Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Wenn der Kühlschrank im Internet als Hund auftaucht

Digitale Identität

Wenn der Kühlschrank im Internet als Hund auftaucht

29. Oktober 2015, 14:59 Uhr | Tammy Moskites, CIO & CISO, Venafi & John Hermans, Partner, KPMG Information Protection Services
Fortsetzung des Artikels von Teil 1

Weckruf für Unternehmen?

Das Argument für die Verwendung vertrauenswürdiger Zertifikate ist stichhaltig: es geht schlichtweg darum, sichere Kommunikation im Internet aufzubauen. Wie bei allen Technologien ist jedoch nichts ohne Fehler, und es gibt keine Patentrezepte für den Kampf gegen Missbrauch oder Cyberkriminalität. Hacker und andere Kriminelle wenden zielstrebige Methoden an, um in Netzwerke und Systeme einzudringen. Eines ihrer Ziele ist es, einen vertrauenswürdigen Status zu erschleichen, um Sicherheitskontrollen zu umgehen und unerkannt zu bleiben. Durch den Diebstahl und/oder das Kompromittieren von Schlüsseln und Zertifikaten können sie in Netzwerke und Systeme eindringen ohne entdeckt werden. Deshalb sind solche Zertifikate heutzutage ein Hauptziel und oft Grundlage für Cyberangriffe. Viele globale Unternehmen und Regierungen vertrauen diesen digitalen Identitätsnachweisen jedoch noch immer blind, ohne darüber nachzudenken, wie sie auf strukturierte Weise richtig verwaltet werden könnten.

In den vergangenen Jahren gab es eine Reihe medienwirksamer Vorfälle durch den Missbrauch von Zertifikaten. Einer davon ist der sogenannte Heartbleed-Angriff. Rund eine halbe Million der sicheren Webserver des Internets, die von vertrauenswürdigen Stellen zertifiziert wurden, waren diesem Angriff ausgesetzt und ermöglichten den Diebstahl der privaten Schlüssel und Passwörter der Server. Dies war wohl eine der schlimmsten Sicherheitslücken in der Geschichte des Internets. Paradoxerweise waren Heartbleed und andere Vorfälle kein wirksamer Weckruf für Unternehmen und öffentliche Organisationen, ihre Sicherheitsvorkehrungen rund um Schlüssel und Zertifikate zu verstärken.

Viele Organisationen haben nicht einmal richtigen Einblick in die Nutzung ihrer Zertifikate. CIOs und CISOs haben häufig keine Vorstellung, wie viele Zertifikate ihre Organisation bei der Kommunikation mit Außenstehenden verwendet. Oftmals sind sie erstaunt zu erfahren, wie verbreitet deren Nutzung ist. Der beste Weg, damit fertig zu werden, wäre Standardisierung. Dies scheint jedoch eine eher utopische Vorstellung zu sein.

Anbieter zum Thema

d.velop AG
Matchmaker+
zu Matchmaker+
  1. Wenn der Kühlschrank im Internet als Hund auftaucht
  2. Weckruf für Unternehmen?
  3. Was Organisationen tun können

Lesen Sie mehr zum Thema

connect professional Mobile Security
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu connect professional

Privatsphäre? Fehlanzeige!

Gericht in NRW erlaubt versteckte Kamera in WG-Zimmer

Hybride Arbeitswelt

Meetingraum-Systeme as a Service

Digitale Souveränität in Europa

Der neue Wettlauf um Kontrolle, Kompetenz und Kooperation

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Matchmaker+
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
Vertiv GmbH

Vertiv GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH
easybell GmbH

easybell GmbH
Zyxel Networks A/S

Zyxel Networks A/S