← Zurück zum Sicherheitsblog
Research
9 Min. Lesezeit
Selbstsignierte Zertifikate — Das versteckte Risiko in der VPN-Infrastruktur von Unternehmen
KENSAI-Forschung zeigt: 41% der VPN-Gateways von Unternehmen verwenden selbstsignierte oder abgelaufene Zertifikate. Ein verstecktes Risiko für MITM-Angriffe.
Das übersehene Risiko
41% der VPN-Gateways von Unternehmen verwenden noch selbstsignierte oder abgelaufene TLS-Zertifikate. KENSAIs Scan von über 12.000 VPN-Endpunkten in der DACH-Region enthüllt dieses versteckte Risiko.
Kernergebnis: 41% der VPN-Gateways haben Zertifikatsprobleme
Selbstsigniert: 28% | Abgelaufen: 9% | Schwache Algorithmen: 4%
Warum selbstsignierte VPN-Zertifikate gefährlich sind
- Man-in-the-Middle-Angriffe: Benutzer werden trainiert, Warnungen zu akzeptieren
- Kein Widerruf möglich: Keine Standard-CRL oder OCSP-Mechanismen
- Compliance-Verstöße: NIS2 Artikel 21 erfordert angemessene technische Maßnahmen
- Lieferkettenrisiko: Unüberprüfbare Vertrauenskette bei Drittanbietern
Maßnahmenplan
- Inventar: Alle VPN-Endpunkte und Zertifikatsstatus katalogisieren
- PKI einrichten: Interne PKI oder vertrauenswürdige CA verwenden
- Erneuerung automatisieren: ACME-Protokoll implementieren
- Validierung erzwingen: Selbstsignierte Zertifikate ablehnen
- Kontinuierlich überwachen: Alerts für bald ablaufende Zertifikate
Schützen Sie Ihr Unternehmen mit Kensai
AI-powered vulnerability management with 331,910+ CVEs indexed.
Kostenlos testen
Bleiben Sie sicher. Bleiben Sie wachsam.
🗡️ KENSAI Sicherheitsteam