← Zurück zum Sicherheitsblog
Research 9 Min. Lesezeit

Selbstsignierte Zertifikate — Das versteckte Risiko in der VPN-Infrastruktur von Unternehmen

KENSAI-Forschung zeigt: 41% der VPN-Gateways von Unternehmen verwenden selbstsignierte oder abgelaufene Zertifikate. Ein verstecktes Risiko für MITM-Angriffe.


Das übersehene Risiko

41% der VPN-Gateways von Unternehmen verwenden noch selbstsignierte oder abgelaufene TLS-Zertifikate. KENSAIs Scan von über 12.000 VPN-Endpunkten in der DACH-Region enthüllt dieses versteckte Risiko.

Kernergebnis: 41% der VPN-Gateways haben Zertifikatsprobleme

Selbstsigniert: 28% | Abgelaufen: 9% | Schwache Algorithmen: 4%


Warum selbstsignierte VPN-Zertifikate gefährlich sind


Maßnahmenplan

  1. Inventar: Alle VPN-Endpunkte und Zertifikatsstatus katalogisieren
  2. PKI einrichten: Interne PKI oder vertrauenswürdige CA verwenden
  3. Erneuerung automatisieren: ACME-Protokoll implementieren
  4. Validierung erzwingen: Selbstsignierte Zertifikate ablehnen
  5. Kontinuierlich überwachen: Alerts für bald ablaufende Zertifikate

Schützen Sie Ihr Unternehmen mit Kensai

AI-powered vulnerability management with 331,910+ CVEs indexed.

Kostenlos testen

Bleiben Sie sicher. Bleiben Sie wachsam.

🗡️ KENSAI Sicherheitsteam

🛡️ Schützen Sie Ihr Unternehmen

Kostenloser Sicherheitsscan Ihrer Website in 60 Sekunden

Kostenloser Sicherheitsscan →
📚 Mehr Artikel 🏠 Startseite