Wenngleich sich die Corona-Lage aktuell zu enstpannen scheint, werden Unternehmen wohl noch länger mit den Folgen der Ausnahmesituation kämpfen. Trotz ihrer Leistungen während der Pandemie könnten dabei auf IT-Teams Budgetkürzungen zukommen. Wie sich dennoch eine Sicherheit ohne Abstriche gewährleisten lässt, schildert Avesta Hojjati von DigiCert am Beispiel einer automatisierten Zertifikatsverwaltung.
Unternehmen könnten insbesondere bei IT- und Sicherheitsteams sparen.
Wenn die Wirtschaft schwächelt, müssen IT- und Sicherheitsteams des Öfteren Opfer bringen. Dabei waren die Mitarbeiter der IT-Sicherheit während der Pandemie in vielen Unternehmen ein entscheidender Überlebensfaktor. Sie haben den großflächigen Wechsel zum Home Office ermöglicht und in einer radikal veränderten Umgebung unter enormem Druck für die nötige Sicherheit gesorgt.
Erschwerend kommt hinzu, dass sich viele Betriebe inmitten der digitalen Transformation befinden. Das Digital Enterprise nimmt Gestalt an und damit kommen neue Identitäten, Geräte und Systeme, die geschützt werden wollen. Tatsächlich geht aus einer Studie des Ponemon Instituts aus dem Jahr 2020 hervor, dass 82 Prozent der befragten Unternehmen infolge der digitalen Transformation mindestens eine Datenpanne verzeichnen mussten.
Erwartungen höher als Budgets
Viele IT-Sicherheitsteams haben ein großes Problem: Sie müssen mit Budgets auskommen, die weder den aktuellen Anforderungen noch den Erwartungen des Managements gerecht werden. In Zukunft muss also mit weniger Mitteln mehr erreicht werden.
Einer der möglichen Ansätze ist Automatisierung zur Verbesserung der IT-Sicherheit im Unternehmen und zur Vermeidung wahlloser Anfragen bei IT-Mitarbeitern. Zudem können viele monotone Aufgaben automatisiert werden, die sich sonst negativ auf die Kostenlage und die Effizienz auswirken.
Laut einer Studie verbringen rund 40 Prozent der Befragten ein Viertel der wöchentlichen Arbeitszeit mit banalen Aufgaben. 60 Prozent davon sind der Meinung, dass sie geschätzt sechs Stunden pro Woche einsparen könnten, wenn diese Aufgaben automatisiert wären. Und was für die Automatisierung im Allgemeinen gilt, trifft scheinbar ganz besonders auf die Zertifikatsverwaltung zu.
Automatisierung erschließt Einsparpotenziale
Im Bereich der digitalen Zertifikate und PKIs erweist sich Automatisierung als wahrer Segen, mit dem Sicherheits- und IT-Teams echte Einsparpotenziale erschließen können. Manuelle Zertifikatsverwaltung ist eine gewaltige Aufgabe. Laut einer Studie des Ponemon Instituts von 2019 muss ein Durchschnittsunternehmen rund 83.000 Zertifikate verwalten. Und diese Zahl wird nicht kleiner. Mit dem Fortschreiten der digitalen Transformation nimmt die Nutzung von Zertifikaten zu, wobei für neue Zertifikate eigene Konfigurationen und Spezifikationen für die zu schützenden Geräte, Identitäten oder Systeme benötigt werden. Angesichts dieses exponentiellen Wachstums sind Kalkulationstabellen und digitale Kalender einfach nicht mehr ausreichend.
Es ist wesentlich einfacher und effizienter, die Anforderung, Verlängerung und Validierung von Zertifikaten sowie Benachrichtigungen, Widerrufe und mehr in einer automatisierten Public-Key-Infrastruktur abzuwickeln. Gleichzeitig entfällt die mühsame, zeitintensive und fehleranfällige Zertifikatsverwaltung von Hand.
Bei dieser Art der Automatisierung geht es natürlich nicht nur darum, Zeit, Geld und Mühe zu sparen, sondern vor allem um das Plus an Sicherheit. Die Komplexität der Zertifikatsverwaltung ist eine der Hauptursachen für Datenpannen in der modernen Geschäftswelt. Kleine Versäumnisse wie ein falsch konfiguriertes Zertifikat oder ein vergessenes Ablaufdatum können katastrophale Folgen haben. Laut dem Ponemon Institut hatten 88 Prozent der befragten Unternehmen in den letzten zwei Jahren mindestens einen zertifikatsbedingten Ausfall zu beklagen. Knapp die Hälfte davon (41 Prozent) verzeichnete vier oder mehr solcher Betriebsstörungen. Besonders wenn man andere Studien kennt, denen zufolge Systemausfälle in Großunternehmen durchschnittlich 300.000 Dollar pro Stunde kosten können. Gemäß der Mindestanforderungen des CA/Browser Forum müssen abgelaufene Zertifikate möglichst schnell ersetzt werden – mitunter innerhalb von 24 Stunden. Für manche Unternehmen ist das ohne Automatisierung kaum zu schaffen.
Vereinfachte Prüfung der eigenen Zertifikatsbereitstellung
Das Gleiche gilt für Compliance und Audits, wo die Automatisierung der Zertifikatsverwaltung immense Vorteile bringt. Die Branchenspezifika ändern sich oft ohne Vorwarnung und eine automatisierte Zertifikatsverwaltung kann dazu beitragen, dass Unternehmen schneller reagieren können. Beispielsweise verwenden immer noch viele Unternehmen veraltete TLS/SSL-Protokolle und laufen dadurch Gefahr, als Opfer von Cyberangriffen dazustehen oder wegen Compliance-Verstößen belangt zu werden. Durch die automatisierte Zertifikatsverwaltung lassen sich solche Probleme abwenden: Die Prüfung der eigenen Zertifikatsbereitstellung wird vereinfacht und die Anpassung an neue Branchenentwicklungen verläuft deutlich schneller.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Immer mehr Unternehmen werden sich dieser Problematik bewusst. Der Spieleentwickler Epic Games hatte im April 2021 einen Ausfall aufgrund ungültiger Zertifikate, der mit einer internen DNS-Zone zusammenhing. Diese Störung hatte weitreichende Folgen und führte zu Fehlfunktionen in mehreren internen Systemen, Live-Services und sogar im Game Launcher. Nach Aussage des Unternehmens wurden dessen Zertifikate manuell verwaltet. Man war der irrtümlichen Meinung, die vorhandenen Überwachungssysteme würden einen ausreichenden Schutz vor solchen Störungen bieten. Inzwischen hat das Unternehmen diesen Prozess automatisiert und schützt sich so vor einem erneuten Auftreten des Problems.
Falls in den kommenden Monaten tatsächlich Budgetkürzungen anstehen, können IT- und Sicherheitsteams durch die Automatisierung der Zertifikatsverwaltung Betriebskosten sparen und gleichzeitig kostspielige Sicherheitspannen und Strafzahlungen vermeiden. Die Automatisierung der PKI und Zertifikatsverwaltung bietet die einmalige Gelegenheit, manuelle Prozesse abzuschaffen und gebundene Ressourcen freizugeben. Man bedenke nur, was mit der eingesparten Zeit und dem zusätzlich verfügbaren Geld bewerkstelligt werden kann.
Über den Autor: Avesta Hojjati ist als F&E-Leiter bei DigiCert für die Entwicklung innovativer Cybersicherheitslösungen verantwortlich.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/49/f0/49f0dcf29f3c7961c16d8f24bf5cd8dd/0128852664v2.jpeg "Nutzen Cyberkriminelle die kritische Sicherheitslücke in HPE OneView erfolgreich aus, sind sie in der Lage, Zugriff auf Systemressourcen zu erlangen und schädliche Änderungen vorzunehmen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1b/d6/1bd65487872c5a13507782e703434a9e/0128868304v1.jpeg "KI kann als Enabler für effektive Compliance und Governance dienen, indem sie die Automatisierung von Risikoanalysen und Richtlinienentwicklungen unterstützt und somit die Herausforderungen der rasant wachsenden KI-Regulierungen in praktikable Lösungen umwandelt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/2d/6e2dae8dfad47cd031d8727dc87e578b/0128886755v1.jpeg "Lohn- und Gehaltsabrechnungen enthalten besonders sensible personenbezogene Daten und unterliegen strengen datenschutzrechtlichen Anforderungen. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/9a/c99a8808294a5aafcf9b076f7e8f9f1e/0122470970v1.jpeg "Der Microsoft Patchday im Januar 2026 zeigt erneut eine starke Konzentration auf lokale Rechteausweitungen und komplexe Angriffsketten, die Speicherlecks, Kernel-Bugs und Virtualisierungskomponenten kombinieren. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/25/6e25fe25fd017458e7c3c2cca2629623/0128786853v2.jpeg "Mit FRITZ!OS 8.20 bringt AVM neue Funktionen, u.a. Fritz! Failsafe als Ausfallschutz für die Internetverbindung. (Bild: AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/b3/48/b348b5b4c3b5253cd22f69cbca436295/0128830451v1.jpeg "Über Untergrundforen und soziale Netzwerke verbreiten Kriminelle angebliche Datenleaks, auch wenn keine aktuellen Systeme kompromittiert wurden. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/94/8a/948a5edd42fe80e9ebea60a60ec4af59/0128868821v2.jpeg "Schatten-IT verursacht Kosten und Sicherheitsrisiken. IT-Teams können dem entgegenwirken, indem sie Benutzerfeedback sammeln, die Nutzung von Software analysieren, offizielle Tools optimieren, Compliance in tägliche Workflows integrieren und Sicherheitskultur durch ständige Schulungen fördern. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1369500/1369548/original.jpg "Eine Public-Key-Infrastruktur stellt Services für die Verschlüsselung und Signatur zur Absicherung rechnergestützter Kommunikation bereit. (Pixabay)")
:quality(80)/p7i.vogel.de/wcms/cf/7d/cf7de383cb7baec687b1aad78eb4d344/0124742632v2.jpeg "Die stetig wachsende Komplexität der IT-Systeme lässt sich mit KI-Unterstützung erheblich besser in den Griff bekommen um so mehr Freiraum für die wichtige Arbeit zu schaffen. (Bild: © Robert Kneschke - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/b6/85b6ab0ba697c8713e8a534137532872/0127607157v1.jpeg "FTAPI erweitert seine Plattform um S/MIME-Unterstützung – für automatische, DSGVO-konforme E-Mail-Verschlüsselung ohne manuelle Zertifikatsverwaltung. (Bild: FTAPI)")