Mit der Digitalisierung geht ein erhöhter Bedarf an Sicherheit von Kommunikation und Daten einher und dabei spielt die digitale Identität und deren Nachvollziehbarkeit eine essenzielle Rolle. Public Key Infrastrukturen (PKI) werden daher weiter eine unerlässliche Komponente bleiben. Eine PKI als Cloud-basierte Anwendung könnte als Enabler der digitalen Transformation helfen.
Eine PKI ist die global am weitesten verbreitete und vertrauenswürdigste Technologie, um Personen und Geräte mit vertrauenswürdigen digitalen Identitäten zu versorgen und damit die Kommunikation abzusichern.
Eine Public Key Infrastrukturen (PKI) bezeichnet ein System aus Hardware und Software, mit dessen Hilfe sich digitale Zertifikate ausstellen, verteilen, bereitstellen und prüfen lassen. Durch ein solches System ist der verschlüsselte Austausch zwischen Menschen, Maschinen sowie Mensch und Maschine als auch Anwendungen wie das Signieren von Daten im Internet möglich. Die PKI ist eine der wesentlichen Sicherheitskomponenten, um die Vertrauenswürdigkeit, Integrität und Authentizität in unserer heutigen vernetzten und digitalisierten Welt sicherzustellen. Der PKI-Ansatz hat sich zum Standard in der IT-Sicherheit entwickelt und das Zusammenspiel der verschiedenen Sicherheitselemente deckt ein breites Anwendungsspektrum ab.
Absicherung und Kontrolle in der Cloud
In einer Welt, in der sich die Maschine-zu-Maschine-Kommunikation (M2M) zur vorherrschenden Art digitaler Transaktionen entwickelt, ist die PKI aufgrund dieser Voraussetzungen die effektivste Methode, um Geräte zu authentifizieren und die Kommunikation abzusichern. Entsprechend nimmt der Einsatz von PKIs stetig zu, getrieben von der den massiven Entwicklungen im Internet of Things (IoT). Laut einer Studie von Microsoft betrachten 90 Prozent der IoT-Entscheidungsträger das IoT als wesentlichen Erfolgsfaktor für ihr Unternehmen. Entsprechend planen 63 Prozent der Befragten weitere Implementierungen von IoT-Lösung in der Zukunft.
Da die IoT-Kontrollebene oft in der Cloud verlagert wird, liegt es nahe, die Absicherung und Kontrolle von Geräten und der mit ihnen verbundenen Services per PKI ebenfalls über die Cloud sicherzustellen. Anwender profitieren davon mehrfach, denn auch wenn das Sicherheitsniveau einer Cloud-Lösung mit dem einer On-Premises-Lösung identisch ist, resultiert Erstere doch in deutlich geringeren CAPEX-Kosten. Das Beschaffen zusätzlicher lokaler Hardware- und Software-Appliances entfällt. Gleichzeitig verkürzt sich die Entwicklungs- und Einführungszeit, die für eine voll funktionsfähige PKI-Lösung benötigt wird. Weitere Vorteile spielt eine Cloud-basierte PKI aus, sobald eine Firma wächst oder umstrukturieren muss: In beiden Fällen lässt sich die Kapazität dem Bedarf entsprechend skalieren. Ähnlich einfach funktioniert das Umsetzen von Änderungen wie beispielsweise der Widerruf von Zertifikaten oder Umstellungen der Verschlüsselungsschemata.
Wahlmöglichkeiten für die Bereitstellung der PKI
Unternehmen haben darüber hinaus die Wahl, was die Bereitstellung ihrer Public-Key-Infrastruktur angeht, – abhängig von ihrem Einsatzzweck. So lässt sich eine sicherheitskritische PKI entweder als Service (SaaS) oder als vollständige PKI-Plattform in der eigenen Cloud bereitstellen. Dies hängt weitgehend von der Unternehmensgröße und den Anforderungen ab. Muss eine Firma nur wenige Spezialfälle abdecken und besteht daher eher geringer Anpassungsbedarf, empfiehlt sich eine SaaS-Lösung, denn sie ist rasch und zu geringen Anfangskosten implementiert. Für einen SaaS-Einsatz spricht auch, wenn ein Anwender seine PKI nicht über mehrere Stufen tief integrieren muss. PKI als SaaS ist also in erster Linie dafür geeignet, standardisierte Anwendungsfälle wie Webserver- und VPN-Zertifikate oder ähnliche Services für Verbraucher abzubilden.
Dagegen wartet eine eigene Cloud-Plattform mit einer tief greifenden API-Unterstützung auf, wobei das PKI-Grundprinzip bestehen bleibt. Damit ermöglicht sie eine vollständige Individualisierung. Als entscheidender Vorteil einer Cloud-Plattform erweist sich auch die Fähigkeit, jeden Aspekt des PKI-Einsatzes und der verwendeten Zertifikate zu kontrollieren.
Für zukünftige Bedrohungen gewappnet
Basis einer jeden PKI ist die hochgradige Vertrauenswürdigkeit: Dies hat sich in den vergangenen vierzig Jahren zu einem Standard der IT-Sicherheit entwickelt. Zugleich ist PKI die global am weitesten verbreitete und vertrauenswürdigste Technologie, um Personen und Geräte mit vertrauenswürdigen digitalen Identitäten zu versorgen und damit die Kommunikation abzusichern. Aus gutem Grund, denn sie sichert fast alles ab – von der E-Commerce-Transaktion über den Browser bis hin zum Abheben von Geld an einem Geldautomaten.
Allein in der deutschen Fertigungsindustrie ist laut einer Bitkom-Umfrage aus dem Frühjahr 2019 inzwischen jede vierte Maschine mit dem Internet verbunden. Mehr als die Hälfte der Unternehmen (53 Prozent) nutzt laut der Umfrage spezielle Anwendungen für Industrie 4.0, ein weiteres Fünftel (21 Prozent) plant dies. Um diese Pläne mit der notwendigen Sicherheitsinfrastruktur umzusetzen, müssen Unternehmen Lösungen finden, mit der sie ihre PKI so schnell und flexibel wie ihre Cloud-Ressourcen skalieren können. Eine PKI-as-a-Service oder als eigene PKI-Plattform aus der Cloud liegen daher nahe.
Zugleich stellt die Quanteninformatik eine ganz neue Gefährdung für bisher sichere Kommunikationswege dar. Sie droht, einige der gängigen kryptographischen Algorithmen zu brechen. Die Entwickler der Open Source PKI-Software EJBCA arbeiten bereits heute an der Integration neuer quantensicherer Algorithmen in die Plattform. Die Cloud-basierte Umsetzung von EJBCA bietet die nötige Flexibilität für das einfache Implementieren und Nutzen einer PKI und kann so die Qualitäten einer bewährten Sicherheitsarchitektur in die nächste Dekade transformieren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Über den Autor: Andreas Philipp ist im Bereich Business Development bei PrimeKey zuständig für die Bereiche Industrie 4.0 und IoT-Lösungen. Er verfügt über mehr als 25 Jahre Erfahrung in der angewandten Kryptographie mit Fokus auf Entwicklung von Appliance-Produkten. Als ausgebildeter Nachrichtentechniker und mit einer weiterführenden Ausbildung im Bereich Betriebswirtschaft deckte er in seinem Werdegang unterschiedliche Positionen in den Bereichen Software-Entwicklung, Systemintegration und Projektmanagement ab.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/49/f0/49f0dcf29f3c7961c16d8f24bf5cd8dd/0128852664v2.jpeg "Nutzen Cyberkriminelle die kritische Sicherheitslücke in HPE OneView erfolgreich aus, sind sie in der Lage, Zugriff auf Systemressourcen zu erlangen und schädliche Änderungen vorzunehmen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1b/d6/1bd65487872c5a13507782e703434a9e/0128868304v1.jpeg "KI kann als Enabler für effektive Compliance und Governance dienen, indem sie die Automatisierung von Risikoanalysen und Richtlinienentwicklungen unterstützt und somit die Herausforderungen der rasant wachsenden KI-Regulierungen in praktikable Lösungen umwandelt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/2d/6e2dae8dfad47cd031d8727dc87e578b/0128886755v1.jpeg "Lohn- und Gehaltsabrechnungen enthalten besonders sensible personenbezogene Daten und unterliegen strengen datenschutzrechtlichen Anforderungen. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/9a/c99a8808294a5aafcf9b076f7e8f9f1e/0122470970v1.jpeg "Der Microsoft Patchday im Januar 2026 zeigt erneut eine starke Konzentration auf lokale Rechteausweitungen und komplexe Angriffsketten, die Speicherlecks, Kernel-Bugs und Virtualisierungskomponenten kombinieren. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/25/6e25fe25fd017458e7c3c2cca2629623/0128786853v2.jpeg "Mit FRITZ!OS 8.20 bringt AVM neue Funktionen, u.a. Fritz! Failsafe als Ausfallschutz für die Internetverbindung. (Bild: AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/94/d1/94d1da55da4af6da014a7d9d42576ca8/0128830479v2.jpeg "Crowdstrike übernimmt den Identitätsspezialisten SGNL. Diese Akquisition zielt darauf ab, die Next-Gen Identity Security auszubauen und Zugriffe von menschliche sowie nicht-menschliche Identitäten sicherer zu verwalten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/94/8a/948a5edd42fe80e9ebea60a60ec4af59/0128868821v2.jpeg "Schatten-IT verursacht Kosten und Sicherheitsrisiken. IT-Teams können dem entgegenwirken, indem sie Benutzerfeedback sammeln, die Nutzung von Software analysieren, offizielle Tools optimieren, Compliance in tägliche Workflows integrieren und Sicherheitskultur durch ständige Schulungen fördern. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/75/ed/75ed13cbfe00b83a869fb2cbff975cb9/0125664077v1.jpeg "In einer Public Key Infrastructure (PKI) arbeiten privater und öffentlicher Schlüssel als sich ergänzendes Schlüsselpaar. Der öffentliche Schlüssel verschlüsselt Daten und der priavte Schlüssel entschlüsselt sie. (Bild: SergeyNivens via Getty Images)")
:quality(80)/p7i.vogel.de/wcms/09/6a/096ad833b4ff28862dfb18e0dc3ea094/0125079793v1.jpeg "Mittels eines privaten Schlüssels auf einem sicheren Token kann die Authentifizierung eines Benutzers passwortfei erfolgen. (Bild: Pointsharp)")