Schwerpunkte

Zertifikats-basierte Ausfälle

Die Nadel im Heuhaufen

02. September 2020, 15:24 Uhr   |  Autor: Scott Carter / Redaktion: Diana Künstler | Kommentar(e)

Die Nadel im Heuhaufen
© MvanCaspel | Shutterstock.com

Die Erneuerung von Zertifikaten kann Wochen dauern und es werden oft Fehler gemacht. Diese können dazu führen, dass ein Dienst stunden- oder tagelang ausfällt. Dies ist kein einmaliges Ereignis – mit welchen Maßnahmen Zertifikats-basierte Ausfälle verhindert werden können.

Anfang Februar fiel Microsoft Teams, der Online-Meeting-Service von Microsoft von einer Minute auf die andere aus. Millionen Nutzer weltweit konnten den Service für zwei bis drei Stunden nicht mehr nutzen. Schuld an dem Ausfall war ein ausgefallenes Zertifikat. Nicht auszudenken, wenn dem Anbieter etwas ähnliches in der aktuellen Corona-Krise passieren würde, wenn zahlreiche durchaus wichtige Telefonkonferenzen oder der schnelle Austausch der Kollegen untereinander über die Plattform nicht mehr möglich wären. Microsoft musste damals mit einer Situation fertigwerden, die jeden Tag bei Konzernen und Weltmarktführern passiert. In Zeiten, in denen digitale Services wie Webkonferenzen, Webshops oder Chatrooms als Ersatzkommunikation dienen und Vertrauen zwischen Geschäftspartnern und Kunden immer mehr vom Funktionieren dieser Angebote abhängt, ist es für Unternehmen nötig, Ausfallzeiten deutlich zu reduzieren.

Die Erneuerung von Zertifikaten kann Wochen dauern und es werden oft Fehler gemacht. Diese können dazu führen, dass ein Dienst oder eine Anwendung stunden- oder tagelang, in manchen Fällen sogar noch länger, ausfällt. Dies ist kein einmaliges Ereignis, und leider gab es bei Microsoft Azure in der Vergangenheit einen ähnlichen Ausfall aufgrund abgelaufener Zertifikate. Für die meisten Unternehmen liegt bei der Wiederherstellung nach einem zertifikatbedingten Ausfall die größte Herausforderung nicht darin, das Zertifikat auszutauschen, sondern darin, das betroffene Zertifikat zu finden. Das ist einer der Gründe dafür, warum fast zwei Drittel der Unternehmen erst nach mindestens sechs Stunden auf einen zertifikatbedingten Ausfall reagieren können.

Das Hauptproblem ist, dass Zertifikate als Authentifikatoren für Maschinen fungieren, sie berechtigen zur Verbindung und Kommunikation zwischen den Maschinen. Schlüssel und Zertifikate dienen als Maschinenidentitäten und sind für die Arbeit in der heutigen vernetzten und digitalen Wirtschaft von entscheidender Bedeutung. Wenn sie ablaufen oder nicht vertrauenswürdig sind, wird schlussendlich das Image des betroffenen Unternehmens beschädigt und es kann ein wirtschaftlicher Schaden entstehen.

Schwierige Suche unter Zeitdruck
Das Problem besteht darin, dass die meisten Unternehmen und Regierungsbehörden Tausende von Maschinenidentitäten verwenden, aber nicht über den Einblick oder die Automatisierung verfügen, die erforderlich sind, um kritische Zertifikate vor ihrem Ablauf zu identifizieren und zu ersetzen. Ein Ausfall aufgrund eines ausgefallenen Zertifikats ist schmerzhaft, nicht nur für die Nutzer, sondern auch für die IT- und Sicherheitsteams. Ein manuelles Auffinden eines abgelaufenen Zertifikats ist wie die Suche nach einer ganz bestimmten Nadel im Heuhaufen und das unter höchstem Zeitdruck.

Allerdings gibt es durchaus Möglichkeiten einen Ausfall zu verhindern, dazu sind allerdings ein paar Maßnahmen nötig, die Unternehmen umsetzen sollten. Dazu zählt unter anderem das Verfahren zur Erneuerung der Maschinenidentitäten. Sie laufen ab, werden widerrufen, und dann müssen neue an ihrer Stelle verwendet werden. Das ist ein Kreislauf, der ständig weitergeht und sich auf den Ursprung des Internets zurückführen lässt. Eine häufige Ursache für Zertifikatsausfälle ist, wenn die Zertifikate nicht ordnungsgemäß erneuert werden, wie in dem Eingangs beschriebenen Fall bei Microsoft Teams. Aus diesem Grund müssen Unternehmen ihre Zertifikatserneuerungsprozesse überwachen. Wenn sie nicht vorsichtig sind, können sie unzuverlässig werden. Menschliches Versagen ist hier oft ein Problem. Unternehmen sollten ihre Systeme testen und prüfen, ob Zertifikate erneuert werden, wann immer es notwendig wird. Sie sollten auch so viel automatisieren, wie für sie möglich.

Seite 1 von 2

1. Die Nadel im Heuhaufen
2. Organisatorische und technische Maßnahmen

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Neue Cloud-basierte Netzwerk-Management-Lösung
Wer überwacht die Überwacher?
Wie Netzwerkanalyse das Internet rettet
Tim vertreibt Security-Lösungen von Sophos

Verwandte Artikel

funkschau