Wachsende Zertifikatsbestände, KI-Anwendungen und die Vorbereitung auf Quantencomputer erhöhen den Druck auf bestehende PKI-Umgebungen. Die Verwaltung digitaler Zertifikate entwickelt sich vom Infrastrukturthema zur strategischen Managementaufgabe.
Die Public Key Infrastructure (PKI) zählt seit Jahrzehnten zu den grundlegenden Bausteinen digitaler Sicherheit. Lange arbeitete sie weitgehend im Hintergrund. Heute verändert sich diese Rolle grundlegend. Unternehmen verwalten mehr digitale Identitäten, mehr Maschinenzertifikate und deutlich komplexere Vertrauensketten als noch vor wenigen Jahren. Gleichzeitig steigen die Anforderungen an Verfügbarkeit, Compliance, Cyberresilienz und Governance.
Der DigiCert Global PKI Research Report 2026 zeigt, dass viele Unternehmen einen kritischen Wendepunkt erreicht haben. Die Mehrheit der befragten IT- und Sicherheitsverantwortlichen erkennt die Bedeutung moderner PKI-Strukturen. Dennoch besteht weiterhin eine deutliche Lücke zwischen Problembewusstsein und Umsetzung.
Besonders deutlich wird dies beim Thema Transparenz. Nur rund ein Drittel der befragten Organisationen verfügt über ein vollständiges und aktuelles Inventar aller digitalen Zertifikate. Damit fehlen vielen Unternehmen die Grundlagen, um Risiken zuverlässig zu bewerten und Ausfälle zu vermeiden.
Die Sorge vor Betriebsunterbrechungen ist entsprechend groß. Abgelaufene Zertifikate gehören weiterhin zu den häufigsten Ursachen für unerwartete Störungen geschäftskritischer Anwendungen. Gleichzeitig wächst die Zahl der Zertifikate stetig. Mit Cloud-Plattformen, IoT-Systemen, Zero-Trust-Architekturen und maschinellen Identitäten nimmt auch die Zahl kryptografischer Abhängigkeiten zu.
Hinzu kommt die zunehmende Komplexität der IT-Landschaften. Viele Unternehmen nutzen parallele Werkzeuge für Zertifikatsverwaltung, interne Zertifizierungsstellen, Skripte und manuelle Prozesse. Tabellenkalkulationen spielen häufig noch immer eine wichtige Rolle. Diese Fragmentierung erschwert Governance, Transparenz und Automatisierung.
Zusätzlichen Druck erzeugen regulatorische und technologische Entwicklungen. Die Laufzeiten öffentlicher TLS-Zertifikate werden in den kommenden Jahren weiter verkürzt. Dadurch müssen Zertifikate häufiger erneuert und installiert werden. Ohne automatisierte Prozesse steigt der operative Aufwand erheblich.
Parallel gewinnt künstliche Intelligenz an Bedeutung. Unternehmen müssen die Herkunft von Inhalten, die Identität autonomer Systeme und die Integrität von Modellen nachvollziehbar absichern. PKI entwickelt sich damit zu einer wichtigen Grundlage für vertrauenswürdige KI-Anwendungen.
Auch die Vorbereitung auf Post-Quantum-Kryptografie rückt stärker in den Fokus. Obwohl viele Unternehmen die Risiken künftiger Quantencomputer erkennen, haben bislang nur wenige ihre kryptografischen Systeme umfassend analysiert. Die notwendige Transparenz über Zertifikate, Schlüssel und Algorithmen fehlt häufig noch.
Die Studie zeigt jedoch auch positive Entwicklungen. Organisationen, die ihre PKI modernisiert haben, berichten von weniger Ausfällen, höherer Transparenz und effizienteren Prozessen. Erfolgreiche Projekte beginnen meist mit einer vollständigen Inventarisierung kryptografischer Ressourcen. Darauf folgen Standardisierung, Governance und Automatisierung.
Die zentrale Erkenntnis lautet: PKI ist längst kein reines Infrastrukturthema mehr. Sie entwickelt sich zu einer strategischen Voraussetzung für digitale Resilienz, sichere KI-Nutzung und die Vorbereitung auf kommende kryptografische Anforderungen.
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de