In der Nacht vom 28. Februar auf den 1. März fiel die IT-Kommunikation des Bundesinnenministeriums für vier Stunden aus. Ein Kommentar von Kevin Bocek, Vice President, Security Strategy & Threat Intelligence bei Venafi.
„Neben der Bundespolizei sollen das Innenministerium und weitere an das Netz des Bundes angeschlossene Behörden betroffen worden sein. Der Grund für die Störung war ein Zertifikatswechsel, denn die Zertifikate sollen zum Monatswechsel um 0:00 Uhr ausgelaufen sein, gegen 4:00 Uhr soll die Störung dann mittels Zitaterneuerung behoben worden sein. Aufgrund des Zertifikatswechsels als Quelle für den Systemausfall konnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Cyberangriff ausschließen. Dennoch ist dieser Zwischenfall nicht ganz unproblematisch.
Der Ausfall des Bundesinnenministeriums sollte eine weitere Warnung für Unternehmen sein, wie wichtig ein effektives Identitätsmanagement für Maschinen ist. Ein abgelaufenes TLS-Zertifikat kann – wie wir bei diesem Vorfall gesehen haben – die IT-Kommunikation der Bundespolizei und anderer Behörden, die an das Regierungsnetz angeschlossen sind, empfindlich stören und damit wichtige Dienste gefährden.
Die Macht der Maschinenidentitäten ist für Angreifer attraktiv. In Zeiten erhöhten Sicherheitsbewusstseins – wie aktuell aufgrund des Russland- und Ukraine-Konflikts – kann es schwierig sein, zwischen einem Angriff und einem Identitätsfehler zu unterscheiden. Dies wird noch schwieriger, wenn wir auf eine digital transformierte Welt zusteuern, in der sich Entwickler schnell bewegen und Organisationen – einschließlich Regierungsbehörden – in der Cloud betrieben werden.
Um sich vor Ereignissen wie diesen zu schützen, die mit der zunehmenden Komplexität von Maschinenidentitäten immer häufiger auftreten, sollten Sicherheitsteams die Verwaltung ihrer Zertifikate automatisieren. Auf diese Weise vermeiden sie das manuelle Rotieren, Ersetzen und Widerrufen von Rechneridentitäten und müssen sich nicht mit dem Ablauf von Zertifikaten befassen, wodurch wichtige Dienste offline gehen könnten.“
#Venafi
