In einem Satz. Die BSI Technische Richtlinie TR-02102 definiert in vier Teilen die aktuellen kryptographischen Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik — Teil 1 (allgemeine Verfahren), Teil 2 (TLS), Teil 3 (IPsec) und Teil 4 (SSH) — und ist Referenzdokument für jede DSGVO-konforme Verschlüsselung in Deutschland.
TR-02102 wird jährlich aktualisiert. Wer Verschlüsselung im Sinne von DSGVO Artikel 32 nachweisen will, muss zu TR-02102-konformen Algorithmen und Schlüssellängen greifen — alles andere ist im Audit erklärungsbedürftig. Siehe DSGVO Artikel 32.
Wichtige Punkte
- TR-02102 in vier Teilen: allgemeine Algorithmen, TLS, IPsec, SSH.
- Jährliche Aktualisierung, aktuelle Version 2026-01.
- AES-128 Mindestlänge, AES-256 empfohlen für langfristigen Schutz.
- RSA mindestens 3000 Bit (Empfehlung 2026), ECC ab 250 Bit Kurven.
- Post-Quanten-Übergang: erste hybride Verfahren ab 2025 empfohlen.
1. Aufbau der Technischen Richtlinie
| Teil | Titel | Anwendung |
|---|---|---|
| TR-02102-1 | Kryptographische Verfahren | Allgemeine Grundlage |
| TR-02102-2 | TLS | Webserver, Backends |
| TR-02102-3 | IPsec | VPNs, Site-to-Site |
| TR-02102-4 | SSH | Server-Administration |
2. Symmetrische Verschlüsselung
| Algorithmus | Schlüssellänge | Status |
|---|---|---|
| AES | 128, 192, 256 Bit | empfohlen |
| 3DES | 168 Bit | nicht mehr empfohlen |
| ChaCha20 | 256 Bit | empfohlen |
Betriebsmodi: GCM, CCM, OCB (authentisiert) — CBC nur mit MAC, ECB verboten.
3. Asymmetrische Verschlüsselung
| Verfahren | Mindestlänge 2026 | Empfehlung 2026+ |
|---|---|---|
| RSA | 2000 Bit | 3000 Bit |
| DH (klassisch) | 2000 Bit | 3000 Bit |
| ECDH | 224 Bit | 250 Bit |
| ECDSA | 224 Bit | 250 Bit |
Empfohlene Kurven: brainpoolP256r1, brainpoolP384r1, NIST P-256/P-384.
4. Hashfunktionen
| Algorithmus | Status |
|---|---|
| SHA-256, SHA-384, SHA-512 | empfohlen |
| SHA-3 (Keccak) | empfohlen |
| SHA-1 | nicht mehr empfohlen |
| MD5 | verboten |
5. Passwort-Hashing
Empfohlen: Argon2id, PBKDF2 (mindestens 100.000 Iterationen mit SHA-256), scrypt, bcrypt (mindestens cost factor 12).
MD5/SHA-1 für Passwort-Hashing inakzeptabel — typischer Pentest-Finding bei Legacy-Systemen.
6. TLS nach TR-02102-2
- Mindestversion: TLS 1.2
- Empfohlen: TLS 1.3
- Verboten: SSL 2.0, SSL 3.0, TLS 1.0, TLS 1.1
- Cipher Suites: nur Forward-Secrecy (ECDHE), AEAD-Modi
Empfohlene Cipher Suite Beispiele:
TLS_AES_256_GCM_SHA384(TLS 1.3)TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384(TLS 1.2)
7. IPsec nach TR-02102-3
- IKEv2 verpflichtend, IKEv1 ausgeschlossen
- ESP mit AES-256-GCM
- DH-Gruppen 14 (2048 Bit) Minimum, 19/20/21 (ECC) empfohlen
- Pre-shared Keys mindestens 32 Zeichen, besser Zertifikate
8. SSH nach TR-02102-4
- SSHv2 verpflichtend, SSHv1 verboten
- Schlüsselaustausch: curve25519-sha256, ecdh-sha2-nistp256
- Server-Authentifizierung: ssh-ed25519, ecdsa-sha2-nistp256
- Cipher: aes256-gcm@openssh.com, chacha20-poly1305@openssh.com
- MAC: hmac-sha2-256, hmac-sha2-512
9. Post-Quanten-Kryptographie
Übergangsphase: BSI empfiehlt seit 2025 hybride Verfahren (klassisch + PQC) für langlebige Daten:
- Schlüsselkapselung: ML-KEM (CRYSTALS-Kyber, FIPS 203)
- Signaturen: ML-DSA (CRYSTALS-Dilithium, FIPS 204), SLH-DSA (SPHINCS+)
Für Daten mit Vertraulichkeitsanforderung über 2030 hinaus: schon heute hybrid implementieren.
10. TR-02102 und DSGVO Artikel 32
Artikel 32 nennt explizit “Verschlüsselung” als geeignete TOM. TR-02102 ist die operative Konkretisierung — wer abweichende Algorithmen einsetzt, muss begründen warum. In Datenpannen-Verfahren prüft die Aufsicht, ob “Stand der Technik” eingehalten wurde.
11. Praktische Umsetzung
Konkrete Schritte für IT-Verantwortliche:
- TLS-Konfiguration mit Mozilla SSL Configurator “Intermediate” (TR-02102-konform)
- SSH-Server härten gemäß TR-02102-4 (Ed25519, no PasswordAuth)
- RSA-Schlüssel <2000 Bit identifizieren und ersetzen
- Passwort-Hashing auf Argon2id migrieren
- Krypto-Inventar pflegen (welcher Algorithmus wo?)
12. Tool-Unterstützung
Legiscope dokumentiert Krypto-Verfahren pro Verarbeitungstätigkeit und gleicht sie mit TR-02102 ab — Audit-Nachweis “Stand der Technik” auf Knopfdruck.
Fazit
TR-02102 ist die kürzeste Antwort auf “Was ist Stand der Technik der Kryptographie in Deutschland?”. Wer sie nutzt, hat im Audit, bei Datenpannen und vor Aufsichtsbehörden das stärkste denkbare Argument.
FAQ
Ist TR-02102 verpflichtend?
Für Bundesbehörden und KRITIS faktisch ja. Für andere ein anerkannter Referenzstandard für “Stand der Technik” (Art. 32 DSGVO).
Wann wird TR-02102 aktualisiert?
Jährlich, meist im Januar. Aktuell relevante Version: 2026-01. Veröffentlichung auf bsi.bund.de.
Was tun, wenn ein Lieferant TLS 1.1 nutzt?
Migrationsanforderung im AVV verankern, Übergangsfrist setzen, bei Verweigerung wechseln. TLS 1.1 ist seit 2020 inakzeptabel.
Reicht AES-128 oder muss AES-256?
AES-128 ist TR-02102-konform und langfristig sicher. AES-256 wird für “langfristigen Schutz” (>2030) empfohlen, vor allem wegen Post-Quanten.
Wie schnell muss ich auf Post-Quanten umsteigen?
Für langlebige Daten (>10 Jahre Vertraulichkeit) hybride Verfahren ab 2026. Reine PQC-Migration läuft bis ca. 2030.
Legiscope automates this for you
Stop doing compliance manually. Legiscope's AI handles ROPA creation, DPA audits, and gap analysis — in minutes, not weeks.
Start free trial