Die Veröffentlichung der Post-Quantum-Standards durch das NIST markiert einen entscheidenden Fortschritt in der Absicherung der digitalen Zukunft. Bislang befanden sich Entwickler und Sicherheitsteams in einer abwartenden Position, doch mit der Finalisierung dieser Standards beginnt nun der Weg zur Quantum-Sicherheit. Eine der größten Herausforderungen wird darin bestehen, den Einsatz von Maschinenidentitäten, wie TLS-Zertifikaten und Code-Signing-Zertifikaten, genau zu identifizieren. Angesichts der Tausenden oder sogar Hunderttausenden von Zertifikaten, die im Einsatz sind, ist es unerlässlich, diese Anwendungen zu aktualisieren und neue Zertifikate gemäß den neuen Standards zu ersetzen.
Es gibt jedoch keinen Grund, auf die Umsetzung dieser Maßnahmen zu warten. In naher Zukunft werden Unternehmen aufgrund anstehender Änderungen durch Google gezwungen sein, TLS-Zertifikate fünf- bis sechsmal häufiger pro Jahr auszutauschen. Diese Umstellungen können als Generalprobe für die Quantum-Sicherheit betrachtet werden. Eine kürzlich durchgeführte Umfrage ergab, dass 77 Prozent der Sicherheitsverantwortlichen erwarten, dass die Umstellung auf 90-Tage-Zertifikate zu häufigeren Ausfällen führen wird. Wenn Unternehmen sich nicht ausreichend auf diese Veränderungen vorbereiten, könnten sie bei der Post-Quantum-Bereitschaft ernsthafte Herausforderungen erleben. Ein effizientes Zertifikatsmanagement ist entscheidend, um kostspielige Ausfälle zu vermeiden und um für die zukünftige Quantum-Sicherheit gegenüber Prüfern und Vorständen gerüstet zu sein.
Von Kevin Bocek, Chief Innovation Officer bei Venafi
Fachartikel
Cybersecurity im Gesundheitswesen: Warum Exposure Management der Schlüssel zur Prävention ist
Mehrdeutige Techniken: Warum der Kontext über Böswilligkeit entscheidet
Die 5 größten SAP-Sicherheitsrisiken und wie Sie diese mindern können
Vom Blocker zum Enabler: Wie Cybersicherheit geschäftlichen Mehrwert schafft
Forrester Unified Vulnerability Management (UVM) – Was es bedeutet und warum es wichtig ist
Studien
Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld
Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs
Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart
IBM treibt den Einsatz generativer KI in Unternehmen mit hybrider Technologie voran
Weltweite Umfrage: Mehrheit der Technologieverantwortlichen spricht sich für Robotik im Arbeitsumfeld aus
Whitepaper
Group-IB präsentiert die zehn gefährlichsten Cybergruppen 2025
Cyberkriminelle nehmen 2025 verstärkt das Gesundheitswesen ins Visier
Cybersicherheit in KMUs: Alarmiert, aber schlecht gerüstet
Forescout warnt vor zunehmendem staatlich gefördertem Hacktivismus
Internationale KnowBe4-Umfrage: Über 90 Prozent halten Phishing-Tests für sinnvoll
Hamsterrad-Rebell
Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken
Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht
Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen
Anmeldeinformationen und credential-basierte Angriffe
