Zertifikatbedingte Ausfälle betreffen 79 Prozent aller Unternehmen – zu diesem Schluss kommt die aktuelle Studie von Venafi, ein führender Anbieter von Lösungen zum Schutz kryptografischer Schlüssel und digitaler Zertifikate im Bereich Maschine-zu Maschine-Kommunikation. Dabei zeigt sich klar und deutlich die negative Auswirkung von zertifikatbedingten Ausfällen auf die Zuverlässigkeit und Verfügbarkeit wichtiger Systeme und Dienste.
Die wichtigsten Ergebnisse der Studie:
- Die Mehrheit der Befragten (79 Prozent) erlebte 2016 mindestens einen zertifikatsbedingten Ausfall.
- Über ein Drittel (38 Prozent) erlitt 2016 mehr als sechs zertifikatsbedingte Ausfälle.
- Fast Einer von Zwanzig (4 Prozent) hatte im vergangen Jahr 100 oder mehr zertifikatbedingte Ausfälle.
- Beinahe zwei Drittel (64 Prozent) sagen, ihre Organisationen wären nicht in der Lage, innerhalb von höchstens sechs Stunden auf ein zertifikatsbedingtes Sicherheitsereignis zu reagieren.
„Zertifikate und Schlüssel sind die Basis des Identitäts- und Zugriffsmanagements für Maschinen – Sie entsprechen Nutzernamen und Passwörter für Menschen“, sagt Kevin Bocek, Vice President Security Strategy and Threat Intelligence bei Venafi. „Zertifikate ermöglichen Maschinen eine sichere Kommunikation. Das macht sie zu einem integralen Bestandteil jedes digitalen Ökosystems und damit auch unserer Wirtschaft. Trotzdem unterschätzen Unternehmen ihre Wichtigkeit noch immer. Laufen Zertifikate unerwartet ab, können wichtige Dienste betroffen sein. Leider verfügen die meisten Organisationen nicht über die erforderliche Sichtbarkeit oder nötige Tools, um diese grundlegenden Elemente der Cybersicherheit und Betriebsbereitschaft effektiv zu verwalten.“
Da der Einsatz von Verschlüsselung explosionsartig zunimmt, sind auch die Herausforderungen im Zusammenhang mit effektivem Schlüssel- und Zertifikatsmanagement stark gestiegen. Die neueste Studie zeigte einen dramatischen Anstieg bei der Verwendung von Schlüsseln und Zertifikaten, insbesondere in großen Organisationen.
Einer der Hauptfaktoren für die plötzlich zunehmende Zertifikatsnutzung ist der rasante Anstieg der Anzahl IP-fähiger Geräte in Unternehmensnetzwerken. Eine weitere Herausforderung stellt die Einführung von DevOps und Fast-IT-Entwicklungsprozessen dar, welche die Anzahl der erforderlichen Zertifikate dramatisch erhöht. Diese Zunahme an Zertifikaten und ihrer entsprechenden Schlüssel erhöht die Gefahr der bereits vorhandenen Schwachstellen, daher muss das Missmanagement kryptografischer Schlüssel und digitaler Zertifikate umgehend angegangen werden.
Viele Organisationen sind sich des Ausmaßes dieses Problems noch immer nicht bewusst. Venafi-Kundendaten zeigen, dass das durchschnittliche Unternehmen mithilfe von Venafi 16.500 unbekannte Schlüssel und Zertifikate fand, von denen es vorher noch nichts wusste. Die Studie enthüllte auch, dass die meisten Unternehmen keine Kontrolle über ihren Schlüssel- und Zertifikatsbestand haben, kein automatisiertes Erneuerungsverfahren unterhalten und kein zentrales Register über die Ablaufdaten der Zertifikate führen:
- Fast zwei Drittel (65 Prozent) der Organisationen verwalten nicht all ihre Schlüssel und Zertifikate zentral.
- Von denjenigen, die ihre Zertifikate zentral verwalten, vertrauen 65 Prozent auf die Sicherheitskontrollen ihrer Zertifizierungsstellen (Certificate-Authorities, CAs), die ihre Sichtbarkeit auf die von der ausstellenden CA ausgegebenen Zertifikate beschränken.
„Die gute Neuigkeit ist, dass zertifikatbedingte Ausfälle gänzlich vermeidbar sind, allerdings muss man Größe und Ausmaß des Problems verstehen“, erläutert Bocek weiter. „Da wir mehr Cloud-Dienste, IoT-Geräte und DevOps-Automatisierung nutzen, steigt die Verwendung von Zertifikaten sprunghaft an. Um mit diesem wachsenden Problem Schritt halten zu können, müssen Organisationen Entdeckung, Ausstellung, Lebenszyklus und Abhilfemaßnahmen für alle Schlüssel und Zertifikate vom Datenzentrum bis hin zu Cloud und IoT-Peripherie ihrer Netzwerke automatisieren. Tun sie das nicht, gefährden sie die Zuverlässigkeit und Verfügbarkeit kritischer Dienste und erhöhen die Cybersicherheitsrisiken ganz erheblich.“
