Aktuelles, Branche - geschrieben von cp am Mittwoch, März 19, 2025 18:34 - noch keine Kommentare
Online-Zertifikate: 18 Prozent bergen Sicherheitsrisiken
500.000 im Internet verwendeten Zertifikaten weisen schwerwiegende Schwachstellen auf
[datensicherheit.de, 19.03.2025] Eine neue Studie von Keyfactor zeigt, dass fast ein Fünftel der analysierten Online-Zertifikate erhebliche Sicherheitsrisiken aufweist. Die Untersuchung von 500.000 im Internet verwendeten Zertifikaten deckt schwerwiegende Schwachstellen auf, die nicht nur Compliance-Probleme verursachen, sondern auch das Risiko von Cyberangriffen und Systemausfällen erhöhen.
Unsichere Zertifikate sind ein ernsthaftes Problem für Unternehmen
Zertifikate sind essenzielle Sicherheitsbausteine für die digitale Kommunikation, Authentifizierung und Datenverschlüsselung. Fehlerhafte oder unsichere Zertifikate können deshalb weitreichende Folgen haben:
- Unterbrechung geschäftskritischer Prozesse: Abgelaufene oder fehlerhafte Zertifikate können zu Ausfällen von Websites, internen Systemen oder Anwendungen führen. Dies beeinträchtigt nicht nur den Geschäftsbetrieb, sondern kann auch Umsatzeinbußen und Reputationsschäden verursachen.
- Angriffsfläche für Cyberkriminelle: Unsichere Zertifikate können von Angreifern ausgenutzt werden, um Man-in-the-Middle-Angriffe oder Identitätsdiebstahl zu begehen. Besonders in Cloud- und IoT-Umgebungen können sie gravierende Sicherheitsrisiken mit sich bringen.
Compliance-Verstöße und regulatorische Strafen: Viele Branchen unterliegen strengen Sicherheitsvorgaben, wie NIS2 oder PCI-DSS. Unternehmen, die diese Vorschriften nicht einhalten, riskieren hohe Geldstrafen und rechtliche Konsequenzen.
Zentrale Ergebnisse der Studie
- Negative Seriennummern: 3,7 Prozent der Zertifikate enthalten negative Seriennummern. Dies kann zu Problemen bei der Validierung führen, insbesondere bei Systemen, die solche Werte nicht korrekt verarbeiten können.
- Überlange Laufzeiten: 7,7 Prozent der Zertifikate haben eine Laufzeit von mehr als zwei Jahren – ein Risiko, da längere Laufzeiten die regelmäßige Erneuerung erschweren und veraltete Kryptographie länger im Einsatz bleibt.
- Fehlende Definition der Schlüsselverwendung: 3,4 Prozent der Zertifikate spezifizieren nicht ihre Schlüsselverwendung, was zu Fehlkonfigurationen führen kann und es Angreifern ermöglicht, ein Zertifikat zu missbrauchen.
Sicherheitsrisiken minimieren mit robuster PKI
Eine Public Key Infrastructure (PKI) ist das Rückgrat einer sicheren digitalen Identitätsverwaltung. Sie ermöglicht es Unternehmen,
- Zertifikate automatisiert zu verwalten: Durch den Einsatz einer modernen PKI können Zertifikatsprozesse automatisiert werden, um manuelle Fehler zu vermeiden und Abläufe effizienter zu gestalten.
- Die Laufzeiten von Zertifikaten zu verkürzen und sie regelmäßig zu erneuern: Eine gut verwaltete PKI sorgt dafür, dass Zertifikate regelmäßig erneuert werden, um Sicherheitsrisiken durch veraltete Verschlüsselungsmethoden zu minimieren.
- Compliance-Vorschriften einzuhalten: Unternehmen können ihre Sicherheitsrichtlinien konsequent umsetzen und Nachweise über die Einhaltung ihrer regulatorischen Vorgaben führen.
- Transparenz und Kontrolle zu erhöhen: Eine zentralisierte PKI gewährt Unternehmen die vollständige Kontrolle über die Ausstellung, Nutzung und Verwaltung von Zertifikaten in ihrer gesamten IT-Umgebung.
Unternehmen müssen handeln
Die Ergebnisse der Keyfactor-Studie zeigen, dass Unternehmen ihre Zertifikatsverwaltung dringend überdenken müssen. Ohne eine klare Strategie für das Management digitaler Zertifikate setzen sich Organisationen unnötigen Risiken aus – von operativen Störungen bis hin zu ernsthaften Sicherheitsvorfällen. Eine robuste PKI und automatisierte Prozesse helfen, die Sicherheitslage zu verbessern, Cyberbedrohungen zu reduzieren und langfristig das Vertrauen in digitale Identitäten zu stärken.
Weitere Informationen zum Thema:
Aktuelles, Experten, Studien - Mai 1, 2025 0:27 - noch keine Kommentare
Chip-Industrie: Silicon Saxony positioniert sich zum Sonderbericht des Europäischen Rechnungshofes
weitere Beiträge in Experten
- DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
- eco-Gratulation an Digitalminister – und „Top Five Agenda“ zur Wegleitung
- Bitkom-Glückwünsche an neuen Digitalminister
- E-Rechnungspflicht als Herausforderung: Digitalisierung von Geschäftsprozessen eröffnet neue Angriffsflächen
- Website-Tracking durch Drittdienste: In 185 von 1.000 Fällen Nachbesserung erforderlich
Aktuelles, Experten, Personalien - Mai 1, 2025 0:16 - noch keine Kommentare
DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
weitere Beiträge in Branche
- Cyberrisiken im Wassersektor: Modernisierung und Segmentierung bieten Schutz
- 65 Prozent der deutschen Unternehmen erleben Cybersecurity-Vorfälle aufgrund nicht verwalteter Assets
- KI kann Kriminalität revolutionieren: Passfälschung in Minuten
- KI verändert Datenschutz in Europa: Spannungsfeld zwischen Fortschritt und Risiko
- Kritische Geschäftsabläufe: KI-gesteuerte Cyber-Angriffe nehmen zu
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren