Auf den Punkt: Fehlende Sichtbarkeit über Zertifikatsbestände, manuelle Verwaltungsprozesse und schrittweise verkürzte Gültigkeitsdauern (ab 2029 nur noch 47 Tage für TLS) zwingen Unternehmen zur PKI-Modernisierung — ohne Automatisierung drohen Ausfälle durch abgelaufene Zertifikate.
Nur 34 Prozent der Unternehmen haben nach Eigenbewertung einen vollständigen Überblick über ihre Zertifikate — eine Omdia-Studie im Auftrag von DigiCert zeigt, dass manuelle Verwaltung und verkürzte Laufzeiten das Zertifikatsmanagement an den Rand der Machbarkeit treiben.
Nach einer von Omdia durchgeführten Studie verfügen nur 34 Prozent der befragten Organisationen über einen zuverlässigen und aktuellen Überblick über ihre digitalen Zertifikate. Für die übrigen zwei Drittel bedeutet dies konkret: Sie können nicht zuverlässig nachvollziehen, welche Zertifikate in ihren Systemen aktiv sind, wann diese auslaufen und an welchen Stellen sie eingebunden sind. Als Haupthürde nennen die Befragten fehlende Sichtbarkeit über den Zertifikatsbestand, gefolgt von isolierten Insellösungen (51 Prozent) und fortbestandener manueller Verwaltung per Tabellenkalkulation (47 Prozent) — ein Verfahren, das bei mehreren Tausend Zertifikaten praktisch kaum noch beherrschbar ist.
Der Druck auf die Public-Key-Infrastruktur (PKI) wächst aus zwei Richtungen: Die Anzahl der Maschinenidentitäten — Zertifikate für Server, Container, IoT-Geräte oder Cloud-Workloads — steigt deutlich schneller als die Menge der menschlichen Nutzerkonten. Parallel beschließt das CA/Browser Forum eine stufenweise Verkürzung der maximalen Gültigkeit von TLS-Zertifikaten: Bis 2029 sinkt die zulässige Laufzeit auf 47 Tage. Damit wird der traditionelle jährliche Zertifikatswechsel obsolet. Wer nicht automatisiert, riskiert Produktionsausfälle durch abgelaufene Zertifikate. Dies bestätigt sich in der Befragung: Knapp drei Viertel der Befragten zeigen sich stark oder sehr besorgt über Ausfälle durch abgelaufene Zertifikate, 74 Prozent über unkontrollierte Zertifikatsausbreitung (Certificate Sprawl).
Organisationen reagieren auf diese Herausforderungen: Rund 80 Prozent geben an, ihre PKI bereits zu modernisieren oder entsprechende Projekte zu planen. Über die Hälfte rechnet in den kommenden ein bis drei Jahren mit steigenden Investitionen in diesem Bereich. Unternehmen, die bereits modernisiert haben, berichten von messbaren Verbesserungen: 64 Prozent sprechen von besserer Automatisierung des Zertifikats-Lebenszyklus, 60 Prozent von weniger Ausfällen. Ein zentrales, automatisiertes Management wird von 76 Prozent als geschäftskritisch oder sehr wichtig einstuft.
Neben der klassischen TLS-Absicherung sehen 72 bis 75 Prozent der Befragten eine wachsende Rolle der PKI bei der Authentifizierung von KI-Systemen, etwa von Modellen, Agenten und Datenflüssen. Deutlich weniger Vorbereitung zeigt sich dagegen auf quantensichere Kryptografie: Nur 22 Prozent haben ihre Systeme vollständig auf künftige kryptografische Risiken hin bewertet — obwohl die Migration auf post-quantensichere Verfahren erfahrungsgemäß mehrere Jahre in Anspruch nimmt.
Quelle: www.it-daily.net · Erschienen 2. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.