IoT und PKI bringen Unsicherheiten mit sich

Das Internet der Dinge (IoT) treibt die Nutzung von Public Key Infrastructure (PKI) und digitalen Zertifikaten weiter voran. 47 % der Befragten der Studie “2021 Global PKI and IoT Trends” des Ponemon Institute, an der mehr als 2.500 Cybersicherheitsexperten aus 17 Ländern teilnahmen, nannten dies als einen der wichtigsten Wachstumstreiber in diesem Segment. In der Ausgabe der Studie von 2017 lag der Prozentsatz bei 40 %. Zum Vergleich: Im selben Jahr waren Cloud-basierte Dienste der Haupttreiber des PKI-Wachstums. Bei der Studie wurden sie von 54 % der Befragten genannt; heute ist dieser Anteil auf 44 % gesunken.

Die PKI wird zunehmend als wichtiges Authentifizierungssystem für IoT-Technologien anerkannt. Dies kommt nicht unterwartet, schließlich sind heute mehr Dinge (z. B. Geräte und Sensoren) auf dem Planeten verbunden als Menschen. Und diese sogenannten IoT-Geräte brauchen digitale Identitäten, um einen sicheren Betrieb zu gewährleisten.

Aus diesem Grund steigt die Nachfrage nach öffentlichen Schlüsselinfrastrukturen für das Internet der Dinge (IoT PKI), um digitale Zertifikate bereitzustellen. Außerdem sollen die Schlüsselinfrastrukturen folgendes ermöglichen:

• Gegenseitige Authentifizierung zwischen Geräten und Anwendungen, die über das Internet verbunden sind
• Wahrung der Integrität und Vertraulichkeit der von IoT-Geräten erfassten Daten
• Sicherstellung der Legitimität und Integrität der auf IoT-Geräte übertragenen Software
• Wahrung der Vertraulichkeit persönlicher Daten, wie in den Cybersicherheitsvorschriften vorgeschrieben

Besorgniserregend ist jedoch, dass die Befragten der Ponemon Institute-Umfrage angaben, das IoT sei der Bereich, in dem die meisten Veränderungen und Unsicherheiten zu erwarten sind. Die Studie zeigt demnach einige große Herausforderungen im Bereich PKI und digitale Zertifikate auf. Die größte Hürde ist die fehlende Klarheit darüber, wer in Unternehmen für PKI verantwortlich ist. Dies wurde das fünfte Jahr in Folge als größte Herausforderung genannt, wobei der Anteil der Befragten, die dies angaben, deutlich anstieg – von 63 % im Jahr 2020 auf 71 % im Jahr 2021. Ressourcenknappheit (51 %) und Qualifikationsdefizite (46 %), die noch nie so groß waren, rundeten die drei am häufigsten genannten Herausforderungen ab. Mehr als die Hälfte der Befragten (55 %) gab außerdem an, dass die bestehende PKI ihrer Organisation nicht in der Lage ist, neue Anwendungen zu verarbeiten.

Allgemeines PKI-Szenario

Die Zahl der ausgestellten und verwalteten Zertifikate steigt von Jahr zu Jahr langsam und stetig in mehreren Sektoren, nicht nur im IoT-Universum. In den letzten Jahren gab es jedoch einen deutlichen Anstieg dieses Volumens von 39.197 auf 58.639. Das entspricht einem Plus von rund 50 % seit 2019, das hauptsächlich auf die gestiegene Nachfrage nach Maschinenidentitäten und den Schutz hybrider Arbeit zurückzuführen ist.

Was die Technik des Widerrufs digitaler Zertifikate angeht, so wird das Online Certificate Status Protocol (OCSP) nach wie vor am häufigsten verwendet. Es wurde von 57 % der Befragten genannt. An zweiter Stelle steht die Zertifikatswiderrufsliste (CRL), die von 42 % der Befragten verwendet wird.

Ähnlich wie in den letzten Jahren gaben 32 % der Befragten an, dass sie keine Technik zum Widerruf von Zertifikaten eingesetzt haben. Mögliche Erklärungen für diesen relativ hohen Prozentsatz sind die Verwendung anderer Mittel zum Entfernen von Benutzern oder Geräten, die Verwendung von kurzlebigen Zertifikaten und die Einführung geschlossener Systeme.

Hardware-Sicherheitsmodule (HSM) werden nach wie vor häufig zur Verwaltung privater Schlüssel verwendet.

Die am häufigsten genannten Methoden für die Bereitstellung von PKI in Unternehmen sind laut 62 % beziehungsweise 44 % der Befragten solche Methoden, die auf einer internen Zertifizierungsstelle (CA) oder einem extern gehosteten privaten Dienst basieren. Die Nutzung extern gehosteter privater CAs ist innerhalb der vergangenen vier Jahre gestiegen – von 38 % der Befragten im Jahr 2017 auf 44 % im Jahr 2021.