:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Der Weg zur zukunftsfähigen PKI Wandel und Zukunft der Public-Key-Infrastruktur
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Mit der Digitalisierung geht ein erhöhter Bedarf an Sicherheit von Kommunikation und Daten einher und dabei spielt die digitale Identität und deren Nachvollziehbarkeit eine essenzielle Rolle. Public Key Infrastrukturen (PKI) werden daher weiter eine unerlässliche Komponente bleiben. Eine PKI als Cloud-basierte Anwendung könnte als Enabler der digitalen Transformation helfen.
Eine Public Key Infrastrukturen (PKI) bezeichnet ein System aus Hardware und Software, mit dessen Hilfe sich digitale Zertifikate ausstellen, verteilen, bereitstellen und prüfen lassen. Durch ein solches System ist der verschlüsselte Austausch zwischen Menschen, Maschinen sowie Mensch und Maschine als auch Anwendungen wie das Signieren von Daten im Internet möglich. Die PKI ist eine der wesentlichen Sicherheitskomponenten, um die Vertrauenswürdigkeit, Integrität und Authentizität in unserer heutigen vernetzten und digitalisierten Welt sicherzustellen. Der PKI-Ansatz hat sich zum Standard in der IT-Sicherheit entwickelt und das Zusammenspiel der verschiedenen Sicherheitselemente deckt ein breites Anwendungsspektrum ab.
Absicherung und Kontrolle in der Cloud
In einer Welt, in der sich die Maschine-zu-Maschine-Kommunikation (M2M) zur vorherrschenden Art digitaler Transaktionen entwickelt, ist die PKI aufgrund dieser Voraussetzungen die effektivste Methode, um Geräte zu authentifizieren und die Kommunikation abzusichern. Entsprechend nimmt der Einsatz von PKIs stetig zu, getrieben von der den massiven Entwicklungen im Internet of Things (IoT). Laut einer Studie von Microsoft betrachten 90 Prozent der IoT-Entscheidungsträger das IoT als wesentlichen Erfolgsfaktor für ihr Unternehmen. Entsprechend planen 63 Prozent der Befragten weitere Implementierungen von IoT-Lösung in der Zukunft.
Da die IoT-Kontrollebene oft in der Cloud verlagert wird, liegt es nahe, die Absicherung und Kontrolle von Geräten und der mit ihnen verbundenen Services per PKI ebenfalls über die Cloud sicherzustellen. Anwender profitieren davon mehrfach, denn auch wenn das Sicherheitsniveau einer Cloud-Lösung mit dem einer On-Premises-Lösung identisch ist, resultiert Erstere doch in deutlich geringeren CAPEX-Kosten. Das Beschaffen zusätzlicher lokaler Hardware- und Software-Appliances entfällt. Gleichzeitig verkürzt sich die Entwicklungs- und Einführungszeit, die für eine voll funktionsfähige PKI-Lösung benötigt wird. Weitere Vorteile spielt eine Cloud-basierte PKI aus, sobald eine Firma wächst oder umstrukturieren muss: In beiden Fällen lässt sich die Kapazität dem Bedarf entsprechend skalieren. Ähnlich einfach funktioniert das Umsetzen von Änderungen wie beispielsweise der Widerruf von Zertifikaten oder Umstellungen der Verschlüsselungsschemata.
Wahlmöglichkeiten für die Bereitstellung der PKI
Unternehmen haben darüber hinaus die Wahl, was die Bereitstellung ihrer Public-Key-Infrastruktur angeht, – abhängig von ihrem Einsatzzweck. So lässt sich eine sicherheitskritische PKI entweder als Service (SaaS) oder als vollständige PKI-Plattform in der eigenen Cloud bereitstellen. Dies hängt weitgehend von der Unternehmensgröße und den Anforderungen ab. Muss eine Firma nur wenige Spezialfälle abdecken und besteht daher eher geringer Anpassungsbedarf, empfiehlt sich eine SaaS-Lösung, denn sie ist rasch und zu geringen Anfangskosten implementiert. Für einen SaaS-Einsatz spricht auch, wenn ein Anwender seine PKI nicht über mehrere Stufen tief integrieren muss. PKI als SaaS ist also in erster Linie dafür geeignet, standardisierte Anwendungsfälle wie Webserver- und VPN-Zertifikate oder ähnliche Services für Verbraucher abzubilden.
Dagegen wartet eine eigene Cloud-Plattform mit einer tief greifenden API-Unterstützung auf, wobei das PKI-Grundprinzip bestehen bleibt. Damit ermöglicht sie eine vollständige Individualisierung. Als entscheidender Vorteil einer Cloud-Plattform erweist sich auch die Fähigkeit, jeden Aspekt des PKI-Einsatzes und der verwendeten Zertifikate zu kontrollieren.
Für zukünftige Bedrohungen gewappnet
Basis einer jeden PKI ist die hochgradige Vertrauenswürdigkeit: Dies hat sich in den vergangenen vierzig Jahren zu einem Standard der IT-Sicherheit entwickelt. Zugleich ist PKI die global am weitesten verbreitete und vertrauenswürdigste Technologie, um Personen und Geräte mit vertrauenswürdigen digitalen Identitäten zu versorgen und damit die Kommunikation abzusichern. Aus gutem Grund, denn sie sichert fast alles ab – von der E-Commerce-Transaktion über den Browser bis hin zum Abheben von Geld an einem Geldautomaten.
Allein in der deutschen Fertigungsindustrie ist laut einer Bitkom-Umfrage aus dem Frühjahr 2019 inzwischen jede vierte Maschine mit dem Internet verbunden. Mehr als die Hälfte der Unternehmen (53 Prozent) nutzt laut der Umfrage spezielle Anwendungen für Industrie 4.0, ein weiteres Fünftel (21 Prozent) plant dies. Um diese Pläne mit der notwendigen Sicherheitsinfrastruktur umzusetzen, müssen Unternehmen Lösungen finden, mit der sie ihre PKI so schnell und flexibel wie ihre Cloud-Ressourcen skalieren können. Eine PKI-as-a-Service oder als eigene PKI-Plattform aus der Cloud liegen daher nahe.
Zugleich stellt die Quanteninformatik eine ganz neue Gefährdung für bisher sichere Kommunikationswege dar. Sie droht, einige der gängigen kryptographischen Algorithmen zu brechen. Die Entwickler der Open Source PKI-Software EJBCA arbeiten bereits heute an der Integration neuer quantensicherer Algorithmen in die Plattform. Die Cloud-basierte Umsetzung von EJBCA bietet die nötige Flexibilität für das einfache Implementieren und Nutzen einer PKI und kann so die Qualitäten einer bewährten Sicherheitsarchitektur in die nächste Dekade transformieren.
Über den Autor: Andreas Philipp ist im Bereich Business Development bei PrimeKey zuständig für die Bereiche Industrie 4.0 und IoT-Lösungen. Er verfügt über mehr als 25 Jahre Erfahrung in der angewandten Kryptographie mit Fokus auf Entwicklung von Appliance-Produkten. Als ausgebildeter Nachrichtentechniker und mit einer weiterführenden Ausbildung im Bereich Betriebswirtschaft deckte er in seinem Werdegang unterschiedliche Positionen in den Bereichen Software-Entwicklung, Systemintegration und Projektmanagement ab.
(ID:47406682)
:quality(80)/images.vogel.de/vogelonline/bdb/1951800/1951846/original.jpg "Quantencomputing bringt Public-Key-Infrastrukturen in Gefahr. (gemeinfrei: methodshop)")
:quality(80)/images.vogel.de/vogelonline/bdb/1932300/1932310/original.jpg "Cyberkriminelle erweitern ihren Aktionsradius drastisch und fügen ihrem Angriffswerkzeugkasten Malware hinzu, die auf Linux-basierte Betriebssysteme abzielt. (Alexander Limbach - adobe.stock.com)")