Mehr Schutz vor Ransomware für die deutsche FertigungsindustrieUltima Ratio: PKI automatisieren

Großunternehmen stehen aktuell vor einer Fülle von technologischen Herausforderungen, umso mehr, wenn es sich um ältere Systeme handelt. Dann wird es schnell kompliziert. Für die Verwaltung von Cyber-Sicherheitstechnologien wie etwa einer Public Key Infrastructure (PKI) braucht man einiges an Fingerspitzengefühl. Im Prinzip gibt es zwei Möglichkeiten. Entweder investiert man in Fachleute, die sich mit den zahlreichen Feinheiten auskennen oder man entscheidet sich für eine automatisierte Lösung.

Die Diskussion rund um die PKI hat in den letzten Jahren an Dynamik gewonnen. Vor allem angesichts der Forderung, die Vorgaben der Browser einzuhalten. Für einen weiteren Schub sorgte 2020 die Ankündigung von Apple, eine Zertifikatlaufzeit von 398 Tagen einzuführen. Bislang waren die Laufzeiten für einige Zertifikate deutlich länger, einige sogar über fünf Jahre. Dieser Schritt wirkte sich auf Zertifizierungsstellen weltweit aus. Insbesondere Konzerne und größere Unternehmen waren direkt betroffen: Sie werden Zertifikate in Zukunft sehr viel häufiger erneuern müssen.

Die Verwaltung von Zertifikaten, die alle paar Jahre erneuert werden müssen, ist eine Sache – aber die verkürzte Laufzeit von 398 Tagen markiert einen deutlichen Einschnitt. Vor allem, wenn es um die Verwaltung von Hunderten oder sogar Tausenden von Zertifikaten geht.

Parallel zur Forderung, die Laufzeit von Zertifikaten zu verkürzen, ist die Zahl von Ransomware-Angriffen sprunghaft angestiegen. Die Kombination beider Phänomene stellt nicht wenige Unternehmen vor erhebliche Herausforderungen.

Deutsche Industrie im Fokus

Ransomware hat auch in der deutschen Industrie (wie überall sonst) ihren Tribut gefordert. Besonders hart getroffen hat es unter anderem die Produktion, aber auch die Transport- und Logistikbranche ist ins Visier geraten:

• Im Dezember 2021 bestätigt das deutsche Unternehmen Hellmann Worldwide Logistics, dass die Geschäftstätigkeit durch einen Phishing-Angriff beeinträchtigt wurde (Dezember 2021 Handelsblatt).
• Eine jahrelang laufende Phishing-Kampagne richtete sich insbesondere gegen deutsche Autobauer, Zulieferer und Autohäuser. Ziel war es, eine Malware einzuschleusen, um Passwörter abzuziehen (Mai 2022, Netzwelt).
• Ransomware-Angriffe haben schwerwiegende Folgen: Standorte der in Esslingen ansässigen Eberspächer Gruppe mussten geschlossen werden, die Mitarbeiter gingen infolgedessen in Kurzarbeit (Oktober 2021, Wirtschaftswoche).

Ransomware, Phishing und PKI – und wie sie zusammenhängen

Nach Angaben von Statista liegt die Zahl der deutschen Unternehmen in der Fertigungsindustrie bei 211.000. Man kann getrost davon ausgehen, dass etliche dieser Firmen ins Visier von Cyber-Kriminellen geraten werden. Genauso werden Firmen darunter sein, die auf eine PKI setzen – diese aber möglicherweise noch nicht automatisiert verwalten.

Eine hohe Zahl von Ransomware-Angriffen verbreitet sich über Phishing: Laut Verizon Data Breach Report 2021 spielt bei 36 Prozent aller Ransomware-Angriffe Phishing eine Rolle. PKI-gestützte Lösungen adressieren unter anderem genau dieses Problem und tragen dazu bei, Phishing zumindest deutlich zu reduzieren. Was aber sollten Firmen angesichts der wachsenden Zahl von Angriffen konkret unternehmen, wenn sie ihre PKI automatisieren wollen?

Die Lösung: Zertifikatsverwaltung

Unternehmen vertrauen bei der Zertifikatsverwaltung nicht selten auf eine Microsoft CA. Deren Pflege bringt allerdings einiges an Aufwand mit sich. Da ist zum einen der Prozess der Zertifikatsverwaltung selbst (zum Beispiel das Ausstellen, Überwachen von Erneuerungen und ggf. das Widerrufen von Zertifikaten). Dazu kommt die Einhaltung von PKI-Standards, Zertifikatsrichtlinien und entsprechende Maßnahmen rund um die Schlüsselspeicherung. IT-Abteilungen sind ohnehin stark ausgelastet und die Verwaltung einer PKI gehört üblicherweise nicht zu ihren Kernaufgaben.

Beim Betrieb einer hausinternen PKI-Lösung werden deshalb vor allem zwei Dinge beklagt: Zum einen der hohe Grad an Komplexität, zum anderen das erforderliche Spezial-Know-how. Die Verwaltung einer hausinternen Zertifizierungsstelle ist folglich mit nicht unerheblichen Kosten für Hardware, Software/Diensten von Drittanbietern, Personal, Infrastruktur usw. verbunden. Geeignete Tools für die Zertifikatsverwaltung sorgen an dieser Stelle deshalb für ein Einsparungspotenzial von 50 – 75 %.

PKI in Aktion

Ein Beispiel aus der Praxis ist ein deutscher Hersteller, der derzeit eine Zertifikatsverwaltungslösung von Globalsign nutzt. Das Unternehmen war auf der Suche nach einer Lösung zum digitalen Signieren von E-Mails, um sicherzustellen, dass interne und externe Empfänger Phishing-E-Mails erkennen. Das global agierende Unternehmen stand vor der Herausforderung, seine Zertifikate in der gesamten heterogenen Umgebung zu verwalten und zu verteilen, einschließlich der IT-Mitarbeiter an den weltweit verteilten Standorten.

Dank der Automatisierung des Prozesses kann das Unternehmen jetzt individuelle Zertifikate für jeden E-Mail-Nutzer bereitzustellen. Eine nahtlose Integration der Windows-Infrastruktur hat den Übergang zur automatisierten Umgebung zusätzlich vereinfacht. Der Kunde spart so Zeit und Ressourcen, die er für die Bereitstellung sicherer E-Mails für sein Unternehmen und seine Kunden aufwendet. Gleichzeitig ist die Zertifikatsverwaltung weit weniger komplex. Und: Der Kunde erstellt jetzt automatisch personalisierte Zertifikate, um Benutzer vor betrügerischen E-Mails zu schützen.

Sich weniger sorgen, aber mehr tun

Cyber-Kriminelle werden auch weiterhin auf Ransomware setzen. Unternehmen stehen Phishing-Angriffen aber nicht wehrlos gegenüber. Die Implementierung von automatisierten PKI-Tools erleichtert die Arbeit erheblich. Allein die damit verbundene Zeit- und Kostenersparnis ist ein guter Grund, sie einzusetzen – neben einem deutlich geringeren Stresspotenzial…

Jerker Svensson, Globalsign

Globalsign