Aktuelles, Branche - geschrieben von dp am Samstag, Juni 4, 2022 14:40 - noch keine Kommentare
Ausfall von Kartenzahlungen: Problem mit Zertifikaten
Wenn Zertifikate unerwartet ablaufen, versetzt dies Unternehmen stark in Bedrängnis
[datensicherheit.de, 04.06.2022] Der landesweite Ausfall von Verifone ist laut Kevin Bocek, „VP Security Strategy & Threat Intelligence“ bei Venafi, „eine weitere Warnung an Unternehmen, wie wichtig ein effektives Identitätsmanagement für Maschinen ist“ – und er warnt: „Diese Ausfälle können jeden treffen, und es gab in der Vergangenheit bekannte Beispiele wie ,LinkedIn‘ und O2, die genau das gleiche Problem mit Zertifikaten hatten.“
Foto: Venafi
Kevin Bocek rät zum effektiven Identitätsmanagement für Maschinen
Zertifikate erlauben sichere Kommunikation zwischen Maschinen
Im Wesentlichen erlaubten Zertifikate eine sichere Kommunikation zwischen Maschinen, sie würden jedoch oft schlecht verwaltet. „Wenn die Zertifikate unerwartet ablaufen, versetzt dies Unternehmen stark in Bedrängnis, da Anwendungen, Dienste oder Server offline genommen werden.“ Bei diesem speziellen Vorfall nun seien Menschen nicht in der Lage gewesen, Lebensmittel und Kraftstoff von großen Supermärkten und Tankstellen zu erhalten.
„Der Vorfall hatte jedoch nicht nur Auswirkungen auf die Verbraucher, sondern auch auf Verifone selbst und seine Kunden, denn diese Art von Vorfällen kann den Ruf eines Unternehmens ernsthaft schädigen“, erläutert Bocek. Verbraucher erwarteten ein sehr hohes Service-Niveau und seien enttäuscht, „wenn die Dienstleistungen, die sie für ihr Leben brauchen, nicht verfügbar sind“.
Ablaufende Zertifikaten können Betriebsausfälle bewirken
Jüngste Daten zeigten, dass ein durchschnittliches Unternehmen bis 2024 mehr als eine halbe Million Maschinenidentitäten in seinem Netzwerk haben werde. Bocek betont: „Wie Ausfälle wie dieser zeigen, ist es unmöglich, diese Menge an Identitäten manuell zu verfolgen, daher müssen Unternehmen die Verwaltung automatisieren.“
So könnten Entwickler weiterhin mit Hochdruck arbeiten, ohne sich um die Verwaltung von Maschinenidentitäten kümmern zu müssen. „Sicherheits- und IT-Teams können dann nachts ruhig schlafen, da sie wissen, dass sie am nächsten Tag nicht mit ablaufenden Zertifikaten und Betriebsausfällen konfrontiert werden“, so Bocek abschließend.
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten, Studien - Apr. 5, 2025 19:04 - noch keine Kommentare
Bekämpfung terroristischer Online-Inhalte: Transparenzbericht 2024 erschienen
weitere Beiträge in Experten
- ClickFix: Logpoint warnt vor Social-Engineering-Kampagne
- Cyberangriffe: Threat Intelligence als Schlüssel zur frühzeitigen Erkennung und Abwehr
- IT in Krankenhäusern: SIT-Sicherheitsstudie deckt signifikante Schwachstellen auf
- Litfaßsäule 4.0: Resiliente Krisenkommunikation in Darmstadt
- 14. Deutscher Seniorentag 2025: DsiN-Forderung nach Stärkung Digitaler Teilhabe
Aktuelles, Branche, Gastbeiträge - Apr. 5, 2025 16:35 - noch keine Kommentare
ClickFix: Logpoint warnt vor Social-Engineering-Kampagne
weitere Beiträge in Branche
- Cyberangriffe: Threat Intelligence als Schlüssel zur frühzeitigen Erkennung und Abwehr
- Web-Seminar am 10. April 2025: NIS-2 als Teil eines integrierten Managementsystems
- Digitale Souveränität Europas: IT-Sicherheit „Made in EU“ als Basis
- Google Play Store: Hunderte bösartige Apps aufgespürt
- Nur 4 Länder verbesserten sich 2024: Europas Datenschutz weiter im Krisenmodus
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren