Online-Zertifikate: 18 Prozent bergen Sicherheitsrisiken

500.000 im Internet verwendeten Zertifikaten weisen schwerwiegende Schwachstellen auf

[datensicherheit.de, 19.03.2025] Eine neue Studie von Keyfactor zeigt, dass fast ein Fünftel der analysierten Online-Zertifikate erhebliche Sicherheitsrisiken aufweist. Die Untersuchung von 500.000 im Internet verwendeten Zertifikaten deckt schwerwiegende Schwachstellen auf, die nicht nur Compliance-Probleme verursachen, sondern auch das Risiko von Cyberangriffen und Systemausfällen erhöhen.

Unsichere Zertifikate sind ein ernsthaftes Problem für Unternehmen

Zertifikate sind essenzielle Sicherheitsbausteine für die digitale Kommunikation, Authentifizierung und Datenverschlüsselung. Fehlerhafte oder unsichere Zertifikate können deshalb weitreichende Folgen haben:

• Unterbrechung geschäftskritischer Prozesse: Abgelaufene oder fehlerhafte Zertifikate können zu Ausfällen von Websites, internen Systemen oder Anwendungen führen. Dies beeinträchtigt nicht nur den Geschäftsbetrieb, sondern kann auch Umsatzeinbußen und Reputationsschäden verursachen.
• Angriffsfläche für Cyberkriminelle: Unsichere Zertifikate können von Angreifern ausgenutzt werden, um Man-in-the-Middle-Angriffe oder Identitätsdiebstahl zu begehen. Besonders in Cloud- und IoT-Umgebungen können sie gravierende Sicherheitsrisiken mit sich bringen.
  Compliance-Verstöße und regulatorische Strafen: Viele Branchen unterliegen strengen Sicherheitsvorgaben, wie NIS2 oder PCI-DSS. Unternehmen, die diese Vorschriften nicht einhalten, riskieren hohe Geldstrafen und rechtliche Konsequenzen.

Zentrale Ergebnisse der Studie

• Negative Seriennummern: 3,7 Prozent der Zertifikate enthalten negative Seriennummern. Dies kann zu Problemen bei der Validierung führen, insbesondere bei Systemen, die solche Werte nicht korrekt verarbeiten können.
• Überlange Laufzeiten: 7,7 Prozent der Zertifikate haben eine Laufzeit von mehr als zwei Jahren – ein Risiko, da längere Laufzeiten die regelmäßige Erneuerung erschweren und veraltete Kryptographie länger im Einsatz bleibt.
• Fehlende Definition der Schlüsselverwendung: 3,4 Prozent der Zertifikate spezifizieren nicht ihre Schlüsselverwendung, was zu Fehlkonfigurationen führen kann und es Angreifern ermöglicht, ein Zertifikat zu missbrauchen.

Sicherheitsrisiken minimieren mit robuster PKI

Eine Public Key Infrastructure (PKI) ist das Rückgrat einer sicheren digitalen Identitätsverwaltung. Sie ermöglicht es Unternehmen,

• Zertifikate automatisiert zu verwalten: Durch den Einsatz einer modernen PKI können Zertifikatsprozesse automatisiert werden, um manuelle Fehler zu vermeiden und Abläufe effizienter zu gestalten.
• Die Laufzeiten von Zertifikaten zu verkürzen und sie regelmäßig zu erneuern: Eine gut verwaltete PKI sorgt dafür, dass Zertifikate regelmäßig erneuert werden, um Sicherheitsrisiken durch veraltete Verschlüsselungsmethoden zu minimieren.
• Compliance-Vorschriften einzuhalten: Unternehmen können ihre Sicherheitsrichtlinien konsequent umsetzen und Nachweise über die Einhaltung ihrer regulatorischen Vorgaben führen.
• Transparenz und Kontrolle zu erhöhen: Eine zentralisierte PKI gewährt Unternehmen die vollständige Kontrolle über die Ausstellung, Nutzung und Verwaltung von Zertifikaten in ihrer gesamten IT-Umgebung.

Unternehmen müssen handeln

Die Ergebnisse der Keyfactor-Studie zeigen, dass Unternehmen ihre Zertifikatsverwaltung dringend überdenken müssen. Ohne eine klare Strategie für das Management digitaler Zertifikate setzen sich Organisationen unnötigen Risiken aus – von operativen Störungen bis hin zu ernsthaften Sicherheitsvorfällen. Eine robuste PKI und automatisierte Prozesse helfen, die Sicherheitslage zu verbessern, Cyberbedrohungen zu reduzieren und langfristig das Vertrauen in digitale Identitäten zu stärken.

Weitere Informationen zum Thema:

Keyfactor
Vollständiger Bericht mit detaillierten Analysen