Zertifikatsverwaltung: Neue Regeln zwingen 30.000 Firmen zum Umbau
30.06.2026 - 19:34:40 | boerse-global.de
Neue Regeln des CA/Browser Forums und verschärfte Gesetze zwingen Firmen zu einem grundlegenden Umbau ihrer Sicherheitsprozesse. Wer zu spät handelt, riskiert den Stillstand seiner Lieferketten.
Kürzere Laufzeiten – mehr Arbeit
Seit dem 15. März 2026 gilt: TLS-Zertifikate sind maximal 200 Tage gültig. Das ist nur die erste Stufe eines Stufenplans, den das CA/Browser Forum bereits 2025 beschlossen hat. Die nächsten Einschnitte kommen bestimmt: Ab dem 15. März 2027 sinkt die Laufzeit auf 100 Tage, ab dem 15. März 2029 sogar auf nur 47 Tage.
Das Ziel ist klar: Kürzere Intervalle verkleinern das Zeitfenster für Angreifer und zwingen Unternehmen zu schnelleren Updates. Doch what die Sicherheit erhöht, macht die Verwaltung massiv komplexer.
Wenn die Lieferkette stockt
Besonders hart trifft es B2B-Integrationen. Beim Electronic Data Interchange (EDI) führen manuelle Zertifikatserneuerungen, die bei jährlichen Intervallen noch funktionierten, bei zwei oder mehr Erneuerungen pro Jahr schnell zu Fehlern. Verpasste Fristen? Dann stehen automatisierte Lieferketten still.
Wie real die Gefahr ist, zeigte sich im Juni 2026: Microsofts Secure-Boot-Zertifikate aus dem Jahr 2011 verloren ihre Gültigkeit. Millionen PCs von Dell, HP, Lenovo, MSI, Acer und Asus waren betroffen. Während neuere Geräte BIOS-Updates bekamen, gingen ältere Modelle leer aus.
Neben technischen Ausfällen bringen neue Regulierungen wie der EU AI Act zusätzliche Dokumentationspflichten für digitale Systeme mit sich. Dieser kostenlose Download verschafft Ihnen den Überblick über Fristen und Risikoklassen, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. EU AI Act in 5 Schritten verstehen
NIS2 und CRA setzen Unternehmen unter Druck
Die technischen Anforderungen sind die eine Seite. Hinzu kommt ein strenger rechtlicher Rahmen. Das NIS2-Umsetzungsgesetz ist in Deutschland seit Dezember 2025 in Kraft. Rund 30.000 Unternehmen in 18 Sektoren sind betroffen. Bei Verstößen drohen Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes.
Seit dem 11. Juni 2026 greifen zudem die Regeln des Cyber Resilience Act (CRA). Er fordert unter anderem eine Software Bill of Materials (SBOM) und ein striktes Schwachstellenmanagement. Die Integrität der gesamten Lieferkette muss nachweisbar sein.
Automatisierung ist der Schlüssel
Immer mehr Unternehmen setzen daher auf Identity Governance and Administration (IGA)-Plattformen. Die Investition amortisiert sich oft innerhalb von 12 bis 24 Monaten. Der Grund: Manuelle Rezertifizierungen sind teuer. In großen Organisationen kosten sie jährlich zwischen 64.000 und 128.000 Euro. Durch Automatisierung lassen sich diese Aufwände um 60 bis 80 Prozent reduzieren.
Experten raten zudem, sich von veralteten Passwortlogiken zu lösen und auf durchgängige Vertrauensmodelle zu setzen – wie sie etwa die eIDAS 2.0 Verordnung fordert.
Die zunehmende Vernetzung und neue Gesetze erfordern eine proaktive Absicherung der gesamten Unternehmens-IT. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Cyberbedrohungen Unternehmer jetzt kennen müssen, um ihre Firma langfristig zu schützen. Kostenlosen Cyber-Security-Report herunterladen
Cloud-Infrastrukturen als Rettungsanker?
Auch die Cloud spielt eine wachsende Rolle. Amazon Web Services (AWS) startete im Januar 2026 eine europäische Sovereign Cloud in Brandenburg. Sie soll den Anforderungen europäischer Behörden und regulierter Industrien gerecht werden. Das BSI nutzt für sein NIS2-Meldeportal bereits entsprechende Infrastrukturen. Die Registrierungsfrist für betroffene Unternehmen endet nach einer Verlängerung am 31. Juli 2026.
Die Botschaft ist eindeutig: Wer seine Zertifikatsverwaltung nicht automatisiert, wird im Zertifikate-Chaos untergehen.
