All About Security
  • Aktuelle Sicherheitsartikeln als RSS Feed
  • All About Security auf Twitter
  • All About Security auf Xing
  • Unter4Ohren IT-Security Podcast auf YouTube

Security-Management, Studien

Zertifikatbedingte Ausfälle betreffen 79 Prozent aller Unternehmen

Zertifikatbedingte Ausfälle betreffen 79 Prozent aller Unternehmen

Kevin Bocek, Venafi

Neue Venafi-Studie zeigt, dass unzureichende kryptografische Kontrollen die Zuverlässigkeit und Verfügbarkeit kritischer Dienste erheblich beeinträchtigen

Venafi gibt die Ergebnisse einer Studie[1] zu Umfang, Häufigkeit und Ursachen zertifikatbedingter Ausfälle bekannt. Dabei zeigt sich klar und deutlich die negative Auswirkung von zertifikatbedingten Ausfällen auf die Zuverlässigkeit und Verfügbarkeit wichtiger Systeme und Dienste.

Die wichtigsten Ergebnisse der Studie:

  • Die Mehrheit der Befragten (79 Prozent) erlebte 2016 mindestens einen zertifikatsbedingten Ausfall.
  • Über ein Drittel (38 Prozent) erlitt 2016 mehr als sechs zertifikatsbedingte Ausfälle.
  • Fast Einer von Zwanzig (4 Prozent) hatte im vergangen Jahr 100 oder mehr zertifikatbedingte Ausfälle.
  • Beinahe zwei Drittel (64 Prozent) sagen, ihre Organisationen wären nicht in der Lage, innerhalb von höchstens sechs Stunden auf ein zertifikatsbedingtes Sicherheitsereignis zu reagieren.

 

„Zertifikate und Schlüssel sind die Basis des Identitäts- und Zugriffsmanagements für Maschinen – Sie entsprechen Nutzernamen und Passwörter für Menschen“, sagt Kevin Bocek, Vice President Security Strategy and Threat Intelligence bei Venafi. „Zertifikate ermöglichen Maschinen eine sichere Kommunikation. Das macht sie zu einem integralen Bestandteil jedes digitalen Ökosystems und damit auch unserer Wirtschaft. Trotzdem unterschätzen Unternehmen ihre Wichtigkeit noch immer. Laufen Zertifikate unerwartet ab, können wichtige Dienste betroffen sein. Leider verfügen die meisten Organisationen nicht über die erforderliche Sichtbarkeit oder nötige Tools, um diese grundlegenden Elemente der Cybersicherheit und Betriebsbereitschaft effektiv zu verwalten.“

Da der Einsatz von Verschlüsselung explosionsartig zunimmt, sind auch die Herausforderungen im Zusammenhang mit effektivem Schlüssel- und Zertifikatsmanagement stark gestiegen. Die neueste Studie zeigte einen dramatischen Anstieg bei der Verwendung von Schlüsseln und Zertifikaten, insbesondere in großen Organisationen.

Einer der Hauptfaktoren für die plötzlich zunehmende Zertifikatsnutzung ist der rasante Anstieg der Anzahl IP-fähiger Geräte in Unternehmensnetzwerken. Eine weitere Herausforderung stellt die Einführung von DevOps und Fast-IT-Entwicklungsprozessen dar, welche die Anzahl der erforderlichen Zertifikate dramatisch erhöht. Diese Zunahme an Zertifikaten und ihrer entsprechenden Schlüssel erhöht die Gefahr der bereits vorhandenen Schwachstellen, daher muss das Missmanagement kryptografischer Schlüssel und digitaler Zertifikate umgehend angegangen werden.

Viele Organisationen sind sich des Ausmaßes dieses Problems noch immer nicht bewusst. Venafi-Kundendaten zeigen, dass das durchschnittliche Unternehmen mithilfe von Venafi 16.500 unbekannte Schlüssel und Zertifikate fand, von denen es vorher noch nichts wusste. Die Studie enthüllte auch, dass die meisten Unternehmen keine Kontrolle über ihren Schlüssel- und Zertifikatsbestand haben, kein automatisiertes Erneuerungsverfahren unterhalten und kein zentrales Register über die Ablaufdaten der Zertifikate führen:

  • Fast zwei Drittel (65 Prozent) der Organisationen verwalten nicht all ihre Schlüssel und Zertifikate zentral.
  • Von denjenigen, die ihre Zertifikate zentral verwalten, vertrauen 65 Prozent auf die Sicherheitskontrollen ihrer Zertifizierungsstellen (Certificate Authorities, CAs), die ihre Sichtbarkeit auf die von der ausstellenden CA ausgegebenen Zertifikate beschränken.

 

 „Die gute Neuigkeit ist, dass zertifikatbedingte Ausfälle gänzlich vermeidbar sind, allerdings muss man Größe und Ausmaß des Problems verstehen“, erläutert Bocek weiter. „Da wir mehr Cloud-Dienste, IoT-Geräte und DevOps-Automatisierung nutzen, steigt die Verwendung von Zertifikaten sprunghaft an. Um mit diesem wachsenden Problem Schritt halten zu können, müssen Organisationen Entdeckung, Ausstellung, Lebenszyklus und Abhilfemaßnahmen für alle Schlüssel und Zertifikate vom Datenzentrum bis hin zu Cloud und IoT-Peripherie ihrer Netzwerke automatisieren. Tun sie das nicht, gefährden sie die Zuverlässigkeit und Verfügbarkeit kritischer Dienste und erhöhen die Cybersicherheitsrisiken ganz erheblich.“

[1] Im Rahmen der von Dimensional Research durchgeführten Studie wurden 505 IT-Professionals befragt, die für kryptografische Assets in den USA, GB, Frankreich und Deutschland verantwortlich sind.


Diesen Artikel empfehlen

Autor: mir

Volksverschlüsselung für kleine und mittlere Unternehmen

„Nach dem Start der kostenlosen Volksverschlüsselung für Bürger haben zahlreiche Freiberufler und kleine Unternehmen bei uns nachgefragt, weil sie eine unkomplizierte Art der Email-Verschlüsselung für berufliche Zwecke brauchen“, sagt Michael Herfert, Projektleiter der Volksverschlüsselung. Dabei...

Widerstandskraft gegen Cyberbedrohungen

Wie deutsche Unternehmen ihren Sicherheitsstatus einschätzen – 2015 vs. 2016 40 Prozent der deutschen Organisationen geben an, dass ihre Widerstandskraft gegen Cyber-Angriffe in den vergangenen zwölf Monaten nicht gewachsen ist. 12 Prozent sprechen von einer signifikanten Verbesserung. 48 Prozent...

Deutsches Datenschutzrecht wird angepasst

Das Bundeskabinett hat einen Gesetzentwurf beschlossen, der das deutsche Recht an die die EU-Datenschutz-Grundverordnung anpassen soll. Das Datenschutz-Anpassungs- und Umsetzungsgesetz, das Teile der EU-Datenschutz-Grundverordnung konkretisiert und ergänzt, wird jetzt im parlamentarischen Verfahren...

TU Darmstadt forscht an nächster Generation sicherer Verschlüsselung

Um sich auf das sogenannte Post-Quantum-Zeitalter vorzubereiten, forscht ein Team der TU Darmstadt um Professor Johannes Buchmann, Sprecher des Sonderforschungsbereichs CROSSING, mit Partnern aus der Industrie und Behörden an neuen kryptographischen Verfahren, die auch von einem Quantencomputer...

Rückgang der Angriffe mit Malware im Dezember 2016

Check Point stellt einen drastischen Rückgang der Infektionen mit der Ransomware Locky in Dezember 2016 fest. Dies ergab der Global Threat Index, eine Analyse der wichtigsten aktiven Malware-Familien durch Check Point. Locky sorgte im Jahr 2016 immer wieder für Schlagzeilen, da der Schädling über...

Online-Skimming: 1.000 deutsche Online-Shops betroffen

Der eingeschleuste Code und der damit verbundene Datenabfluss ist für Nutzer üblicherweise nicht erkennbar. Über den Umfang der über diese Angriffe bereits abgeflossenen Zahlungsdaten liegen dem BSI zur Zeit keine Erkenntnisse vor.Basierend auf einer von einem Entwickler von Sicherheitstools für...