Zertifikat-Chaos, CSC

Zertifikat-Chaos: Nur 34% der Unternehmen haben Überblick

05.06.2026 - 09:27:43 | boerse-global.de

CSC und CrowdStrike vertiefen Kooperation. Neue Allianzen und KI-Systeme sollen Domain-Missbrauch und Zertifikatslücken schließen.

Sicherheitsfirmen bündeln Kräfte gegen wachsende Cybergefahren
Zertifikat-Chaos - Abstrakte Darstellung eines sicheren digitalen Netzwerks mit leuchtenden Linien, die ein zentrales Serversystem umgeben, symbolisiert Partnerschaften in der Domainsicherheit. 05.06.2026 - Bild: über boerse-global.de

Ziel ist der bessere Schutz von Unternehmensdomänen vor wachsenden Cybergefahren.

CSC und CrowdStrike erweitern Partnerschaft

Der IT-Dienstleister CSC gab Anfang Juni eine Erweiterung seiner Partnerschaft mit CrowdStrike bekannt. Seit dem 4. Juni integriert CSC Beratungs- und Sicherheitsdienste für markenspezifische Domainendungen (.BRAND) in den Marketplace von CrowdStrike.

Anzeige: Nur 34% der Unternehmen haben einen vollständigen Überblick über ihre digitalen Zertifikate. 74% fürchten die unkontrollierte Ausbreitung. Mit der Checkliste in diesem Report bringen Sie Ordnung in Ihr Zertifikats-Chaos – in 5 Schritten. Jetzt kostenlosen Report anfordern

Hintergrund ist der laufende Bewerbungszeitraum für das neue gTLD-Programm der ICANN. Er läuft noch bis zum 12. August 2026. CSC verwaltet nach eigenen Angaben bereits mehr als ein Drittel aller existierenden .BRAND-Domains.

Durch die Verknüpfung mit Zero-Trust-Prinzipien sollen Risiken wie Domain-Hijacking und betrügerische Aktivitäten minimiert werden. Unternehmen können ihre Domain-Verwaltung künftig zentralisiert abbilden.

Allianz gegen Domain-Missbrauch

Parallel dazu startete am 3. Juni eine Kooperation zwischen der Internet Watch Foundation (IWF), Public Interest Registry (PIR) und dem NetBeacon Institute. Das Programm umfasst rund 55 Millionen Domains und führt ein neues Meldeverfahren für missbräuchliche Inhalte ein.

Registrare erhalten kostenlosen Zugang zu Sicherheitsinstrumenten wie Domain-Warnlisten. Ziel ist es, das sogenannte „TLD-Hopping“ zu erschweren – den schnellen Wechsel zwischen verschiedenen Endungen zur Verschleierung illegaler Aktivitäten.

Auch im Bereich der Infrastruktursicherung gibt es neue Allianzen. Akamai und GM Sectec gaben am 3. Juni eine Partnerschaft bekannt. Sie konzentriert sich auf die Einhaltung des Sicherheitsstandards PCI DSS v4.0.1. Die Integration von Segmentierungstechnologien und API-Sicherheit soll autonome digitale Arbeitskräfte vor Ransomware schützen.

Unternehmen haben Zertifikate nicht im Blick

Trotz der zunehmenden Vernetzung der Sicherheitsanbieter zeigen Marktanalysen erhebliche Lücken. Eine Studie von DigiCert und Omdia offenbarte eine mangelnde Übersicht bei digitalen Zertifikaten. Nur 34 Prozent der untersuchten Organisationen haben demnach einen vollständigen Überblick über ihre Zertifikatsbestände.

74 Prozent der befragten Unternehmen sind besorgt über eine unkontrollierte Ausbreitung von Zertifikaten. 80 Prozent planen eine Modernisierung ihrer Public-Key-Infrastruktur (PKI).

Die Dringlichkeit unterstreicht ein aktueller Sicherheitsvorfall: Ein Lieferkettenangriff namens „Miasma“ kompromittierte npm-Pakete von Red Hat. Der Angriff basierte auf im April und Mai 2026 entwendeten Zugangsdaten und ermöglichte den Diebstahl von Cloud-Identitäten.

KI-gestützte Abwehrsysteme auf dem Vormarsch

Anzeige: Der Lieferkettenangriff „Miasma“ hat gezeigt: Fehlende Zertifikatskontrolle öffnet Angreifern Tür und Tor. Mit dem Zero-Trust-Whitepaper für Domain-Sicherheit schützen Sie sich vor Hijacking und Lieferkettenrisiken. Zero-Trust-Whitepaper jetzt sichern

Ein weiterer Trend ist die Automatisierung der Cyberabwehr. Deloitte erweiterte am 3. Juni seine Allianz mit Google Cloud und Wiz. Ziel ist eine KI-gestützte Erkennung von Schwachstellen. KI-Agenten sollen Bedrohungen automatisiert identifizieren und beheben.

Auch Anthropic meldete Fortschritte seines KI-Modells Mythos. Seit April 2026 hat das System über 10.000 Zero-Day-Schwachstellen identifiziert. Am 3. Juni wurde der Zugriff auf 150 Organisationen ausgeweitet – darunter NATO-Institutionen sowie Samsung und SK Hynix.

Flankiert werden diese Entwicklungen durch massive Investitionen in Open-Source-Sicherheit. IBM und Red Hat kündigten Ende Mai das „Project Lightwell“ an. Mit einem Budget von fünf Milliarden US-Dollar und 20.000 Entwicklern soll eine zentrale Anlaufstelle für Sicherheitslücken in Unternehmenssoftware entstehen. Zu den frühen Unterstützern gehören Goldman Sachs und JPMorgan Chase.

Wirtschaftsnachrichten lesen ist gut - trading-notes lesen ist besser!

Wirtschaftsnachrichten lesen ist gut - <b>trading-notes</b> lesen ist besser!
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wirtschaft | 69486307 |