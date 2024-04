Der PKI Digital Trust Report 2024 von Keyfactor verdeutlicht Herausforderungen im Bereich digitaler Identitäten und Hindernisse bei der Vorbereitung von Organisationen auf die Post-Quanten-Kryptografie

Keyfactor, die Identity-first Security-Lösung für moderne Unternehmen, und Vanson Bourne geben heute die Ergebnisse des PKI Digital Trust Report 2024 bekannt. Angesichts der Tatsache, dass das National Institute of Standards and Technology (NIST) voraussichtlich in der zweiten Hälfte des Jahres 2024 die Standards für Post-Quantum-Kryptografie (PQC) fertigstellen wird, untersucht dieser neueste Bericht die aktuellen Herausforderungen beim Aufbau einer soliden Grundlage für digitales Vertrauen. Die Ergebnisse zeigen insbesondere, dass sich die Probleme im Zuge der Vorbereitung von Unternehmen auf PQC noch verschärfen werden.

Cloud-basierte Infrastrukturen, die zunehmend vernetzte Welt und die Ausweitung von Online-Diensten haben den Bedarf an Public Key Infrastructure (PKI)-Management erhöht, das eine entscheidende Rolle beim Aufbau von Vertrauen in digitaler Kommunikation und digitalen Transaktionen spielt. Die Ergebnisse zeigen allerdings, dass viele IT-Teams immer noch Probleme mit PKI haben. Dem Bericht zufolge haben fast alle Unternehmen (93 Prozent) Probleme mit der Festlegung einer effektiven PKI- und Zertifikatsverwaltungsstrategie; trotzdem gaben die meisten Befragten an, dass ihre PKI ausgereift ist. Dies deutet auf eine Diskrepanz zwischen Wahrnehmung und Realität hin. Eines steht jedoch fest: PKI ist entscheidend für das digitale Vertrauen. Mit Blick auf Entwicklungen beim Quantencomputing ist zu erwarten, dass sich die Risiken, die mit einer unsachgemäßen PKI-Verwaltung verbunden sind, einschließlich Ausfällen und Sicherheitsverletzungen, weiter verschärfen werden.

"Da Quantencomputer weit verbreitete Sicherheitsprotokolle und -algorithmen zu untergraben drohen, steht das digitale Vertrauen auf dem Spiel", sagt Chris Hickman, Chief Security Officer bei Keyfactor. "Bedrohungsakteure haben bereits jetzt damit begonnen, verschlüsselte Daten zu sammeln und zu speichern, um sie zu entschlüsseln, sobald ein kryptografisch relevanter Quantencomputer zur Verfügung steht. Das bedeutet, dass die PQC-Vorbereitung für Unternehmen heute eine unmittelbare Priorität darstellt. IT- und Sicherheitsverantwortliche müssen eine sichere und widerstandsfähige PKI-Infrastruktur aufbauen, um die Sicherheit, Zuverlässigkeit und Integrität digitaler Interaktionen zu gewährleisten. Die Zusammenarbeit mit qualifizierten, erfahrenen Partnern stellt sicher, dass die richtigen Mitarbeiter, Prozesse und Werkzeuge vorhanden sind, wenn Unternehmen auf Post-Quanten-Sicherheit umstellen und sich an die sich verändernde Bedrohungslandschaft in der heutigen hypervernetzten Welt anpassen."

Der PKI Digital Trust Report 2024 zeigt auch, dass sich Unternehmen zwar der erheblichen Bedrohung durch die Quanten-Technologie bewusst sind, die meisten von ihnen aber noch keine Fortschritte auf ihrem Weg zur Quanten-Sicherheit gemacht haben.

Zu den wichtigsten Ergebnissen der Studie im Bereich PQC gehören:

Nur 23 Prozent der Unternehmen haben mit der Vorbereitung auf PQC begonnen;

Mehr als ein Drittel der Unternehmen (36 Prozent) gehen davon aus, dass sie erst nach der ersten Veröffentlichung von Standards im Laufe dieses Jahres damit beginnen werden;

Ein weiteres Viertel (25 Prozent) der Unternehmen wird erst mit der Umsetzung von PQC beginnen, wenn die endgültigen Richtlinien feststehen.

Die Studie hat weiterhin folgende Erkenntnisse hervorgebracht:

Risiken im Zusammenhang mit unsachgemäßem PKI- und Zertifikatsmanagement haben gravierende Auswirkungen auf Unternehmen: Bei einem Ausfall durch abgelaufene Zertifikate gaben 48 Prozent der Befragten an, dass dadurch das Vertrauen der Kunden beeinträchtigt wird, 46 Prozent berichteten, dass der Ruf des Unternehmens in Mitleidenschaft gezogen wird, und 37 Prozent verzeichneten Umsatzeinbußen.

Immer größere Bedenken im Hinblick auf Entwicklungen in der Kryptographie: 80 Prozent der Unternehmen sind besorgt über ihre Fähigkeit, sich an Risiken und Veränderungen in der Kryptographie anzupassen dies entspricht einem Anstieg von 48 Prozent im Vergleich zum Vorjahr.

80 Prozent der Unternehmen sind besorgt über ihre Fähigkeit, sich an Risiken und Veränderungen in der Kryptographie anzupassen dies entspricht einem Anstieg von 48 Prozent im Vergleich zum Vorjahr. PKI-Management ist von zentraler Bedeutung für die Abwehr von KI-Bedrohungen: Zwar werden PKI und Zertifikate von weniger als 4 von 10 Unternehmen für KI-Systeme und KI-generierte Inhalte genutzt, doch 91 Prozent stimmen zu, dass PKI für den Schutz vor KI-Bedrohungen wichtig ist.

Die Studie wurde von Vanson Bourne im Auftrag von Keyfactor durchgeführt und umfasst Antworten von 1.200 IT-Fachleuten aus USA und EMEA, die mit der PKI-Infrastruktur ihres Unternehmens vertraut sind. Die Befragten waren in Unternehmen aus elf Branchen tätig, darunter IT, Technologie und Telekommunikation, Industrie und Fertigung, Gesundheitswesen und Pharmazeutik, Energie und Versorgungsunternehmen sowie Versicherungen und Finanzdienstleistungen.

