13. April 2015 - Zugangs- und Weitergabekontrolle

Zertifikatsmanagement: So spüren Sie Lücken auf

Digitale Zertifikate spielen eine wichtige Rolle in der Datenschutzkontrolle. Eine neue Studie zeigt Mängelschwerpunkte, die eine sichere Identifizierung und Verschlüsselung gefährden.

Prüfen Sie das Zertifikatsmanagement Das Zertifikatsmanagement ist ein wichtiger Baustein der IT-Sicherheit (Bild: Wavebreakmedia Ltd / Wavebreak Media / Thinkstock)

Das Internet macht viele Abläufe und Prozesse einfacher, die Überprüfung der Identität des Kommunikations- oder Geschäftspartners gehört allerdings nicht dazu. Ob die E-Mail wirklich vom Projektmitarbeiter kommt oder ob es sich bei der Webseite tatsächlich um den genannten Online-Shop handelt, lässt sich nicht so einfach klären. Entscheidend sind dabei digitale Schlüssel und Zertifikate. Denn sie bilden die Basis für die elektronische Identifizierung und für die Verschlüsselung. Leider steht es nicht gut um diese Sicherheitsanker.

Unternehmen haben Probleme mit dem Zertifikatsmanagement

Bei der Ponemon-Studie „2015 Cost of Failed Trust“ erklärte die Hälfte der mehr als 2.300 befragten IT-Sicherheitsexperten, dass die Zertifikate und Schlüssel bedroht seien, die ihr Unternehmen für funktionierende Geschäftsabläufe braucht. Alle befragten Unternehmen mussten in den letzten beiden Jahren mehrfach auf Angriffe auf ihre Schlüssel und Zertifikate reagieren.

Die genannte Studie liefert weitere besorgniserregende Erkenntnisse:

  • In den nächsten beiden Jahren wird sich das Risiko durch Angriffe auf Schlüssel und Zertifikate für jedes Global-5000-Unternehmen auf mindestens 53 Millionen USD belaufen, im Vergleich zu 2013 eine Steigerung um 51 Prozent.
  • 60 Prozent der Studienteilnehmer sagten, dass ihre Betriebe besser auf Sicherheitslücken bei Schlüsseln und Zertifikaten reagieren müssen.
  • Gerade im Bereich der mobilen Endgeräte und Kommunikation sorgen sich die Sicherheitsexperten, dass die Zertifikate nicht richtig eingesetzt und verwaltet werden, wodurch die mobile Kommunikation insgesamt unsicher und nicht vertrauenswürdig werden kann.

Anzahl der Zertifikate wächst, Übersicht schwindet

Zertifikate und Schlüssel werden unter anderem als Basis für digitale Identitäten benötigt. Denkt man an die massive Zunahme an Identitäten durch Online-Dienste, Endgeräte und sogar Maschinen, verwundert es nicht, dass laut der Studie in den letzten beiden Jahren die Zahl der Schlüssel und Zertifikate, die in Infrastrukturen wie Webservern, Netzwerk-Appliances und Clouddiensten eingesetzt werden, um mehr als 34 Prozent angestiegen ist auf fast 24.000 pro Unternehmen.

Die Unternehmen verlieren dabei zunehmend die Übersicht: 54 Prozent gaben zu, dass sie nicht wissen, wo sich sämtliche Schlüssel und Zertifikate befinden und wie sie eingesetzt werden. Gleichzeitig sind die Zertifikate lohnende Angriffsziele: Gestohlene Zertifikate werden im Untergrund für fast 1.000 USD pro Stück gehandelt, und der Preis hat sich innerhalb nur eines Jahres fast verdoppelt.

Zertifikatsmanagement muss besser werden

Als Datenschutzbeauftragte oder Datenschutzbeauftragter sollte Sie dies alarmieren. Denn digitale Identitäten sind der Schlüssel zu den personenbezogenen Daten. Bei Ihrer Datenschutzkontrolle sollten Sie deshalb das Zertifikatsmanagement genau unter die Lupe nehmen. Ohne ein zuverlässiges Management der Zertifikate und Schlüssel ist die digitale Identifizierung für die Zugangskontrolle und die Verschlüsselung für die Weitergabekontrolle in Gefahr.

Nutzen Sie deshalb die aktuelle Checkliste zur Prüfung:


Download:


Oliver Schonschek
Oliver Schonschek, Diplom-Physiker, ist IT-Fachjournalist und IT-Analyst.

 

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln