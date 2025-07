Die Domain Control Validation läuft am 15. Juli 2025 aus, was für viele Unternehmen, die auf WHOIS-E-Mail-Validierung setzen, das Risiko von Betriebsunterbrechungen mit sich bringt

Neue Untersuchungen von CSC, einem Anbieter von Domänensicherheit für Unternehmen und weltweit führend in den Bereichen Domänenverwaltung, SSL-Management, Markenschutz und Betrugsbekämpfung, deuten darauf hin, dass nicht weniger als 40% aller Unternehmen dem Risiko unerwarteter Betriebsunterbrechungen aufgrund abgelaufener Secure Sockets Layer-Zertifikate (SSL-Zertifikate) ausgesetzt sind. Diese Bedrohung resultiert aus der Abhängigkeit von WHOIS-basierten E-Mail-Adressen für die Validierung der Domänenkontrolle (Domain Control Validation, DCV), die am 15. Juli 2025 offiziell eingestellt wird.

CSC kam bei der Analyse von über 100.000 globalen SSL-Zertifikatseinträgen zu dem Ergebnis, dass viele Organisationen noch immer WHOIS-E-Mails als ihr primäres Verfahren für die Validierung der Domänenkontrolle verwenden, und das trotz einer vom CA/Browser Forum im Jahr 2024 durchgeführten Abstimmung, die das Auslaufen der WHOIS-basierten Validierung wegen ihrer Sicherheitsschwachstellen fordert. Nach dem 15. Juli 2025 werden die Zertifizierungsstellen (Certificate Authorities, CAs) das WHOIS-E-Mail-Verfahren zur DCV nicht mehr akzeptieren, was alternative Validierungsverfahren für einen unterbrechungsfreien Betrieb unabdingbar macht.

Verschlimmert wird das Problem dadurch, dass in 17% der von CSC befragten Unternehmen Unkenntnis über ihr aktuell verwendetes DCV-Verfahren herrscht, was auf einen weit verbreiteten Mangel an Sichtbarkeit und Vorbereitung innerhalb der IT- und Sicherheitsteams schließen lässt. Um das Risiko zu entschärfen, sollten die Unternehmen ihre Arbeitsabläufe für die Zertifikatsverwaltung umgehend überprüfen und zu akzeptierten DCV-Alternativen wie der Validierung auf Basis des Domainnamenssystems (Domain Name System, DNS) oder dateibasierten Web-Token-Verfahren migrieren.

"Jahrelang wurde die WHOIS-basierte E-Mail als das einfachste nicht-technische DCV-Verfahren angesehen. Organisationen, die nicht auf alternative DCV-Verfahren umgestellt haben, riskieren gravierende Konsequenzen, deren Spektrum von der Nichterreichbarkeit ganzer Websites bis zu Ausfällen kritischer Dienste reicht. Doch damit enden die Veränderungen keineswegs", warnt Mark Flegg, Senior Director of Technology, Security Products and Services von CSC. "Die Organisationen müssen auch künftige branchenweite Veränderungen berücksichtigen, die in den kommenden Jahren stattfinden werden. Alle kurzfristigen Lösungen müssen auf diesen langfristigen Kurs ausgerichtet sein, in dessen Verlauf die Zertifikats- und DCV-Automatisierung unumgänglich wird. Die Unternehmen müssen sich daher sofort an die nötige Vorbereitungsarbeit machen."

Ab dem 15. März 2026 werden sich die Lebenszyklen von Zertifikaten drastisch verkürzen-von 367 Tagen auf 200, dann auf 100 und schließlich nur noch 47 Tage bis 2029. Dementsprechend wird sich die DCV-Wiederverwendungsdauer von 367 auf 200, dann auf 100 und bis 2028 auf nur noch 10 Tage verkürzen. Dies bedeutet, dass auf die Unternehmen bis zu acht Zertifikatserneuerungen pro Jahr zukommen. Eine DCV-Frist von 10 Tagen könnte bedeuten, dass eine erneute Validierung immer dann erforderlich wird, wenn ein Zertifikat neu ausgestellt werden muss.

Um die Unternehmen beim Durchlaufen dieser Übergänge zu unterstützen, bietet CSC eine umfassende Suite von digitalen Zertifikatslösungen an, die sich maßgeschneidert an die Arbeitsabläufe jedes Anwenderunternehmens anpassen lassen. Das gerade auf den Markt gebrachte CSC-Produkt Domain Control Validation as a Service (DCVaaS) für seine Kunden kostenlos rationalisiert den Validierungsprozess, verkürzt die Zeiten für die Zertifikatserneuerung um bis zu 99% und entlastet IT-Teams von manueller Arbeit.

Um mehr über DCVaaS von CSC und darüber zu erfahren, wie Sie Ihre Abläufe rund um digitale Zertifikate zukunftssicher machen können, vereinbaren Sie eine Beratung unter cscdbs.com.

