingegen behebt die grundlegende architektonische Schwache des zentralisierten kryptografischen Vertrauens. Durch die Verteilung von Schlusselmaterial auf unabhangige Parteien eliminiert MPC den einzelnen Kompromittierungspunkt, der das folgenreichste Risiko im Unternehmens-Schlusselmanagement darstellt — das Szenario, bei dem eine einzige Verletzung, ein einziger Insider oder eine einzige rechtliche Anordnung alles offenlegt.

Fur Unternehmen, die Cloud-first-, Multi-Cloud- oder hybride Schlusselmanagement-Infrastruktur aufbauen — und fur solche, die mit den wachsenden Anforderungen der DSGVO, NIS2, DORA und Datensouveranitatsvorschriften umgehen — stellt MPC nicht nur eine tragfahige Alternative zu HSMs dar, sondern ist architektonisch das geeignetere Fundament fur moderne kryptografische Sicherheit.

Referenzen und weiterfuhrende Lekture