Kommentar: Zertifikat-Missmanagement sorgt für bundesweiten Ausfall von Kartenzahlungen

Es müssen nicht immer Angreifer sein. Auch Nachlässigkeit etwa bei der Identitätenverwaltung kann gravierende Folgen haben.

1 Min. Lesezeit
Foto: ©AdobeStock/fortton

Es müssen nicht immer Angreifer sein. Auch Nachlässigkeit etwa bei der Identitätenverwaltung kann gravierende Folgen haben. Der landesweite Ausfall von Verifone, der die Kartenzahlungsterminals zahlreicher Supermarkt- und Tankstellenketten über mehrere Tage außer Gefecht gesetzt hat, ist dafür das jüngste Beispiel.

Kevin Bocek, VP Security Strategy & Threat Intelligence bei Venafi, findet zu diesem Vorfall klare Worte: „Der landesweite Ausfall von Verifone ist eine weitere Warnung an Unternehmen, wie wichtig ein effektives Identitätsmanagement für Maschinen ist. Diese Ausfälle können jeden treffen, und es gab in der Vergangenheit bekannte Beispiele wie LinkedIn und O2, die genau das gleiche Problem mit Zertifikaten hatten. Im Wesentlichen erlauben Zertifikate eine sichere Kommunikation zwischen Maschinen, sie werden jedoch oft schlecht verwaltet. Wenn die Zertifikate unerwartet ablaufen, versetzt dies Unternehmen stark in Bedrängnis, da Anwendungen, Dienste oder Server offline genommen werden. Bei diesem speziellen Vorfall waren Menschen nicht in der Lage, Lebensmittel und Kraftstoff von großen Supermärkten und Tankstellen zu erhalten. Der Vorfall hatte jedoch nicht nur Auswirkungen auf die Verbraucher, sondern auch auf Verifone selbst und seine Kunden, denn diese Art von Vorfällen kann den Ruf eines Unternehmens ernsthaft schädigen. Verbraucher erwarten ein sehr hohes Serviceniveau und sind enttäuscht, wenn die Dienstleistungen, die sie für ihr Leben brauchen, nicht verfügbar sind.

Jüngste Daten zeigen, dass ein durchschnittliches Unternehmen bis 2024 mehr als eine halbe Million Maschinenidentitäten in seinem Netzwerk haben wird. Wie Ausfälle wie dieser zeigen, ist es unmöglich, diese Menge an Identitäten manuell zu verfolgen, daher müssen Unternehmen die Verwaltung automatisieren. So können Entwickler weiterhin mit Hochdruck arbeiten, ohne sich um die Verwaltung von Maschinenidentitäten kümmern zu müssen. Sicherheits- und IT-Teams können dann nachts ruhig schlafen, da sie wissen, dass sie am nächsten Tag nicht mit ablaufenden Zertifikaten und Betriebsausfällen konfrontiert werden.“

 

Kevin Bocek, Venafi

Kevin Bocek, VP Security Strategy & Threat Intelligence bei Venafi

Andere interessante News

Private Sicherheitswirtschaft auf Wachstumskurs

Zum Ende des Jahres 2021 waren 266.388 Beschäftigte in der Privaten Sicherheitswirtschaft in Deutschland tätig. „Im Vergleich zum Vorjahr sind dies knapp 4.000 Menschen mehr und damit, nach einem leichten Rückgang 2010, die höchste Beschäftigtenzahl der Branche überhaupt“, erläutert BDSW Hauptgeschäftsführer Florian Graf.

Welche Branchen bei der IIoT-/OT-Sicherheit noch Nachholbedarf haben

Kritische Infrastrukturen sind vermehrt Angriffsziele von Cyberkriminellen. Unternehmen haben das erkannt und ihre IIoT- und OT-Security (Industrial Internet of Things/Operational Technology) entsprechend hoch aufgehängt. Die zunehmend angespannte geopolitische Lage stellt sie jedoch vor große Herausforderungen.

Kommentar: Netzwerksicherheit bei Banken muss besser und schneller werden

Banken müssen garantieren, dass der Datentransfer innerhalb ihres Netzwerks nicht nur sicher, sondern auch schnell möglich ist. Konkurrenzfähig zu sein, bedeutet in diesem Kontext, den eigenen Kunden fortschrittliche digitale Dienstleistungen anzubieten.