Ein Cipher-Mode (Betriebsmodus) bestimmt, wie eine Blockverschlüsselung auf Daten angewendet wird, die größer als ein einzelner Block sind. Verbreitete Modi sind CBC (Cipher Block Chaining), GCM (Galois/Counter Mode) und CTR (Counter Mode).
Im ISMS-Kontext gehört die Wahl des Cipher-Mode zur Kryptographiepolitik nach ISO 27001 Annex A Control A.8.24. Die Unterschiede sind sicherheitsrelevant: GCM bietet authentifizierte Verschlüsselung (Vertraulichkeit und Integrität in einem Schritt), während CBC eine separate Integritätsprüfung (z. B. HMAC) erfordert. ECB (Electronic Codebook) gilt als unsicher, weil identische Klartextblöcke identische Chiffretextblöcke erzeugen. Für neue Implementierungen empfehlen BSI und NIST GCM als Standard-Betriebsmodus bei AES-Verschlüsselung.