SucheSupportKostenloser Test
Kontakt
Sectigo Blog

Der Bericht „2025 State of Crypto Agility Report: Wie Unternehmen sich auf die Post-Quanten-Kryptografie vorbereiten“

Sectigo und das globale Forschungsunternehmen Omdia haben gemeinsam den Bericht „2025 State of Crypto Agility Report” erstellt. Dieser Blogbeitrag fasst die wichtigsten Ergebnisse zusammen und präsentiert die Umfrageergebnisse von 272 Führungskräften auf C-Level, Vizepräsidenten und Direktoren aus den Bereichen IT, technischer Betrieb, Cybersicherheit und Risikomanagement weltweit, um zu verstehen, wie sich Unternehmen auf die Post-Quanten-Kryptografie vorbereiten und wo sie noch Nachholbedarf haben.

Tim Callan
Von Tim Callan, Leiter der Abteilung Compliance18. August 20257 Min. Lesezeit

Zum ersten Mal in der Geschichte der modernen Datenverarbeitung muss die Kryptografie, die die globale digitale Sicherheit gewährleistet, komplett ersetzt werden. Was einst eine ferne Zukunftsvision war, ist nun schnell Realität geworden. Der „2025 State of Crypto Agility Report“, der von Sectigo in Zusammenarbeit mit Omdia erstellt wurde, liefert einen klaren Überblick darüber, wo Unternehmen angesichts dieses grundlegenden Wandels stehen.

Von der verkürzten Lebensdauer von Zertifikaten bis hin zur drohenden Gefahr durch Quantencomputer stehen Unternehmen vor einer risikoreichen Transformation ihrer Verwaltung und Sicherung ihrer kryptografischen Infrastruktur. Die Schlussfolgerung ist klar: Krypto-Agilität muss zu einer geschäftlichen Notwendigkeit werden, um in diesem neuen Zeitalter zu bestehen.

Was ist Krypto-Agilität und warum ist sie wichtig?

Krypto-Agilität ist die Fähigkeit, kryptografische Assets, einschließlich Zertifikate und Verschlüsselungsalgorithmen, schnell zu finden, zu verwalten, zu ersetzen und anzupassen, um auf neue Sicherheitsbedrohungen zu reagieren.

Zwei dringende Faktoren machen Krypto-Agilität zu einem Muss:

  1. Kürzere Lebensdauer von SSL/TLS-Zertifikaten, die von derzeit 398 Tagen bis 2029 auf nur noch 47 Tage sinken wird.
  2. Die Umstellung auf Post-Quanten-Computing bis 2030.

Die Kombination dieser beiden Anforderungen erfordert einen neuen Ansatz: einen Ansatz, bei dem Automatisierung, Transparenz und kontinuierliche kryptografische Anpassung in die Sicherheitsstruktur Ihres Unternehmens integriert sind. Der empfohlene Ansatz: automatisiertes Zertifikatslebenszyklusmanagement (CLM).

Die verkürzte Lebensdauer von Zertifikaten: der erste Weckruf für die Priorisierung von Krypto-Agilität

Ab dem 15. März 2026 sinkt die maximal zulässige Laufzeit für öffentliche SSL/TLS-Zertifikate auf 200 Tage, sodass sie alle sechs Monate erneuert werden müssen. Bis 2029 sinkt diese Frist auf nur noch 47 Tage, was einer monatlichen Erneuerung entspricht. Das bedeutet:

  • 12-mal mehr Erneuerungen
  • 12-mal mehr Arbeit
  • 12-mal höheres Risiko von Ausfällen

Frist

Maximale Lebensdauer öffentlicher TLS-Zertifikate

Erneuerungsrhythmus

Maximale Wiederverwendungsdauer für DCV

15. März 2026

200 Tage

6 Monate

200 Tage

15. März 2027

100 Tage

3 Monate

100 Tage

15. März 2029

47 Tage

1 Monate

10 Tage

Laut dem Bericht

  • 96 % der Unternehmen sind besorgt über die Auswirkungen kürzerer Zertifikatslaufzeiten auf ihr Geschäft.
  • Weniger als jedes fünfte Unternehmen (19 %) fühlt sich auf monatliche Erneuerungen vorbereitet.
  • Nur 28 % verfügen über eine vollständige Bestandsaufnahme ihrer Zertifikate.
  • Und nur 13 % sind zuversichtlich, dass sie unberechtigte oder Schattenzertifikate nachverfolgen können.

Die Zahlen sind erschreckend: 12-mal mehr Erneuerungen, 12-mal mehr Risiken und 12-mal mehr Arbeit bis 2029 – sofern keine Automatisierung vorhanden ist.

Warum manuelles Zertifikatsmanagement ein Risiko ist, das Sie sich nicht leisten können

Mit der Verkürzung der Gültigkeitsdauer von Zertifikaten wächst die Belastung für IT- und Sicherheitsteams exponentiell. Der Bericht zeigt:

  • Nur 53 % der Unternehmen automatisieren die Zertifikatserneuerung.
  • Ein Drittel (33 %) der Unternehmen automatisiert die Bereitstellung von Zertifikaten, während die anderen zwei Drittel Zertifikate manuell bereitstellen. Nur 32 % automatisieren die Domänenkontrollvalidierung (DCV).

Das bedeutet, dass die meisten Unternehmen immer noch auf manuelle Methoden angewiesen sind – ein gefährliches Risiko in einer Welt, in der schon ein einziges abgelaufenes Zertifikat zu Ausfällen, Compliance-Verstößen und Umsatzverlusten führen kann.

Krypto-Agilität beginnt mit Automatisierung

Eine der ermutigendsten Erkenntnisse des Berichts ist, dass 90 % der Unternehmen erkennen, dass die Vorbereitungsarbeiten für kürzere Zertifikatslaufzeiten sich direkt mit der PQC-Bereitschaft überschneiden. Das bedeutet, dass Investitionen in Automatisierung und Zertifikatslebenszyklusmanagement – die Grundbausteine der Zertifikatsagilität – heute dazu beitragen, eine solide Grundlage für die Krypto-Agilität von morgen zu schaffen.

Doch trotz des Verständnisses dieser Wechselbeziehung zwischen Zertifikatsagilität und Krypto-Agilität kommen die Unternehmen bei der Umsetzung nicht voran

  • Nur 5 % der Unternehmen haben ihr Zertifikatsmanagement vollständig automatisiert.
  • 57 % geben an, dass konkurrierende Prioritäten in der Roadmap ein erhebliches oder kritisches Hindernis für die Einführung der Automatisierung darstellen.
  • Erstaunliche 95 % sind zumindest teilweise von manuellen Prozessen abhängig, da sie eine verstärkte Automatisierung planen oder noch dabei sind, ihren Ansatz zu evaluieren.

Dies deutet auf eine gefährliche Diskrepanz zwischen Bewusstsein und tatsächlicher Umsetzung hin.

Die Quantenbedrohung steht vor der Tür

Die Fristen für Zertifikate stehen vor der Tür, und das aus gutem Grund. Quantencomputer werfen eine Vielzahl von Fragen zur digitalen Sicherheit auf, auch wenn sie noch einige Jahre entfernt zu sein scheinen.

Quantencomputer könnten die verschlüsselten Daten von heute innerhalb weniger Jahre entschlüsseln, und Angreifer wissen das. Aus diesem Grund gibt es bereits Harvest Now, Decrypt Later (HNDL)-Angriffe, bei denen Angreifer verschlüsselte Daten für eine spätere Entschlüsselung speichern. Sobald sie ausgereift sind, werden Quantencomputer in der Lage sein, RSA und ECC zu knacken, die Algorithmen, die den Großteil der heutigen digitalen Daten schützen. Das NIST plant, beide im Jahr 2030 auslaufen zu lassen und bis 2035 vollständig zu verbieten.

  • 60 % der Unternehmen sind „sehr oder äußerst besorgt” über HNDL-Angriffe.
  • 92 % erwarten, dass sie innerhalb der nächsten zwei bis drei Jahre ihre Investitionen in Post-Quantum-Kryptografie (PQC) erhöhen werden.
  • Allerdings haben nur 14 % eine vollständige Bewertung ihrer quantenanfälligen Systeme durchgeführt.

Das Risiko ist real, und die Uhr tickt.

Y2K vs. Q-Day

Quantum Computing wird oft mit Y2K verglichen und ist kein Thema, das auf die leichte Schulter genommen werden sollte. Der Übergang zur Post-Quantum-Kryptografie (PQC) ähnelt der Y2K-Herausforderung, da beide eine proaktive, unternehmensweite Koordination erfordern, um einen drohenden, systemischen Technologiewandel zu bewältigen. So wie Y2K eine gründliche Überprüfung von Code, Systemen und Abhängigkeiten erforderte, um kritische Ausfälle zu vermeiden, erfordert PQC eine vollständige operative Transformation, die alle Ebenen des Unternehmens umfasst, von der Infrastruktur und den Tools bis hin zur Governance und teamübergreifenden Zusammenarbeit.

Der Austausch von Algorithmen reicht nicht aus. Unternehmen müssen überdenken, wie Kryptografie integriert, verwaltet und skaliert wird, wobei Prioritäten wie die Integration in bestehende Plattformen (58 %), einfache Implementierung (55 %) und Automatisierungsoptionen (49 %) im Vordergrund stehen. In beiden Fällen hängt der Erfolg davon ab, dass die Veränderung als gemeinsame Verantwortung von IT, Sicherheit und Unternehmensführung betrachtet und durch bewusste, koordinierte Schritte statt durch Last-Minute-Korrekturen angegangen wird.

Die Lehre aus dem Jahr 2000 ist klar: Wer frühzeitig in Transparenz, Automatisierung und Zusammenarbeit investiert, wird PQC mit Widerstandsfähigkeit meistern, während diejenigen, die zögern, Gefahr laufen, unvorbereitet zu sein, wenn der Bedarf dringend wird.

Y2K

Q-Day

Zieldatum

Bekannt 1. Januar 2000

Unbekannt, geschätzt 2030

Dauer der Bedrohung

Begrenzt: keine Bedrohung vor dem Jahr 2000, endete innerhalb weniger Monate

Fortlaufend: aktive Angriffe derzeit, Bedrohungen auch nach dem Q-Day

Auswirkungen auf das System

Begrenzt: Anwendungen, Datenaktualisierungen

Umfassend: alle miteinander verbundenen Systeme, Netzwerke, Anwendungen und Dateninfrastrukturen

Fortgeschrittener Zeitplan für die Umsetzung

6–12 Monate im Voraus

Jahre im Voraus

Aufwand für Abhilfemaßnahmen

Hunderte Milliarden Dollar, Millionen Arbeitsstunden

Völlig unbekannt

Schließung der Lücke mit einem Cryptographic Center of Excellence (CCOE)

Der Bericht fordert eine zentralisierte Reaktion auf die Modernisierung der Kryptografie. Mit zunehmender Komplexität müssen Unternehmen Centers of Cryptographic Excellence einrichten, um Teams, Tools und Infrastruktur zu koordinieren.

Laut Gartner werden Unternehmen mit CryptoCOE bis 2028 50 % der Kosten für die Umstellung auf PQC einsparen, verglichen mit Unternehmen ohne CryptoCOE. Ohne eine zentralisierte Strategie besteht die Gefahr, dass die Umstellung auf PQC fragmentiert, chaotisch und ineffektiv verläuft.

Der Weg nach vorn

Die Botschaft des Berichts „State of Crypto Agility“ ist klar:

  • Die Fristen rücken immer näher, und die manuelle Verwaltung von Zertifikaten ist nicht skalierbar, wenn die Erneuerungszyklen immer kürzer werden.
  • PQC ist eine strategische Priorität – nicht in der Zukunft, sondern jetzt.
  • Automatisierung ist der effektivste Weg, um Risiken, Kosten und Komplexität zu reduzieren.

Krypto-Agilität ist ein langer Weg, aber der erste Schritt ist unverzichtbar: Automatisieren Sie noch heute. Damit bereiten Sie Ihr Unternehmen nicht nur auf die Zukunft der 47-tägigen Zertifikate vor, sondern bauen auch die Widerstandsfähigkeit auf, die Sie benötigen, um im Quantenzeitalter zu bestehen.

Möchten Sie alle Daten, Erkenntnisse und Empfehlungen erhalten?

Erfahren Sie, wie sich Unternehmen auf Krypto-Agilität, Zertifikatsmanagement und PQC-Bereitschaft vorbereiten (und wo sie noch Defizite haben).

Verwandte Beiträge

Root Causes 119: Was ist Krypto-Agilität?

Der Countdown zur Automatisierung läuft: Die Gültigkeitsdauer von SSL/TLS-Zertifikaten beträgt nur noch 200 Tage

Jetzt ernten, später entschlüsseln – Angriffe und ihre Verbindung zur Quantenbedrohung