Zertifikatbedingte Ausfälle betreffen 79 Prozent aller Unternehmen

Neue Venafi-Studie zeigt, dass unzureichende kryptografische Kontrollen die Zuverlässigkeit und Verfügbarkeit kritischer Dienste erheblich beeinträchtigen. [...]

Venafi, Anbieter von Lösungen zum Schutz kryptografischer Schlüssel und digitaler Zertifikate im Bereich Maschine-zu Maschine-Kommunikation, gibt heute die Ergebnisse einer Studie zu Umfang, Häufigkeit und Ursachen zertifikatbedingter Ausfälle bekannt. Dabei zeigt sich klar und deutlich die negative Auswirkung von zertifikatbedingten Ausfällen auf die Zuverlässigkeit und Verfügbarkeit wichtiger Systeme und Dienste.

Die wichtigsten Ergebnisse der Studie:

  • Die Mehrheit der Befragten (79 Prozent) erlebte 2016 mindestens einen zertifikatsbedingten Ausfall.
  • Über ein Drittel (38 Prozent) erlitt 2016 mehr als sechs zertifikatsbedingte Ausfälle.
  • Fast einer von Zwanzig (vier Prozent) hatte im vergangen Jahr 100 oder mehr zertifikatbedingte Ausfälle.
  • Beinahe zwei Drittel (64 Prozent) sagen, ihre Organisationen wären nicht in der Lage, innerhalb von höchstens sechs Stunden auf ein zertifikatsbedingtes Sicherheitsereignis zu reagieren.

„Zertifikate und Schlüssel sind die Basis des Identitäts- und Zugriffsmanagements für Maschinen. Sie entsprechen Nutzernamen und Passwörter für Menschen“, sagt Kevin Bocek, Vice President Security Strategy and Threat Intelligence bei Venafi. „Zertifikate ermöglichen Maschinen eine sichere Kommunikation. Das macht sie zu einem integralen Bestandteil jedes digitalen Ökosystems und damit auch unserer Wirtschaft. Trotzdem unterschätzen Unternehmen ihre Wichtigkeit noch immer. Laufen Zertifikate unerwartet ab, können wichtige Dienste betroffen sein. Leider verfügen die meisten Organisationen nicht über die erforderliche Sichtbarkeit oder nötige Tools, um diese grundlegenden Elemente der Cybersicherheit und Betriebsbereitschaft effektiv zu verwalten.“

Da der Einsatz von Verschlüsselung explosionsartig zunimmt, sind auch die Herausforderungen im Zusammenhang mit effektivem Schlüssel- und Zertifikatsmanagement stark gestiegen. Die neueste Studie zeigte einen dramatischen Anstieg bei der Verwendung von Schlüsseln und Zertifikaten, insbesondere in großen Organisationen.

Einer der Hauptfaktoren für die plötzlich zunehmende Zertifikatsnutzung ist der rasante Anstieg der Anzahl IP-fähiger Geräte in Unternehmensnetzwerken. Eine weitere Herausforderung stellt die Einführung von DevOps und Fast-IT-Entwicklungsprozessen dar, welche die Anzahl der erforderlichen Zertifikate dramatisch erhöht. Diese Zunahme an Zertifikaten und ihrer entsprechenden Schlüssel erhöht die Gefahr der bereits vorhandenen Schwachstellen, daher muss das Missmanagement kryptografischer Schlüssel und digitaler Zertifikate umgehend angegangen werden.

Viele Organisationen sind sich des Ausmaßes dieses Problems noch immer nicht bewusst. Venafi-Kundendaten zeigen, dass das durchschnittliche Unternehmen mithilfe von Venafi 16.500 unbekannte Schlüssel und Zertifikate fand, von denen es vorher noch nichts wusste. Die Studie enthüllte auch, dass die meisten Unternehmen keine Kontrolle über ihren Schlüssel- und Zertifikatsbestand haben, kein automatisiertes Erneuerungsverfahren unterhalten und kein zentrales Register über die Ablaufdaten der Zertifikate führen:

  • Fast zwei Drittel (65 Prozent) der Organisationen verwalten nicht all ihre Schlüssel und Zertifikate zentral.
  • Von denjenigen, die ihre Zertifikate zentral verwalten, vertrauen 65 Prozent auf die Sicherheitskontrollen ihrer Zertifizierungsstellen (Certificate Authorities, CAs), die ihre Sichtbarkeit auf die von der ausstellenden CA ausgegebenen Zertifikate beschränken.

„Die gute Neuigkeit ist, dass zertifikatbedingte Ausfälle gänzlich vermeidbar sind, allerdings muss man Größe und Ausmaß des Problems verstehen“, erläutert Bocek weiter. „Da wir mehr Cloud-Dienste, IoT-Geräte und DevOps-Automatisierung nutzen, steigt die Verwendung von Zertifikaten sprunghaft an. Um mit diesem wachsenden Problem Schritt halten zu können, müssen Organisationen Entdeckung, Ausstellung, Lebenszyklus und Abhilfemaßnahmen für alle Schlüssel und Zertifikate vom Datenzentrum bis hin zu Cloud und IoT-Peripherie ihrer Netzwerke automatisieren. Tun sie das nicht, gefährden sie die Zuverlässigkeit und Verfügbarkeit kritischer Dienste und erhöhen die Cybersicherheitsrisiken ganz erheblich.“


Mehr Artikel

News

Künstliche Intelligenz kommt auf Endgeräten an

Das Jahr 2025 wird an vielen Stellen für Umbrüche und Neuerungen sorgen. Ein genereller Trend ist dabei der weiter greifende Einsatz von KI-Funktionen: Unternehmen werden immer mehr Anwendungsfälle erkennen sowie implementieren – und dabei auch verstärkt auf lokale KI-Ressourcen und On-Prem-Hardware zurückgreifen. […]

News

7 KI-Trends, die das Jahr 2025 prägen werden

2025 wird wegweisend für die Weiterentwicklung der Künstlichen Intelligenz. Experten weltweit arbeiten daran, KI praxisnäher, präziser und vertrauenswürdiger zu machen. Mit besonderem Blick auf Datenarbeit skizziert Michael Berthold, CEO von KNIME, sieben wichtige Trends. […]

Florian Brence, Partner bei Deloitte Österreich (c) Deloitte
News

Diese Trends bestimmen die Tech-Welt 2025

Deloitte-Analyse: Auch wenn der erste mediale Hype vorbei ist, wird vor allem das Thema Generative Artificial Intelligence (GenAI) den Markt in den kommenden Monaten aufmischen. Die Branche muss sich auf einen Umbruch einstellen, der neben Chancen und Potenzialen auch einige Herausforderungen bringen wird. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*