Aktuelles, Branche - geschrieben von dp am Samstag, Juni 4, 2022 14:40 - noch keine Kommentare
Ausfall von Kartenzahlungen: Problem mit Zertifikaten
Wenn Zertifikate unerwartet ablaufen, versetzt dies Unternehmen stark in Bedrängnis
[datensicherheit.de, 04.06.2022] Der landesweite Ausfall von Verifone ist laut Kevin Bocek, „VP Security Strategy & Threat Intelligence“ bei Venafi, „eine weitere Warnung an Unternehmen, wie wichtig ein effektives Identitätsmanagement für Maschinen ist“ – und er warnt: „Diese Ausfälle können jeden treffen, und es gab in der Vergangenheit bekannte Beispiele wie ,LinkedIn‘ und O2, die genau das gleiche Problem mit Zertifikaten hatten.“
Foto: Venafi
Kevin Bocek rät zum effektiven Identitätsmanagement für Maschinen
Zertifikate erlauben sichere Kommunikation zwischen Maschinen
Im Wesentlichen erlaubten Zertifikate eine sichere Kommunikation zwischen Maschinen, sie würden jedoch oft schlecht verwaltet. „Wenn die Zertifikate unerwartet ablaufen, versetzt dies Unternehmen stark in Bedrängnis, da Anwendungen, Dienste oder Server offline genommen werden.“ Bei diesem speziellen Vorfall nun seien Menschen nicht in der Lage gewesen, Lebensmittel und Kraftstoff von großen Supermärkten und Tankstellen zu erhalten.
„Der Vorfall hatte jedoch nicht nur Auswirkungen auf die Verbraucher, sondern auch auf Verifone selbst und seine Kunden, denn diese Art von Vorfällen kann den Ruf eines Unternehmens ernsthaft schädigen“, erläutert Bocek. Verbraucher erwarteten ein sehr hohes Service-Niveau und seien enttäuscht, „wenn die Dienstleistungen, die sie für ihr Leben brauchen, nicht verfügbar sind“.
Ablaufende Zertifikaten können Betriebsausfälle bewirken
Jüngste Daten zeigten, dass ein durchschnittliches Unternehmen bis 2024 mehr als eine halbe Million Maschinenidentitäten in seinem Netzwerk haben werde. Bocek betont: „Wie Ausfälle wie dieser zeigen, ist es unmöglich, diese Menge an Identitäten manuell zu verfolgen, daher müssen Unternehmen die Verwaltung automatisieren.“
So könnten Entwickler weiterhin mit Hochdruck arbeiten, ohne sich um die Verwaltung von Maschinenidentitäten kümmern zu müssen. „Sicherheits- und IT-Teams können dann nachts ruhig schlafen, da sie wissen, dass sie am nächsten Tag nicht mit ablaufenden Zertifikaten und Betriebsausfällen konfrontiert werden“, so Bocek abschließend.
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Apr. 8, 2025 15:09 - noch keine Kommentare
Verbraucher sollten aktiv werden: Nach Datenleck bei Samsung Anspruch auf Schadensersatz prüfen
weitere Beiträge in Experten
- eco-Warnung vor Digitalsteuer: Zu hohes Risiko für Transformation und Wettbewerbsfähigkeit
- Private Internetnutzer: Bisher nur wenige mit Cyber-Versicherung
- Vincenz Klemm kommentiert Cybercrime-Fälle bei Oracle und Samsung Electronics
- Bekämpfung terroristischer Online-Inhalte: Transparenzbericht 2024 erschienen
- ClickFix: Logpoint warnt vor Social-Engineering-Kampagne
Aktuelles, Branche - Apr. 7, 2025 13:26 - noch keine Kommentare
Finanzdienstleistungen: Gedanken zur vorteilhaften und sicheren KI-Nutzung
weitere Beiträge in Branche
- Öl- und Gasindustrie: The Big 5 Cyber Threats
- KI ermöglicht Cyber-Betrug 2.0: TEHRTIS-Studie zu Deepfake-as-a-Service
- CRA erzwingt Produktanpassungen: Höchste Zeit für Hersteller zu handeln
- ClickFix: Logpoint warnt vor Social-Engineering-Kampagne
- Cyberangriffe: Threat Intelligence als Schlüssel zur frühzeitigen Erkennung und Abwehr
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren