Zertifikatsverwaltung: Neue Regeln zwingen 30.000 Firmen zum Umbau
Veröffentlicht: 30.06.2026 um 19:34 Uhr, Redaktion boerse-global.de
Neue Regeln des CA/Browser Forums und verschÀrfte Gesetze zwingen Firmen zu einem grundlegenden Umbau ihrer Sicherheitsprozesse. Wer zu spÀt handelt, riskiert den Stillstand seiner Lieferketten.
KĂŒrzere Laufzeiten â mehr Arbeit
Seit dem 15. MĂ€rz 2026 gilt: TLS-Zertifikate sind maximal 200 Tage gĂŒltig. Das ist nur die erste Stufe eines Stufenplans, den das CA/Browser Forum bereits 2025 beschlossen hat. Die nĂ€chsten Einschnitte kommen bestimmt: Ab dem 15. MĂ€rz 2027 sinkt die Laufzeit auf 100 Tage, ab dem 15. MĂ€rz 2029 sogar auf nur 47 Tage.
Das Ziel ist klar: KĂŒrzere Intervalle verkleinern das Zeitfenster fĂŒr Angreifer und zwingen Unternehmen zu schnelleren Updates. Doch what die Sicherheit erhöht, macht die Verwaltung massiv komplexer.
Wenn die Lieferkette stockt
Besonders hart trifft es B2B-Integrationen. Beim Electronic Data Interchange (EDI) fĂŒhren manuelle Zertifikatserneuerungen, die bei jĂ€hrlichen Intervallen noch funktionierten, bei zwei oder mehr Erneuerungen pro Jahr schnell zu Fehlern. Verpasste Fristen? Dann stehen automatisierte Lieferketten still.
Wie real die Gefahr ist, zeigte sich im Juni 2026: Microsofts Secure-Boot-Zertifikate aus dem Jahr 2011 verloren ihre GĂŒltigkeit. Millionen PCs von Dell, HP, Lenovo, MSI, Acer und Asus waren betroffen. WĂ€hrend neuere GerĂ€te BIOS-Updates bekamen, gingen Ă€ltere Modelle leer aus.
Neben technischen AusfĂ€llen bringen neue Regulierungen wie der EU AI Act zusĂ€tzliche Dokumentationspflichten fĂŒr digitale Systeme mit sich. Dieser kostenlose Download verschafft Ihnen den Ăberblick ĂŒber Fristen und Risikoklassen, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. EU AI Act in 5 Schritten verstehen
NIS2 und CRA setzen Unternehmen unter Druck
Die technischen Anforderungen sind die eine Seite. Hinzu kommt ein strenger rechtlicher Rahmen. Das NIS2-Umsetzungsgesetz ist in Deutschland seit Dezember 2025 in Kraft. Rund 30.000 Unternehmen in 18 Sektoren sind betroffen. Bei VerstöĂen drohen BuĂgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes.
Seit dem 11. Juni 2026 greifen zudem die Regeln des Cyber Resilience Act (CRA). Er fordert unter anderem eine Software Bill of Materials (SBOM) und ein striktes Schwachstellenmanagement. Die IntegritÀt der gesamten Lieferkette muss nachweisbar sein.
Automatisierung ist der SchlĂŒssel
Immer mehr Unternehmen setzen daher auf Identity Governance and Administration (IGA)-Plattformen. Die Investition amortisiert sich oft innerhalb von 12 bis 24 Monaten. Der Grund: Manuelle Rezertifizierungen sind teuer. In groĂen Organisationen kosten sie jĂ€hrlich zwischen 64.000 und 128.000 Euro. Durch Automatisierung lassen sich diese AufwĂ€nde um 60 bis 80 Prozent reduzieren.
Experten raten zudem, sich von veralteten Passwortlogiken zu lösen und auf durchgĂ€ngige Vertrauensmodelle zu setzen â wie sie etwa die eIDAS 2.0 Verordnung fordert.
Die zunehmende Vernetzung und neue Gesetze erfordern eine proaktive Absicherung der gesamten Unternehmens-IT. Dieser kostenlose Report klĂ€rt auf, welche rechtlichen Pflichten und Cyberbedrohungen Unternehmer jetzt kennen mĂŒssen, um ihre Firma langfristig zu schĂŒtzen. Kostenlosen Cyber-Security-Report herunterladen
Cloud-Infrastrukturen als Rettungsanker?
Auch die Cloud spielt eine wachsende Rolle. Amazon Web Services (AWS) startete im Januar 2026 eine europĂ€ische Sovereign Cloud in Brandenburg. Sie soll den Anforderungen europĂ€ischer Behörden und regulierter Industrien gerecht werden. Das BSI nutzt fĂŒr sein NIS2-Meldeportal bereits entsprechende Infrastrukturen. Die Registrierungsfrist fĂŒr betroffene Unternehmen endet nach einer VerlĂ€ngerung am 31. Juli 2026.
Die Botschaft ist eindeutig: Wer seine Zertifikatsverwaltung nicht automatisiert, wird im Zertifikate-Chaos untergehen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
