Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Deutsch
Entry № 660

Key Escrow

Geprüft vonCybersecurity entrepreneur & security researcher

Was ist Key Escrow?

Key EscrowVerfahren, bei dem Kopien kryptografischer Schlüssel bei einem vertrauenswürdigen Dritten hinterlegt werden, damit autorisierte Stellen sie unter definierten Bedingungen wiederherstellen können.

Key Escrow ist die Hinterlegung einer oder mehrerer Kryptoschlüssel bei einem benannten Treuhänder — einem Enterprise-Key-Management-System, einem HSM, einem Anbieter oder einer Regierung — damit die Schlüssel wiederhergestellt werden können, wenn der ursprüngliche Inhaber nicht verfügbar ist, sie verloren hat oder ein gesetzlicher Zugriff verlangt wird. Unternehmen hinterlegen häufig Wiederherstellungsschlüssel für Festplattenverschlüsselung (BitLocker, FileVault, LUKS) und E-Mail-Schlüssel, um Datenverluste bei Personalwechseln oder Hardware-Ausfällen zu vermeiden. Staatliche Pflichthinterlegungen wie der Clipper Chip von 1993 waren historisch hoch umstritten, weil sie Ende-zu-Ende-Sicherheit schwächen und ein hochwertiges Angriffsziel schaffen. Gute Designs setzen auf geteilte Schlüssel (Shamir Secret Sharing), strikte Zugriffskontrollen und detaillierte Audit-Logs.

Beispiele

  1. 01

    Microsoft BitLocker kann Wiederherstellungsschlüssel in Active Directory oder Microsoft Entra ID hinterlegen.

  2. 02

    Die PKI einer Organisation hinterlegt S/MIME-Entschlüsselungsschlüssel, um verschlüsselte E-Mails nach Schlüsselverlust wiederherstellen zu können.

Häufige Fragen

Was ist Key Escrow?

Verfahren, bei dem Kopien kryptografischer Schlüssel bei einem vertrauenswürdigen Dritten hinterlegt werden, damit autorisierte Stellen sie unter definierten Bedingungen wiederherstellen können. Es gehört zur Kategorie Kryptografie der Cybersicherheit.

Was bedeutet Key Escrow?

Verfahren, bei dem Kopien kryptografischer Schlüssel bei einem vertrauenswürdigen Dritten hinterlegt werden, damit autorisierte Stellen sie unter definierten Bedingungen wiederherstellen können.

Wie schützt man sich gegen Key Escrow?

Schutzmaßnahmen gegen Key Escrow kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.

Welche anderen Bezeichnungen gibt es für Key Escrow?

Übliche alternative Bezeichnungen: Schlüsselwiederherstellung, Hinterlegte Schlüssel.

Verwandte Begriffe

Siehe auch