:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Der Weg zur zukunftsfähigen PKI Wandel und Zukunft der Public-Key-Infrastruktur
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Mit der Digitalisierung geht ein erhöhter Bedarf an Sicherheit von Kommunikation und Daten einher und dabei spielt die digitale Identität und deren Nachvollziehbarkeit eine essenzielle Rolle. Public Key Infrastrukturen (PKI) werden daher weiter eine unerlässliche Komponente bleiben. Eine PKI als Cloud-basierte Anwendung könnte als Enabler der digitalen Transformation helfen.
Eine Public Key Infrastrukturen (PKI) bezeichnet ein System aus Hardware und Software, mit dessen Hilfe sich digitale Zertifikate ausstellen, verteilen, bereitstellen und prüfen lassen. Durch ein solches System ist der verschlüsselte Austausch zwischen Menschen, Maschinen sowie Mensch und Maschine als auch Anwendungen wie das Signieren von Daten im Internet möglich. Die PKI ist eine der wesentlichen Sicherheitskomponenten, um die Vertrauenswürdigkeit, Integrität und Authentizität in unserer heutigen vernetzten und digitalisierten Welt sicherzustellen. Der PKI-Ansatz hat sich zum Standard in der IT-Sicherheit entwickelt und das Zusammenspiel der verschiedenen Sicherheitselemente deckt ein breites Anwendungsspektrum ab.
Absicherung und Kontrolle in der Cloud
In einer Welt, in der sich die Maschine-zu-Maschine-Kommunikation (M2M) zur vorherrschenden Art digitaler Transaktionen entwickelt, ist die PKI aufgrund dieser Voraussetzungen die effektivste Methode, um Geräte zu authentifizieren und die Kommunikation abzusichern. Entsprechend nimmt der Einsatz von PKIs stetig zu, getrieben von der den massiven Entwicklungen im Internet of Things (IoT). Laut einer Studie von Microsoft betrachten 90 Prozent der IoT-Entscheidungsträger das IoT als wesentlichen Erfolgsfaktor für ihr Unternehmen. Entsprechend planen 63 Prozent der Befragten weitere Implementierungen von IoT-Lösung in der Zukunft.
Da die IoT-Kontrollebene oft in der Cloud verlagert wird, liegt es nahe, die Absicherung und Kontrolle von Geräten und der mit ihnen verbundenen Services per PKI ebenfalls über die Cloud sicherzustellen. Anwender profitieren davon mehrfach, denn auch wenn das Sicherheitsniveau einer Cloud-Lösung mit dem einer On-Premises-Lösung identisch ist, resultiert Erstere doch in deutlich geringeren CAPEX-Kosten. Das Beschaffen zusätzlicher lokaler Hardware- und Software-Appliances entfällt. Gleichzeitig verkürzt sich die Entwicklungs- und Einführungszeit, die für eine voll funktionsfähige PKI-Lösung benötigt wird. Weitere Vorteile spielt eine Cloud-basierte PKI aus, sobald eine Firma wächst oder umstrukturieren muss: In beiden Fällen lässt sich die Kapazität dem Bedarf entsprechend skalieren. Ähnlich einfach funktioniert das Umsetzen von Änderungen wie beispielsweise der Widerruf von Zertifikaten oder Umstellungen der Verschlüsselungsschemata.
Wahlmöglichkeiten für die Bereitstellung der PKI
Unternehmen haben darüber hinaus die Wahl, was die Bereitstellung ihrer Public-Key-Infrastruktur angeht, – abhängig von ihrem Einsatzzweck. So lässt sich eine sicherheitskritische PKI entweder als Service (SaaS) oder als vollständige PKI-Plattform in der eigenen Cloud bereitstellen. Dies hängt weitgehend von der Unternehmensgröße und den Anforderungen ab. Muss eine Firma nur wenige Spezialfälle abdecken und besteht daher eher geringer Anpassungsbedarf, empfiehlt sich eine SaaS-Lösung, denn sie ist rasch und zu geringen Anfangskosten implementiert. Für einen SaaS-Einsatz spricht auch, wenn ein Anwender seine PKI nicht über mehrere Stufen tief integrieren muss. PKI als SaaS ist also in erster Linie dafür geeignet, standardisierte Anwendungsfälle wie Webserver- und VPN-Zertifikate oder ähnliche Services für Verbraucher abzubilden.
Dagegen wartet eine eigene Cloud-Plattform mit einer tief greifenden API-Unterstützung auf, wobei das PKI-Grundprinzip bestehen bleibt. Damit ermöglicht sie eine vollständige Individualisierung. Als entscheidender Vorteil einer Cloud-Plattform erweist sich auch die Fähigkeit, jeden Aspekt des PKI-Einsatzes und der verwendeten Zertifikate zu kontrollieren.
Für zukünftige Bedrohungen gewappnet
Basis einer jeden PKI ist die hochgradige Vertrauenswürdigkeit: Dies hat sich in den vergangenen vierzig Jahren zu einem Standard der IT-Sicherheit entwickelt. Zugleich ist PKI die global am weitesten verbreitete und vertrauenswürdigste Technologie, um Personen und Geräte mit vertrauenswürdigen digitalen Identitäten zu versorgen und damit die Kommunikation abzusichern. Aus gutem Grund, denn sie sichert fast alles ab – von der E-Commerce-Transaktion über den Browser bis hin zum Abheben von Geld an einem Geldautomaten.
Allein in der deutschen Fertigungsindustrie ist laut einer Bitkom-Umfrage aus dem Frühjahr 2019 inzwischen jede vierte Maschine mit dem Internet verbunden. Mehr als die Hälfte der Unternehmen (53 Prozent) nutzt laut der Umfrage spezielle Anwendungen für Industrie 4.0, ein weiteres Fünftel (21 Prozent) plant dies. Um diese Pläne mit der notwendigen Sicherheitsinfrastruktur umzusetzen, müssen Unternehmen Lösungen finden, mit der sie ihre PKI so schnell und flexibel wie ihre Cloud-Ressourcen skalieren können. Eine PKI-as-a-Service oder als eigene PKI-Plattform aus der Cloud liegen daher nahe.
Zugleich stellt die Quanteninformatik eine ganz neue Gefährdung für bisher sichere Kommunikationswege dar. Sie droht, einige der gängigen kryptographischen Algorithmen zu brechen. Die Entwickler der Open Source PKI-Software EJBCA arbeiten bereits heute an der Integration neuer quantensicherer Algorithmen in die Plattform. Die Cloud-basierte Umsetzung von EJBCA bietet die nötige Flexibilität für das einfache Implementieren und Nutzen einer PKI und kann so die Qualitäten einer bewährten Sicherheitsarchitektur in die nächste Dekade transformieren.
Über den Autor: Andreas Philipp ist im Bereich Business Development bei PrimeKey zuständig für die Bereiche Industrie 4.0 und IoT-Lösungen. Er verfügt über mehr als 25 Jahre Erfahrung in der angewandten Kryptographie mit Fokus auf Entwicklung von Appliance-Produkten. Als ausgebildeter Nachrichtentechniker und mit einer weiterführenden Ausbildung im Bereich Betriebswirtschaft deckte er in seinem Werdegang unterschiedliche Positionen in den Bereichen Software-Entwicklung, Systemintegration und Projektmanagement ab.
(ID:47406682)
:quality(80)/p7i.vogel.de/wcms/f6/af/f6af498e03304233f4dffd7f90d3b445/0109560034.jpeg "Ob On-Premise oder Managed PKI – beide haben ihre Existenzberechtigung. Gerade im Mittelstand bieten Managed PKI Angebote die Chance, Einstiegshürden erheblich zu senken und die Sicherheit im Unternehmen deutlich zu verbessern. (Bild: Andrey - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/fe/c4fe11aec27130652ac946d7bd2716da/0106313792.jpeg "X.509 ist ein Standard der ITU-T für digitale Zertifikate in einer Public-Key-Infrastruktur. (Bild: gemeinfrei)")