Leuchtender Hochleistungsprozessor in abstrakter, futuristischer Technologielandschaft.

Warum Hardware Based Root of Trust das Fundament digitaler Sicherheit sind

Autoren

4 Minuten Lesezeit 16 Apr. 2026

HBRT verankert Sicherheitsfunktionen im Chip und ermöglicht gemessene Systemstarts, eindeutige Identitäten, Attestation und sichere Updates.

Überblick
  • Hardwarebasierte Roots of Trust verankern zentrale Sicherheitsfunktionen direkt im Chip und sorgen so für eine vertrauenswürdige IT-Architektur.
  • Sie sichern Systemstart, Schlüssel und Geräteidentität und liefern prüfbare Integritätsnachweise über den gesamten Lebenszyklus.
  • So stärken sie die Cyberresilienz, erleichtern Compliance und bereiten Systeme auf postquantenresistente Kryptografie vor.

Cyberangriffe, regulatorischer Druck und Quantencomputing setzen klassische, rein softwarebasierte Sicherheitsmechanismen unter Druck. Unternehmen benötigen eine vertrauensvolle Funktion direkt im Chip, die Identität, Integrität und Kryptografie über den gesamten Lebenszyklus eines Geräts absichert. Hardware Based Roots of Trust (HBRTs) schaffen genau dieses Fundament. Sie verankern zentrale Sicherheitsfunktionen unveränderlich in der Hardware, einschließlich kryptografisch abgesicherten Systemstarts (Secure Boot), Schlüsselschutz, Geräteidentität, fernbasierter Integritätsnachweise (Remote Attestation) und geschützter Firmware‑Updates. HBRTs werden damit zu zentralen Bausteinen von Trusted Computing, Zero-Trust Architecture und geschützter Datenverarbeitung (Confidential Computing), unabhängig davon, ob Workloads im Fahrzeug, in der Cloud, im industriellen Netz oder auf IoT‑Geräten ausgeführt werden.

Was eine Hardware Based Root of Trust ausmacht

Eine Root of Trust (RoT) ist die kleinste und besonders geschützte Systemkomponente, die als verlässlicher Ausgangspunkt für Vertrauen und Sicherheitsfunktionen dient. In der Hardwarevariante ist sie direkt im Silizium verankert, sicher vor Manipulation und unabhängig von der restlichen Systemarchitektur.

Typische Funktionen sind die folgenden:

  • Secure beziehungsweise Measured Boot: kryptografische Überprüfung jeder Firmeware-Stufe, bevor sie startet
  • Cryptographic Key Protection: sichere Generierung und Verwahrung von Schlüsseln im Chip
  • Zero-Trust Device Identity: unveränderbare, hardwareverankerte Geräteidentität
  • Remote Attestation: nachweisbare Übermittlung des aktuellen Sicherheitszustands eines Geräts an externe Prüfinstanzen übermittelt
  • Firmware Protection: Zulassung ausschließlich autorisierter Updates, inklusive Rollback-Schutz

Im Unterschied zu rein softwarebasierten Ansätzen entsteht so ein physisches Vertrauensfundament, selbst wenn Betriebssystem oder Anwendungen kompromittiert sind. Technologien wie das Trusted Platform Module (TPM) oder moderne Sicherheitsarchitekturen direkt im Prozessor setzen dieses Prinzip bereits praktisch um.

HBRTs verankern zentrale Sicherheitsfunktionen unveränderlich in der Hardware.

Warum HBRTs jetzt strategisch wichtig wird: Regulierung, Compliance und Post Quantum Readiness

EU-Vorgaben wie der Cyber Resilience Act, die NIS2-Richtlinie oder die European Union Common Criteria-based Cybersecurity Certification (EUCC) verlangen überprüfbare Sicherheit und belastbare Update-Prozesse. HBRTs liefern hierfür die technische Grundlage und machen Integritätsnachweise auditierbar, selbst in regulierten Branchen wie Automotive oder Industrie.

Quantencomputer werden heutige Verschlüsselungsverfahren perspektivisch angreifbar machen. Mit der Standardisierung postquantenresistenter Algorithmen (FIPS 203–205) beginnt der Umstieg auf Post-Quantum Cryptography (PQC). HBRTs unterstützen diesen Wandel durch kryptoagile Architekturen, die neue Algorithmen durch sicheres Update integrieren können – und das ohne kostspielige Hardware-Redesigns.

Webcast: Hardware-Based Root of Trust – Importance for Regulatory Requirements and Emerging Technologies

13. Mai 2026 | 16:00 - 17:00 Uhr

Jetzt kostenfrei anmelden!

So unterstützen wir Sie

  • Cybersecurity

    Cybersecurity ist ein immer komplexer werdendes Feld. Unternehmen müssen sich gut vorbereiten. Lesen Sie hier, wie EY Sie dabei unterstützt.

    Mehr erfahren

Technologietrends: Offenheit, Zero Trust und Confidential Computing
 

Die HBRT-Landschaft entwickelt sich von proprietären Modulen hin zu offenen, auditierbaren Plattformen. Initiativen wie OpenTitan oder Caliptra setzen auf transparente Hardwaredesigns und stärken so die Lieferkettensicherheit wie auch die Zertifizierbarkeit. Physical Unclonable Functions (PUFs) ergänzen diese Ansätze durch physikalisch nicht klonbare Geräteidentitäten.
 

In modernen Zero-Trust-Architekturen bilden HBRTs die Basis für kontinuierliche Integritätsprüfungen und identitätsbasierte Zugriffskontrolle. In Cloud‑Umgebungen erweitern Trusted Execution Environments (TEEs) als isolierte und besonders geschützte Prozessorbereiche dieses Prinzip. Technologien wie Intel SGX, AMD SEV oder Arm TrustZone schützen Workloads selbst in Multi-Tenant-Umgebungen.
 

Branchenfokus: von Fahrzeug bis Fabrik
 

Ob Cloud, Edge, IoT oder Fahrzeug: In einer Zero-Trust Architecture darf keinem System pauschal vertraut werden. In der Hardware verankerte Sicherheitsfunktionen sind die Vertrauensbasis, unabhängig vom Standort oder der Softwareumgebung.

  • Automotive: Steuergeräte benötigen hardwarebasierten Secure Boot und Attestation, um Software-Updates „over the air“ sicher umzusetzen und regulatorische Anforderungen zu erfüllen.
  • IoT und industrielle Anlagen (OT): Vernetzte Sensoren, Maschinen und Steuerungen verfügen oft über begrenzte Ressourcen und lange Laufzeiten. HBRTs sorgen hier für eine eindeutige, nicht manipulierbare Geräteidentität, prüfen die Integrität der Firmware beim Start und ermöglichen sichere Updates über viele Jahre hinweg.
  • Cloud und Rechenzentrum: Attestation-Nachweise werden in Orchestrierungsprozesse integriert, um Vertrauen in Geräte und Workloads automatisiert durchzusetzen.

Herausforderungen – und wie mit ihnen umgegangen wird

HBRT-Implementierungen sind komplex:

  • Verifikation moderner System-on-Chip-Architekturen
  • Absicherung globaler Lieferketten
  • Zertifizierungsaufwand (zum Beispiel Common Criteria, FIPS 140-3)
  • Schutz vor physikalischen Angriffen wie Differential Power Analysis oder Fault Injection

Standardisierung, interoperable Zertifizierungen und wiederverwendbare Assurance-Artefakte schaffen hier zunehmend Abhilfe. Im Europäischen Normungsgremium ETSI TC CYBER werden Anforderungen an HBRT-Implementierungen in der technischen Spezifikation ETSI TS 104 875 standardisiert.

Was Unternehmen jetzt tun sollten

  1. HBRTs strategisch verankern und als festen Bestandteil der langfristigen IT‑ und Sicherheitsarchitektur etablieren.
  2. Regulatorische Anforderungen frühzeitig berücksichtigen und Integritätsnachweise sowie sichere Update‑Mechanismen von Beginn an integrieren.
  3. Auf Kryptoagilität achten und die Fähigkeit zu postquantenresistenter Kryptografie bereits heute mitdenken.
  4. Attestation verbindlich etablieren, insbesondere in Cloud‑, Edge‑ und IoT‑Umgebungen.
  5. Transparente und auditierbare Lösungen bevorzugen, um Lieferketten zu stärken und die Zertifizierbarkeit zu unterstützen.

HBRT als Fundament digitaler Resilienz

Hardware Based Root of Trust ist kein Nischenthema mehr für Chipentwickler. Sie wird zur zentralen Voraussetzung für Cyberresilienz, regulatorische Compliance, vertrauenswürdige Lieferketten und digitale Souveränität.

Wer heute in hardwareverankerte Vertrauensmodelle investiert, legt das technologische Fundament für sichere und zukunftsfähige digitale Geschäftsmodelle in der Cloud, im Fahrzeug oder im Werk. Und das weit über das kommende Jahrzehnt hinaus.

Fazit

Hardwarebasierte Roots of Trust (HBRTs) verankern zentrale Sicherheitsfunktionen direkt im Chip und schaffen damit ein manipulationsresistentes Vertrauensfundament für digitale Systeme. Sie ermöglichen unter anderem einen sicheren Systemstart, eine geschützte Schlüsselverwaltung, eindeutige Geräteidentitäten, Integritätsnachweise und abgesicherte Updates. Damit werden sie zu einem wichtigen Baustein moderner Sicherheitsarchitekturen in der Cloud, im IoT, in der Industrie und in Fahrzeugen. Gleichzeitig unterstützen sie Unternehmen bei der Erfüllung neuer regulatorischer Anforderungen und erleichtern den Übergang zu postquantenresistenter Kryptografie durch kryptoagile Hardwaredesigns. HBRTs stärken so Cyberresilienz, Vertrauenswürdigkeit digitaler Infrastrukturen und Zukunftssicherheit.

Mehr zum Thema

Wie Cybersecurity zu Wertschöpfung und Wachstum beiträgt

Entdecken Sie in der Global Cybersecurity Leadership Insights Study 2025, wie CISOs von Risikomanagern zu Wachstumstreibern und Wertschöpfenden werden!

Dr. Srdan Dzombeta, LL.M. + 1

Cyber Resilience Act
Auswirkungen auf Produkte mit digitalen Elementen und was Unternehmen jetzt tun sollten  

Erfahren Sie mehr über den Cyber Resilience Act, betroffene Produkte, Risikoanalysen und notwendige Maßnahmen für Unternehmen.

    Ihre individuelle Cybersecurity-Strategie

    |

    Jetzt unverbindliche Anfrage stellen und ein maßgeschneidertes Sicherheitskonzept erhalten.

    Angebot anfordern

    Die internationale EY-Organisation besteht aus den Mitgliedsunternehmen von Ernst & Young Global Limited (EYG). Jedes EYG-Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen Mitgliedsunternehmen. Ernst & Young Global Limited ist eine Gesellschaft mit beschränkter Haftung nach englischem Recht und erbringt keine Leistungen für Mandanten.