Im Rahmen einer Studie von Dimensional Research im Auftrag von Venafi wurden die aktuellen und geplanten Wachstumsraten kryptographischer Schlüssel und digitaler Zertifikate in Unternehmen für das Jahr 2016 und im Ausblick auf 2017 hin untersucht. Befragt wurden 505 IT-Profis in den USA, in GB, Frankreich und Deutschland, die diese kritischen kryptographischen Assets verwalten.
„Diese Studie zeigt, dass sich der explosionsartige Anstieg von verschlüsselten HTTPS, die für den Aufbau sicherer und authentifizierter Verbindungen bei Webanwendungen, Cloud-Diensten und IoT sorgen sollen, fortsetzt“, sagt Kevin Bocek, Vice President Security Strategy and Threat Intelligence bei Venafi. „Trotz dieses dramatischen Anstiegs greift die Hälfte der Unternehmen für den Schutz dieser kritischen Verschlüsselungslösungen auf chaotische, fehleranfällige, manuelle Verfahren zurück.
Zentrale Ergebnisse der Studie aus Sicht von deutschen IT-Experten:
- 66 Prozent sagten, ihre Unternehmen verwendeten mehr als 2.500 Schlüssel und Zertifikate. Eins von vier Unternehmen setzte mehr als 10.000 Schlüssel ein.
- 2016 stieg bei 51 Prozent der Befragten die Nutzung von Schlüsseln und Zertifikaten um über 25 Prozent, und fast jeder Vierte gab an, die Nutzung von Schlüsseln und Zertifikaten sei um mehr als 50 Prozent gestiegen.
- 46 Prozent sagen, die Nutzung von Schlüsseln und Zertifikaten würde in den kommenden 12 Monaten um mehr als 25 Prozent steigen.
- Obwohl 95 Prozent sagen, Schlüssel- und Zertifikatsmanagement sei Teil ihres Sicherheitsprogramms, geben nur 21 Prozent an, ihre Schlüssel und Zertifikate zentral zu verwalten.
„Die breite Akzeptanz von DevOps, Containern und Cloud-Diensten ist in diesen Wachstumsraten wohl nicht berücksichtigt, und das bedeutet, dass die Gesamtzahl an Schlüsseln und Zertifikaten, die Unternehmen glauben, in Zukunft zu nutzen, wahrscheinlich noch viel zu niedrig ist“, merkt Bocek an. „Bei unserer Arbeit mit Global-5000-Unternehmen finden Organisationen durchschnittlich 16.500 zuvor unbekannte Schlüssel und Zertifikate, und jeder unbekannte Schlüssel und jedes unbekannte Zertifikat stellt einen unbekannten verschlüsselten Tunnel dar. Diese dramatischen Wachstumsraten in Verbindung mit dem planlosen Vorgehen der Unternehmen beim Schutz von Schlüsseln und Zertifikaten bietet Cyberkriminellen eine einmalige Chance.“
Datenschutzgesetze und Sicherheitsvorschriften verlangen von Unternehmen in steigendem Maße die Verschlüsselung des Netzwerkverkehrs. Die meisten Unternehmen sind nicht in der Lage, verschlüsselten Verkehr auf Bedrohungen zu untersuchen. Zurückzuführen ist dies auf die Unfähigkeit, die sichere Verteilung von Schlüsseln und Zertifikaten intelligent zu automatisieren und zu schützen. Durch diese Sicherheitslücke können sich Cyberkriminelle einfach in verschlüsselten Tunneln verstecken und ihre Aktivitäten verschleiern. Eine neue Studie von A10 Networks fand heraus, dass bei 41 Prozent der Cyberangriffe Verschlüsselung zur Umgehung der Erkennung genutzt wurde. (Venafi)