Computerwelt: Aktuelle IT-News Österreich


10.02.2017 Wolfgang Franz/pi

Zertifikatbedingte Ausfälle betreffen 79 Prozent aller Unternehmen

Neue Venafi-Studie zeigt, dass unzureichende kryptografische Kontrollen die Zuverlässigkeit und Verfügbarkeit kritischer Dienste erheblich beeinträchtigen.

Kevin Bocek, Vice President Security Strategy and Threat Intelligence bei Venafi.

Kevin Bocek, Vice President Security Strategy and Threat Intelligence bei Venafi.

© Venafi

Venafi, Anbieter von Lösungen zum Schutz kryptografischer Schlüssel und digitaler Zertifikate im Bereich Maschine-zu Maschine-Kommunikation, gibt heute die Ergebnisse einer Studie zu Umfang, Häufigkeit und Ursachen zertifikatbedingter Ausfälle bekannt. Dabei zeigt sich klar und deutlich die negative Auswirkung von zertifikatbedingten Ausfällen auf die Zuverlässigkeit und Verfügbarkeit wichtiger Systeme und Dienste.

Die wichtigsten Ergebnisse der Studie:

  • Die Mehrheit der Befragten (79 Prozent) erlebte 2016 mindestens einen zertifikatsbedingten Ausfall.
  • Über ein Drittel (38 Prozent) erlitt 2016 mehr als sechs zertifikatsbedingte Ausfälle.
  • Fast einer von Zwanzig (vier Prozent) hatte im vergangen Jahr 100 oder mehr zertifikatbedingte Ausfälle.
  • Beinahe zwei Drittel (64 Prozent) sagen, ihre Organisationen wären nicht in der Lage, innerhalb von höchstens sechs Stunden auf ein zertifikatsbedingtes Sicherheitsereignis zu reagieren.

"Zertifikate und Schlüssel sind die Basis des Identitäts- und Zugriffsmanagements für Maschinen. Sie entsprechen Nutzernamen und Passwörter für Menschen", sagt Kevin Bocek, Vice President Security Strategy and Threat Intelligence bei Venafi. "Zertifikate ermöglichen Maschinen eine sichere Kommunikation. Das macht sie zu einem integralen Bestandteil jedes digitalen Ökosystems und damit auch unserer Wirtschaft. Trotzdem unterschätzen Unternehmen ihre Wichtigkeit noch immer. Laufen Zertifikate unerwartet ab, können wichtige Dienste betroffen sein. Leider verfügen die meisten Organisationen nicht über die erforderliche Sichtbarkeit oder nötige Tools, um diese grundlegenden Elemente der Cybersicherheit und Betriebsbereitschaft effektiv zu verwalten."

Da der Einsatz von Verschlüsselung explosionsartig zunimmt, sind auch die Herausforderungen im Zusammenhang mit effektivem Schlüssel- und Zertifikatsmanagement stark gestiegen. Die neueste Studie zeigte einen dramatischen Anstieg bei der Verwendung von Schlüsseln und Zertifikaten, insbesondere in großen Organisationen.

Einer der Hauptfaktoren für die plötzlich zunehmende Zertifikatsnutzung ist der rasante Anstieg der Anzahl IP-fähiger Geräte in Unternehmensnetzwerken. Eine weitere Herausforderung stellt die Einführung von DevOps und Fast-IT-Entwicklungsprozessen dar, welche die Anzahl der erforderlichen Zertifikate dramatisch erhöht. Diese Zunahme an Zertifikaten und ihrer entsprechenden Schlüssel erhöht die Gefahr der bereits vorhandenen Schwachstellen, daher muss das Missmanagement kryptografischer Schlüssel und digitaler Zertifikate umgehend angegangen werden.

Viele Organisationen sind sich des Ausmaßes dieses Problems noch immer nicht bewusst. Venafi-Kundendaten zeigen, dass das durchschnittliche Unternehmen mithilfe von Venafi 16.500 unbekannte Schlüssel und Zertifikate fand, von denen es vorher noch nichts wusste. Die Studie enthüllte auch, dass die meisten Unternehmen keine Kontrolle über ihren Schlüssel- und Zertifikatsbestand haben, kein automatisiertes Erneuerungsverfahren unterhalten und kein zentrales Register über die Ablaufdaten der Zertifikate führen:

  • Fast zwei Drittel (65 Prozent) der Organisationen verwalten nicht all ihre Schlüssel und Zertifikate zentral.
  • Von denjenigen, die ihre Zertifikate zentral verwalten, vertrauen 65 Prozent auf die Sicherheitskontrollen ihrer Zertifizierungsstellen (Certificate Authorities, CAs), die ihre Sichtbarkeit auf die von der ausstellenden CA ausgegebenen Zertifikate beschränken.

"Die gute Neuigkeit ist, dass zertifikatbedingte Ausfälle gänzlich vermeidbar sind, allerdings muss man Größe und Ausmaß des Problems verstehen", erläutert Bocek weiter. "Da wir mehr Cloud-Dienste, IoT-Geräte und DevOps-Automatisierung nutzen, steigt die Verwendung von Zertifikaten sprunghaft an. Um mit diesem wachsenden Problem Schritt halten zu können, müssen Organisationen Entdeckung, Ausstellung, Lebenszyklus und Abhilfemaßnahmen für alle Schlüssel und Zertifikate vom Datenzentrum bis hin zu Cloud und IoT-Peripherie ihrer Netzwerke automatisieren. Tun sie das nicht, gefährden sie die Zuverlässigkeit und Verfügbarkeit kritischer Dienste und erhöhen die Cybersicherheitsrisiken ganz erheblich."

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • ITSDONE GRUPPE

    ITSDONE GRUPPE Office Software, Kaufmännische Software (ERP), Datenbanken, Server-Betriebssysteme, Programmiersprachen, Betriebssysteme für PCs, Netzwerk- und Systemüberwachung,... mehr
  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr
  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr
  • Arrow ECS Internet Security AG

    Arrow ECS Internet Security AG WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzwerk-Betriebssysteme, Office Software,... mehr

Hosted by: Security Monitoring by: