Ungeplante Ausfallzeiten
Eine Sicherheitsgeschichte, die keine ist oder etwa doch?
Fortsetzung des Artikels von Teil 1
Abgelaufenen Schlüssel und Zertifikate
Dieses Problem ist die Ursache für die meisten schwerwiegenden Dienstunterbrechungen – und lässt sich eigentlich leicht in den Griff bekommen. Digitale Zertifikate erfüllen eine entscheidende Sicherheitsfunktion: Sie ermöglichen die Zuordnung öffentlicher Schlüssel, die für kryptographische Zwecke verwendet werden, etwa für digitale Signaturen und zur Verschlüsselung. Die Zertifizierungsstellen (CAs), die diese Zertifikate ausgeben, legen auch fest, wie lange sie gültig sind – Wochen, Monate oder Jahre –, bevor sie ersetzt oder aktualisiert werden müssen. Eine von Techvalidate für Venafi durchgeführte Untersuchung ergab, dass die meisten Unternehmen (56 Prozent) ihre Schlüssel und Zertifikate manuell verwaltet hatten, bevor sie auf Venafi umstiegen.
Laut einer Studie des Ponemon Institutes beläuft sich die Gesamtzahl der Zertifikate und Schlüssel in einem Unternehmen im Durchschnitt auf mehr als 23.000. Dies macht es praktisch unmöglich, bei Einsatz manueller Methoden zu wissen, wo sich alle Schlüssel und Zertifikate befinden, wie sie geschützt und verfolgt werden können oder wann sie genau ablaufen. Und tatsächlich ergab die Umfrage von Techvalidate auch, dass die Kunden von Venafi im Durchschnitt mehr als 16.500 bislang unbekannte Schlüssel und Zertifikate fanden, nachdem sie eine Lösung wie Venafi implementiert hatten.
Im vergangenen Herbst veröffentlichte Venafi in Partnerschaft mit dem Ponemon Institute die Ergebnisse einer Umfrage, an der 2.394 Mitarbeiter von Global-5000-Unternehmen teilgenommen hatten. Diese Umfrage zeigte, dass Unternehmen aufgrund abgelaufener Zertifikate und ungeplanter Ausfallzeiten Millionenbeträge verlieren. Genauer gesagt verursacht ein Ausfall im Durchschnitt einen Verlust von umgerechnet 13,4 Millionen Euro. Zudem räumten die meisten Unternehmen in dieser Umfrage ein, dass sie in den vergangenen beiden Jahren Kunden verloren hatten, weil sie das Vertrauen, das durch Schlüssel und Zertifikate entsteht, nicht ausreichend geschützt hatten. Es also zu Ausfällen kam und der Kunde dies bemerkte.
Leider wissen Hacker nur zu gut um die Schwachstellen, die sie angreifen können, wenn Schlüssel und Zertifikate nicht geschützt sind. Und sie machen sich diese Schwachstellen in vollem Umfang zunutze, mit Website-Spoofing, Impersonation-Angriffen auf Server und Man-in-the-Middle-Attacken (MITM). Wenn wir uns bewusst machen, dass der Online-Handel, die Datenverarbeitung und Mobilität allesamt unter Ausfallzeiten leiden, wird eine vormals wenig spannende Story zu einer, die jedes Unternehmen interessieren muss. Nur unter dieser Voraussetzung können Unternehmen ihren Geschäftsbetrieb reibungslos und sicher aufrechterhalten und verhindern, dass sie Negativ-Schlagzeilen machen.
Tammy Moskite ist Chief Information Security Officer & Chief Information Security Officer bei Venafi
- Eine Sicherheitsgeschichte, die keine ist oder etwa doch?
- Abgelaufenen Schlüssel und Zertifikate
Lesen Sie mehr zum Thema
