PKI am Limit: Unternehmen verlieren Zertifikate aus dem Blick
Nur ein Drittel der Unternehmen kennt den aktuellen Bestand seiner digitalen Zertifikate vollständig. Eine neue Studie zeigt: Ohne zentrale Sichtbarkeit, Automatisierung und Krypto-Agilität steigt das Risiko teurer Ausfälle.
Digitale Zertifikate sind die stillen Garanten moderner IT-Sicherheit. Sie sichern Verbindungen, authentifizieren Maschinenidentitäten und bilden die Vertrauensbasis für digitale Dienste. Doch genau diese Grundlage gerät in vielen Unternehmen zunehmend außer Kontrolle. Eine aktuelle globale Studie von DigiCert, durchgeführt vom unabhängigen Forschungsunternehmen Omdia, zeigt eine gravierende Lücke: Nur 34 Prozent der Organisationen haben einen vollständigen und aktuellen Überblick über ihre digitalen Zertifikate.
Damit wächst ein Risiko, das im Alltag oft erst sichtbar wird, wenn es zu spät ist: abgelaufene Zertifikate, unterbrochene Dienste, Sicherheitslücken und fehlende Kontrolle über Maschinenidentitäten. Der „DigiCert Global Public-Key-Infrastructure Research Report 2026“ mit dem Titel „PKI Under Pressure: The Tipping Point for Modernization“ beschreibt eine Public-Key-Infrastruktur (PKI), die unter massivem Modernisierungsdruck steht.
Zertifikate werden zum operativen Risiko
Die Studie macht deutlich, wie stark Unternehmen inzwischen von digitalen Zertifikaten abhängig sind. Fast drei Viertel der befragten Organisationen zeigen sich stark oder äußerst besorgt über Ausfälle durch abgelaufene Zertifikate. Ebenso groß ist die Sorge vor einer unkontrollierten Zertifikatsausbreitung: 74 Prozent nennen dieses Problem als kritischen Risikofaktor.
„Unternehmen erreichen einen Wendepunkt“, so Lakshmi Hanspal, Chief Trust Officer bei DigiCert. „Unkontrollierte Zertifikatsausbreitung, immer kürzere Laufzeiten und die wachsende Komplexität von Maschinenidentitäten haben die manuelle PKI-Verwaltung an ihre Grenzen gebracht.“
Die Aussage verweist auf ein strukturelles Problem: Zertifikate entstehen heute nicht mehr nur in klassischen IT-Umgebungen. Cloud-Plattformen, Container, Programmierschnittstellen, DevOps-Prozesse, vernetzte Geräte und KI-Systeme erzeugen immer neue Maschinenidentitäten. Wer diese Identitäten nicht zentral verwaltet, verliert Transparenz über Vertrauensketten, Ablaufdaten und Sicherheitsrichtlinien.
Sichtbarkeit und Automatisierung rücken in den Mittelpunkt
Fehlende Sichtbarkeit wird in der Studie als größte Herausforderung genannt. Hinzu kommen isolierte Einzellösungen, die 51 Prozent der Befragten als Problem sehen, sowie manuelle Methoden wie Tabellenkalkulationen, die noch bei 47 Prozent eine Rolle spielen. Genau diese Fragmentierung macht Zertifikatsmanagement fehleranfällig.
Entsprechend hoch ist der Modernisierungsdruck. Rund 80 Prozent der Unternehmen setzen bereits Maßnahmen zur Erneuerung ihrer PKI um oder planen diese. Mehr als die Hälfte erwartet steigende PKI-Investitionen in den nächsten ein bis drei Jahren. Besonders wichtig ist dabei ein zentrales Management: 76 Prozent stufen es als geschäftskritisch oder sehr wichtig ein.
Erste Effekte sind bereits sichtbar. 64 Prozent berichten von einer verbesserten Automatisierung des Zertifikats-Lebenszyklus, 60 Prozent von weniger Ausfällen. Hanspal sieht darin den klaren Kurs für die kommenden Jahre: „Zentralisierte Plattformen, die Richtlinien, Automatisierung und Kontrolle vereinen, werden zur Grundlage, um Ausfälle zu verhindern und Vertrauen im großen Maßstab zu verwalten.“
Quantenrisiken und KI erhöhen den Druck
Die Studie zeigt auch, dass PKI über klassische Anwendungsfelder hinauswächst. Rund 72 bis 75 Prozent der Befragten sehen eine Schlüsselrolle für PKI bei der Absicherung von KI-Systemen. Gleichzeitig bleibt die Vorbereitung auf neue kryptografische Risiken begrenzt. Nur 22 Prozent der Unternehmen haben ihre Systeme vollständig auf künftige Gefahren durch Quantencomputing bewertet.
Damit wird PKI zu einem strategischen Thema. Es geht nicht mehr nur um Zertifikate, sondern um die Fähigkeit, digitale Vertrauensbeziehungen in dynamischen IT-Umgebungen belastbar zu steuern. Unternehmen, die Sichtbarkeit, Automatisierung und Krypto-Agilität nicht ausbauen, riskieren Ausfälle und Sicherheitslücken. Wer dagegen jetzt modernisiert, stärkt nicht nur seine Betriebsstabilität, sondern auch seine digitale Resilienz.
Den vollständigen Bericht gibt es hier.
Lakshmi Hanspal, Chief Trust Officer bei DigiCert.
Newsletter Abonnieren
Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.
