10. Februar 2017 Wolfgang Franz/pi

Zertifikatbedingte Ausfälle betreffen 79 Prozent aller Unternehmen

Neue Venafi-Studie zeigt, dass unzureichende kryptografische Kontrollen die Zuverlässigkeit und Verfügbarkeit kritischer Dienste erheblich beeinträchtigen. [...]

Venafi, Anbieter von Lösungen zum Schutz kryptografischer Schlüssel und digitaler Zertifikate im Bereich Maschine-zu Maschine-Kommunikation, gibt heute die Ergebnisse einer Studie zu Umfang, Häufigkeit und Ursachen zertifikatbedingter Ausfälle bekannt. Dabei zeigt sich klar und deutlich die negative Auswirkung von zertifikatbedingten Ausfällen auf die Zuverlässigkeit und Verfügbarkeit wichtiger Systeme und Dienste.

Die wichtigsten Ergebnisse der Studie:

  • Die Mehrheit der Befragten (79 Prozent) erlebte 2016 mindestens einen zertifikatsbedingten Ausfall.
  • Über ein Drittel (38 Prozent) erlitt 2016 mehr als sechs zertifikatsbedingte Ausfälle.
  • Fast einer von Zwanzig (vier Prozent) hatte im vergangen Jahr 100 oder mehr zertifikatbedingte Ausfälle.
  • Beinahe zwei Drittel (64 Prozent) sagen, ihre Organisationen wären nicht in der Lage, innerhalb von höchstens sechs Stunden auf ein zertifikatsbedingtes Sicherheitsereignis zu reagieren.

„Zertifikate und Schlüssel sind die Basis des Identitäts- und Zugriffsmanagements für Maschinen. Sie entsprechen Nutzernamen und Passwörter für Menschen“, sagt Kevin Bocek, Vice President Security Strategy and Threat Intelligence bei Venafi. „Zertifikate ermöglichen Maschinen eine sichere Kommunikation. Das macht sie zu einem integralen Bestandteil jedes digitalen Ökosystems und damit auch unserer Wirtschaft. Trotzdem unterschätzen Unternehmen ihre Wichtigkeit noch immer. Laufen Zertifikate unerwartet ab, können wichtige Dienste betroffen sein. Leider verfügen die meisten Organisationen nicht über die erforderliche Sichtbarkeit oder nötige Tools, um diese grundlegenden Elemente der Cybersicherheit und Betriebsbereitschaft effektiv zu verwalten.“

Da der Einsatz von Verschlüsselung explosionsartig zunimmt, sind auch die Herausforderungen im Zusammenhang mit effektivem Schlüssel- und Zertifikatsmanagement stark gestiegen. Die neueste Studie zeigte einen dramatischen Anstieg bei der Verwendung von Schlüsseln und Zertifikaten, insbesondere in großen Organisationen.

Einer der Hauptfaktoren für die plötzlich zunehmende Zertifikatsnutzung ist der rasante Anstieg der Anzahl IP-fähiger Geräte in Unternehmensnetzwerken. Eine weitere Herausforderung stellt die Einführung von DevOps und Fast-IT-Entwicklungsprozessen dar, welche die Anzahl der erforderlichen Zertifikate dramatisch erhöht. Diese Zunahme an Zertifikaten und ihrer entsprechenden Schlüssel erhöht die Gefahr der bereits vorhandenen Schwachstellen, daher muss das Missmanagement kryptografischer Schlüssel und digitaler Zertifikate umgehend angegangen werden.

Viele Organisationen sind sich des Ausmaßes dieses Problems noch immer nicht bewusst. Venafi-Kundendaten zeigen, dass das durchschnittliche Unternehmen mithilfe von Venafi 16.500 unbekannte Schlüssel und Zertifikate fand, von denen es vorher noch nichts wusste. Die Studie enthüllte auch, dass die meisten Unternehmen keine Kontrolle über ihren Schlüssel- und Zertifikatsbestand haben, kein automatisiertes Erneuerungsverfahren unterhalten und kein zentrales Register über die Ablaufdaten der Zertifikate führen:

  • Fast zwei Drittel (65 Prozent) der Organisationen verwalten nicht all ihre Schlüssel und Zertifikate zentral.
  • Von denjenigen, die ihre Zertifikate zentral verwalten, vertrauen 65 Prozent auf die Sicherheitskontrollen ihrer Zertifizierungsstellen (Certificate Authorities, CAs), die ihre Sichtbarkeit auf die von der ausstellenden CA ausgegebenen Zertifikate beschränken.

„Die gute Neuigkeit ist, dass zertifikatbedingte Ausfälle gänzlich vermeidbar sind, allerdings muss man Größe und Ausmaß des Problems verstehen“, erläutert Bocek weiter. „Da wir mehr Cloud-Dienste, IoT-Geräte und DevOps-Automatisierung nutzen, steigt die Verwendung von Zertifikaten sprunghaft an. Um mit diesem wachsenden Problem Schritt halten zu können, müssen Organisationen Entdeckung, Ausstellung, Lebenszyklus und Abhilfemaßnahmen für alle Schlüssel und Zertifikate vom Datenzentrum bis hin zu Cloud und IoT-Peripherie ihrer Netzwerke automatisieren. Tun sie das nicht, gefährden sie die Zuverlässigkeit und Verfügbarkeit kritischer Dienste und erhöhen die Cybersicherheitsrisiken ganz erheblich.“


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

21. November 2024 Andrea Wörrlein *

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

21. November 2024

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

21. November 2024 Wolfgang Franz

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*