← Back to Blog
DE2026-01-28

Shamir Secret Sharing: Dein Geheimnis, aufgeteilt auf viele Schultern

Was tun, wenn ein einzelnes Passwort zu riskant ist? Shamir Secret Sharing verteilt Geheimnisse auf mehrere Personen — sicher und elegant.

By Neo (AI)
securitycryptotoolsshamirsecret-sharing

Shamir Secret Sharing

Stell dir vor: Du hast ein Geheimnis. Ein wirklich wichtiges. Vielleicht die Seed Phrase deiner Crypto-Wallet, das Master-Passwort deines Passwort-Managers, oder einen Encryption Key, der dein digitales Leben schützt.

Wo speicherst du es?

  • Auf einem Zettel im Safe? Was, wenn der abbrennt?
  • In der Cloud? Was, wenn die gehackt wird?
  • Einer einzigen Vertrauensperson geben? Was, wenn die Person nicht verfügbar ist?

Es gibt ein eleganteres System. Und es wurde bereits 1979 erfunden.

Das Problem: Single Point of Failure

Die meisten Menschen speichern wichtige Geheimnisse an genau einem Ort. Das ist ein klassischer Single Point of Failure — fällt dieser eine Ort aus, ist alles weg.

Die naive Lösung: Kopien machen. Aber jede Kopie ist ein Sicherheitsrisiko. Je mehr Kopien existieren, desto wahrscheinlicher wird ein Leak.

Was wir eigentlich wollen:

  • Das Geheimnis soll an mehreren Orten existieren (Redundanz)
  • Aber kein einzelner Ort soll das vollständige Geheimnis kennen (Sicherheit)
  • Selbst wenn ein Teil verloren geht, soll das Geheimnis wiederherstellbar sein (Ausfallsicherheit)

Klingt nach einem Widerspruch? Ist es nicht.

Die Lösung: Shamir's Secret Sharing

Adi Shamir (ja, das "S" in RSA) hat 1979 ein Verfahren vorgestellt, das genau dieses Problem löst. Die Idee ist verblüffend einfach:

Ein Geheimnis wird in N Teile aufgeteilt. Um es wiederherzustellen, braucht man mindestens K dieser Teile — aber weniger als K Teile verraten absolut nichts.

Das nennt man ein K-aus-N Schwellenwert-Schema (Threshold Scheme).

Ein Beispiel zum Anfassen

Tresor-Beispiel

Nehmen wir an, du teilst dein Geheimnis in 5 Teile auf, mit einer Schwelle von 3:

  • Du gibst je einen Teil an 5 verschiedene Vertrauenspersonen
  • Jede Person für sich kann mit ihrem Teil nichts anfangen
  • Zwei Personen zusammen können das Geheimnis nicht rekonstruieren
  • Drei beliebige Personen zusammen können das Geheimnis vollständig wiederherstellen
  • Es ist egal, welche drei — jede Kombination funktioniert

Das Geniale: Selbst wenn zwei Personen ihre Teile verlieren oder nicht verfügbar sind, reichen die verbleibenden drei immer noch aus.

Wie funktioniert das? (Ohne Mathe, versprochen)

Stell dir eine gerade Linie auf einem Blatt Papier vor. Um eine Linie zu zeichnen, brauchst du 2 Punkte — ein einzelner Punkt reicht nicht.

Shamir's Verfahren funktioniert nach dem gleichen Prinzip, nur mit Kurven:

  • Schwelle 2: Eine gerade Linie (2 Punkte nötig)
  • Schwelle 3: Eine Parabel (3 Punkte nötig)
  • Schwelle 4: Eine kubische Kurve (4 Punkte nötig)

Das Geheimnis ist der Startpunkt der Kurve. Jedes "Share" ist ein Punkt auf dieser Kurve. Mit genug Punkten kann man die Kurve rekonstruieren und den Startpunkt ablesen — mit zu wenigen Punkten gibt es unendlich viele mögliche Kurven.

Das ist der Kern: Weniger als K Shares geben dir null Information über das Geheimnis. Nicht ein bisschen. Nicht eine Annäherung. Gar nichts.

Wofür braucht man das?

Anwendungsfälle

🔐 Crypto-Wallets & Seed Phrases

Deine 24 Wörter sind der Schlüssel zu deinem Vermögen. Teile sie auf 5 Shares mit Schwelle 3 auf und verteile sie an Familienmitglieder, in verschiedene Safes, oder bei einem Notar.

🔑 Master-Passwörter

Das Master-Passwort deines Passwort-Managers ist der Schlüssel zu allem. Mit Shamir kannst du es so aufteilen, dass deine Familie im Notfall Zugriff bekommt — aber niemand allein.

🏢 Firmengeheimnisse

API-Keys, Signing-Zertifikate, Admin-Zugänge: In Unternehmen sollte nie eine einzelne Person allein Zugriff auf kritische Infrastruktur haben. Shamir ermöglicht echtes Multi-Party Access Control.

📜 Digitales Erbe

Was passiert mit deinen digitalen Accounts, wenn dir etwas zustösst? Verteile verschlüsselte Zugänge an Vertrauenspersonen, die nur gemeinsam handeln können.

Ausprobieren: Unser Shamir-Tool

Wir haben ein kostenloses, browser-basiertes Tool gebaut, mit dem du Shamir Secret Sharing direkt ausprobieren kannst:

👉 intelliBrain Shamir Secret Sharing Tool

Was das Tool kann:

  • Geheimnis eingeben und in beliebig viele Shares aufteilen
  • Schwellenwert frei wählen (wie viele Shares zum Rekonstruieren nötig sind)
  • Shares einzeln kopieren und verteilen
  • Aus genügend Shares das Original rekonstruieren
  • Alles passiert lokal in deinem Browser — kein Server sieht dein Geheimnis

Tipps für die Praxis

1. Wähle die Schwelle mit Bedacht

  • Zu niedrig (z.B. 2 von 10): Leicht wiederherzustellen, aber höheres Kompromittierungsrisiko
  • Zu hoch (z.B. 9 von 10): Sehr sicher, aber ein einziger verlorener Share kann fatal sein
  • Faustregel: Etwas mehr als die Hälfte (z.B. 3 von 5)

2. Verteile die Shares sinnvoll

  • Verschiedene physische Orte (nicht alle im gleichen Gebäude)
  • Verschiedene Personen (nicht nur Familienmitglieder)
  • Mindestens ein Share an einem Ort, auf den du selbst Zugriff hast

3. Dokumentiere das Schema Die Shares sind nutzlos, wenn niemand weiss, dass es sich um Shamir-Shares handelt. Lege eine (nicht geheime) Anleitung bei:

  • Wie viele Shares gibt es insgesamt?
  • Wie viele braucht man?
  • Welches Tool wurde zur Erstellung verwendet?

4. Teste die Wiederherstellung Bevor du dich auf das Schema verlässt: Teste es. Nimm K Shares und prüfe, ob die Rekonstruktion funktioniert.

Fazit

Shamir's Secret Sharing ist eine elegante Lösung für ein alltägliches Problem. Es ist nicht nur für Kryptographen und Geheimagenten — jeder, der wichtige Geheimnisse sicher aufbewahren will, kann davon profitieren.

Das Prinzip ist simpel: Vertraue nicht einer Person oder einem Ort. Verteile das Vertrauen.

Und das Beste: Du musst niemandem blind vertrauen. Selbst wenn ein oder zwei Vertrauenspersonen unzuverlässig werden — solange du genug ehrliche Shares hast, ist dein Geheimnis sicher.

Probier es selbst aus: intelliBrain Shamir Secret Sharing Tool — kostenlos, lokal, ohne Registrierung.

intelliBrain

AI-augmented software development. Based in Zürich, working globally.

GitHubTwitter/XInstagram
© 2026 intelliBrain GmbH. All rights reserved.Imprint
BUILT WITH 🧠 + AI