Root Zertifikats-Störung: 80 % Fortune-500-Unternehmen betroffen

B2B Cyber Security ShortNews

Beitrag teilen

Der Ausfall eines ServiceNow SSL Root Zertifikat führte zu Störungen bei 600 Unternehmen. Davon sollen 80 Prozent zu den Fortune-500-Unternehmen gehören. Viele Nutzer sind verärgert. Ein Kommentar von Kevin Bocek, Venafi.

Ein Ausfall eines ServiceNow SSL Root Zertifikat letzte Woche hat zu weitreichenden Störungen geführt, von denen mehr als 600 Kunden betroffen waren. 80 Prozent der Fortune-500-Unternehmen sind bei der Bereitstellung kritischer Dienste auf ServiceNow angewiesen. Bei Reddit haben sich viele Anwendende verärgert über die Auswirkungen des Ausfalls geäußert.

Anzeige

Ausfall des Zertifikats störte 600 Unternehmen

„Der Ausfall des Zertifikats, der Hunderte von ServiceNow-Kunden verärgert hat, zeigt, dass die Prozesse von ServiceNow ernsthafte Lücken aufweisen, die behoben werden müssen. Root-Zertifikate bilden die Grundlage der digitalen Sicherheit und der Online-Identität – sie stehen an der Spitze der Vertrauenspyramide, authentifizieren und stellen andere TLS-Identitäten aus. Wenn das Root-Zertifikat abläuft, wirkt sich das auf alle anderen damit verbundenen Maschinenidentitäten aus – deshalb haben wir so weitreichende Auswirkungen festgestellt.

Dabei sind Ausfälle dieser Art durchaus vermeidbar – wenn man über die richtigen Werkzeuge und Verfahren verfügt. Aus Berichten geht jedoch hervor, dass das Auslaufen bereits Wochen zuvor angezeigt wurde, der Austausch jedoch nicht ordnungsgemäß erfolgte – was darauf hindeutet, dass immer noch versucht wird, diese Maschinenidentitäten manuell zu verwalten.

Root-Zertifikat wird wohl manuell verwaltet

Die manuelle Verwaltung von Maschinenidentitäten in den komplexen IT-Umgebungen von heute ist eine unmögliche Aufgabe. Und es wird immer schwieriger. Weltweit gibt es mehr als 290 Millionen TLS-Zertifikate. Allein in den letzten zwei Jahren ist diese Zahl um mehr als 40 Millionen gestiegen. Diese Zahl wird noch weiter steigen, da schnelllebige, dynamische Cloud-Native-Umgebungen und KI-gesteuerte Dienste zur Norm werden. Da Google zudem kurz davor steht, 90-tägige Ablauffristen für Zertifikate vorzuschreiben, werden fortlaufende Ersetzungen und kürzere Lebensdauern in kürzester Zeit die Norm sein.

Automatisierung ist unerlässlich. Unternehmen benötigen ein ControlPlane für die Verwaltung und Absicherung von Maschinenidentitäten während ihrer gesamten Lebensdauer in allen Umgebungen, auch in der Cloud – von der Ausstellung über die laufende Verwaltung bis hin zum Ausscheiden und Ersetzen. Durch die Automatisierung dieses Prozesses können Unternehmen nicht von einem unerwarteten oder übersehenen Ablauf überrascht werden und der Prozess ist nicht mehr anfällig für menschliche Fehler.“

Mehr bei Venafi.com

 


Über Venafi

Venafi ist der Marktführer im Bereich Cybersicherheit für das Identitätsmanagement von Maschinen. Vom Fundament bis zur Cloud verwalten und schützen Venafi-Lösungen Identitäten für alle Arten von Maschinen - von physischen und IoT-Geräten bis hin zu Softwareanwendungen, APIs und Containern. Venafi bietet globale Transparenz, Lebenszyklus-Automatisierung und umsetzbare Intelligenz für alle Arten von Maschinenidentitäten und die damit verbundenen Sicherheits- und Zuverlässigkeitsrisiken.


 

Passende Artikel zum Thema

Leitfaden zur KI-Verordnung

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Zwei Drittel der Unternehmen brauchen Hilfe bei der Umsetzung der KI-Verordnung ➡ Weiterlesen

Bring your own KI

In jedem dritten Unternehmen werden private KI-Zugänge genutzt. Auf der anderen Seite hat bisher nur jedes siebte Unternehmen Regeln zum ➡ Weiterlesen

Datensicherheit: Backup-Strategie ist das Rückgrat

Als Folge des fehlerhaften CrowdStrike Updates im Sommer diesen Jahres kam es bei fast jedem zweiten betroffenen Unternehmen in Deutschland ➡ Weiterlesen

Studie: Digitale Mitarbeitererfahrung verbessert die Cybersicherheit

Neun von zehn Führungskräften sind überzeugt, dass ihr Unternehmen gewinnt, wenn sie digitale Mitarbeitererfahung priorisieren, so die Ergebnisse einer Umfrage. ➡ Weiterlesen

Patchday bei SAP

SAP hat mehrere Patches veröffentlicht, die insgesamt acht Schwachstellen betreffen. Eine davon ist als schwerwiegend eingestuft. Am schwersten wiegt eine ➡ Weiterlesen

Disaster-Recovery-Ereignisse bei Microsoft 365

Ein globales Softwareunternehmen, das IT-Dienstleister bei der Bereitstellung von Fernüberwachung und -verwaltung, Datenschutz als Service und Sicherheitslösungen unterstützt, hat den ➡ Weiterlesen

KI-Sicherheitsmemorandum in den USA

Die KI-Sicherheit steht an einem Wendepunkt. Das erste National Security Memorandum (NSM) für künstliche Intelligenz markiert einen wichtigen Meilenstein – ➡ Weiterlesen

Deutschland gibt über 10 Milliarden Euro für Cybersicherheit aus

Angesichts der zunehmenden Bedrohung durch Cyberangriffe investiert Deutschland verstärkt in IT-Sicherheit. Im laufenden Jahr steigen die entsprechenden Ausgaben um 13,8 ➡ Weiterlesen