Der Schutz von Maschinenidentitäten genießt noch immer nicht die Aufmerksamkeit, die ihm zukommen sollte. Dabei lauern die größten Sicherheitsrisiken für Unternehmen gerade hier. 

Die Defizite bei der Verwaltung auf Maschinenidentitäten sind zahlreich. So hat die IT-Abteilung oft keine Ahnung, welche Maschinenidentitäten in der Organisation verwendet werden oder wo sie eingesetzt werden. Maschinenidentitäten wie TLS-Zertifikate legen fest, welcher Cloud das Unternehmen angehört oder welchen Webservices die Kunden vertrauen können. Wenn Entwickler Maschinenidentitäten ohne Hilfe von Sicherheitsteams erstellen und verwenden, können Zertifikate unerwartet ablaufen und einen kritischen Dienst lahmlegen. Neben diesen betrieblichen Problemen können Angreifer, die TLS-Zertifikate kompromittieren können, verschlüsselten Datenverkehr abhören oder sich als legitime Website oder Gerät ausgeben, so Kevin Bocek von Venafi^[1]“The impact of poor machine identity management can be devastating”.

Venafi beobachtet eine Zunahme von Angriffen auf die Software-Lieferkette, die auf den Entwicklungsprozess und den Code-Signierungsprozess…