{"id":162322,"date":"2026-04-07T15:00:00","date_gmt":"2026-04-07T13:00:00","guid":{"rendered":"https:\/\/e3mag.com\/?p=162322"},"modified":"2026-03-30T16:14:55","modified_gmt":"2026-03-30T14:14:55","slug":"handlungsdruck-ist-da","status":"publish","type":"post","link":"https:\/\/e3mag.com\/de\/handlungsdruck-ist-da\/","title":{"rendered":"Handlungsdruck ist da"},"content":{"rendered":"\n

E3-Magazin: <\/strong>Verschiedentlich wird im Zusammenhang mit Zertifikatsverk\u00fcrzungen von einem \u201eSSL-Laufzeitschock\u201c gesprochen. Ist diese Dramatik gerechtfertigt?<\/em><\/p>\n\n\n\n

Marcus Bogenst\u00e4tter, Empirius: <\/strong>Die Dramatik ist absolut berechtigt, denn am 15. M\u00e4rz dieses Jahres wurde die Laufzeit f\u00fcr neue Zertifikate von 398 auf 200 Tage reduziert. Im n\u00e4chsten Jahr sind es dann 100 Tage und am 15. M\u00e4rz 2029 final nur noch 47 Tage. Diese massiven Reduzierungen wurden einseitig durch Browser-Hersteller wie Apple und Google und die Zertifikatsstellen, also die sogenannten Certificate Authorities, verk\u00fcndet. Einseitig deswegen, weil die Industrie und andere nicht mit einbezogen wurden. Keine Frage: Dies hat massive Auswirkungen oder wird es noch haben. M\u00f6gliche betriebswirtschaftliche Ausf\u00e4lle inbegriffen. Schenkt man der Untersuchung etwa von Ponemon und Digicert Glauben, dann sind heute bereits \u00fcber 60 Prozent der Unternehmen von Sch\u00e4den aufgrund abgelaufener Zertifikate betroffen. Bis 2029 wird demnach das Fehlerrisiko ohne Automatisierung exponentiell zunehmen.<\/p>

\"Fullsize\"<\/a><\/div><\/div>\n\n\n\n

E3: <\/strong>Von welchen betriebswirtschaftlichen Sch\u00e4den reden wir hier? K\u00f6nnen Sie bitte Beispiele benennen?<\/em><\/p>\n\n\n\n

Bogenst\u00e4tter:<\/strong> Durch abgelaufene Zertifikate steht die Gesch\u00e4ftskontinuit\u00e4t auf dem Spiel. Weil ohne notwendige Zertifikatserneuerungen die IT-Systeme schlichtweg die Verbindung zur Gegenstelle verlieren, so als ob man das Netzwerkkabel ziehen oder das WLAN ausschalten w\u00fcrde. IoT-Anwendungen und -Ger\u00e4te mit abgelaufenen Zertifikaten funktionieren nicht mehr, ebenso KI-Anwendungen. Produktions- und Logistikketten k\u00f6nnen in eine Zertifikatsfalle laufen, ebenso Versicherungs- und Bankenanwendungen sowie Steueranwendungen. Praktisch alle \u00fcber das \u00f6ffent-liche Netz oder \u00fcber das Internet laufenden beziehungsweise verbundenen Systeme k\u00f6nnen von den Auswirkungen durch die SSL-Zertifikatsverk\u00fcrzungen betroffen sein.<\/p>\n\n\n\n

E3: <\/strong>Und SAP-Anwender, m\u00fcssen auch sie reagieren?<\/em><\/p>\n\n\n\n

Bogenst\u00e4tter: <\/strong>Ja, zweifellos. SAP-Landschaften sind heute hochgradig vernetzt \u2013 man denke an verteilte ERP-Systeme, Intercompany-Prozesse, SAP-Cloud-Anwendungen, HR-Applikationen oder Web-Schnittstellen. Alle diese Verbindungen basieren auf Vertrauensstellungen durch Zertifikate. Wenn ein Glied in der Kette bricht, steht der Gesch\u00e4ftsprozess still. <\/p>\n\n\n\n

E3: <\/strong>Ist der Handlungsbedarf in Sachen Zertifikatsverk\u00fcrzungen bei den SAP-Anwendern Ihrer Meinung nach angekommen? <\/em><\/p>\n\n\n\n

Bogenst\u00e4tter: <\/strong>Das Bewusstsein w\u00e4chst, ist aber noch nicht fl\u00e4chendeckend vorhanden. Gro\u00dfe Serviceprovider, die teils \u00fcber 10.000 SAP-Systeme hosten, setzen hier bereits auf unsere Automatisierungsl\u00f6sungen. Bei mittelst\u00e4ndischen Kunden sehen wir jedoch oft noch eine abwartende Haltung. Viele untersch\u00e4tzen den Aufwand, der entsteht, wenn man Zertifikate statt einmal im Jahr pl\u00f6tzlich achtmal pro Jahr manuell tauschen muss.<\/p>\n\n\n\n

E3: <\/strong>Warum spielt Automatisierung im Zusammenhang mit Zertifikatsverk\u00fcrzungen eine gro\u00dfe Rolle?<\/em><\/p>\n\n\n\n

Bogenst\u00e4tter: <\/strong>Manuelles Management ist bei diesen Frequenzen ein unkalkulierbares Compliance- und Betriebsrisiko. Als Quasi-Standard f\u00fcr Automatisierung hat sich Automated Certificate Management Environment, kurz ACME, herauskristallisiert, vor allem au\u00dferhalb der SAP-Welt. \u00dcber unsere Epos-App SAP Certificate Management integrieren wir dieses Protokoll direkt in die SAP-Welt. Es geht darum, den gesamten Lebenszyklus \u2013 von der Beantragung bis zur Installation im System \u2013 ohne menschliches Eingreifen abzubilden.<\/p>\n\n\n\n

E3: <\/strong>Was ist das Besondere an der L\u00f6sung?<\/em><\/p>\n\n\n\n

Bogenst\u00e4tter:<\/strong> Zuerst einmal, dass sie die SAP-Besonderheiten ber\u00fccksichtigt, konkret die tief verwurzelten, sogenannten PSE-Zertifikatscontainer und die verschiedenen Applikationen wie zum Beispiel S\/4, Java-Stacks, Web Dispatcher, die Hana-Datenbank, den Cloud Connector und andere. Ferner erf\u00fcllt sie die Kriterien hinsichtlich einer sicheren und umfassenden Certificate-Lifecycle-Management-L\u00f6sung. Daf\u00fcr beinhaltet sie ein starkes Reporting mit vollst\u00e4ndiger und \u00fcbersichtlicher Darstellung aller Zertifikate. Die moderne Web-Oberfl\u00e4che stellt alles in einer Art Ampelsystem mit \u201eStatus rot f\u00fcr Zertifikatserneuerungen\u201c und \u201egr\u00fcn f\u00fcr alles ok\u201c \u00fcbersichtlich dar und bietet jeweils dazu passende Workflows an. Und sehr wichtig: Die L\u00f6sung ist Rise-ready!<\/p>\n\n\n\n

<\/p>\n\n\n\n

\n
\n
\"\"<\/figure>\n<\/div>\n\n\n\n
\n

Viele untersch\u00e4tzen den Aufwand, der entsteht, wenn man Zertifikate statt einmal im Jahr pl\u00f6tzlich achtmal pro Jahr manuell tauschen mu<\/em>ss.”<\/em><\/p>\n\n\n\n

Marcus Bogenst\u00e4tter,
<\/strong>Chief Technology Officer (CTO),
Empirius<\/p>\n<\/div>\n<\/div>\n\n\n\n

E3: <\/strong>Sie erw\u00e4hnten PSE-Dateien. Warum sind diese so kritisch?<\/em><\/p>\n\n\n\n

Bogenst\u00e4tter:<\/strong> In einem einzigen SAP-System existieren oft circa 10 Personal-Security-Environment-Dateien, f\u00fcr jede Anwendung eine eigene. Diese PSE-Container wiederum enthalten mehrere Zertifikate. Und wenn nun SAP-Landschaften mit 100 oder mehr Systemen verwaltet werden, multipliziert sich das Ganze sehr, sehr schnell zu einer manuell nicht mehr zu managenden Zertifikatsflut. Alle unsere Epos-Automatisierungs-Apps sind grunds\u00e4tzlich darauf ausgelegt, dass sie bei mittelst\u00e4ndischen SAP-Anwendern und bei SAP-Gro\u00dfanwendern zum Einsatz kommen k\u00f6nnen.<\/p>\n\n\n\n

E3: <\/strong>Was sollten Anwender tun, um das Thema Zertifikatsverk\u00fcrzung in den Griff zu bekommen?<\/em><\/p>\n\n\n\n

Bogenst\u00e4tter: <\/strong>Sie werden um automatisierte L\u00f6sungen wie ACME und eine Certificate-Lifecycle-Management-L\u00f6sung nicht herumkommen. Deshalb die Empfehlung: sich mit der Problematik der Zertifikatsverk\u00fcrzungen zeitnah zu befassen und L\u00f6sungen wie zum Beispiel Epos zu evaluieren. Wichtig zudem ist, dass sich Anwender in den L\u00f6sungen wiederfinden. Wir jedenfalls fragen Anwender praktisch permanent, was ihnen wichtig ist, und nehmen Kundenanregungen oder -w\u00fcnsche gerne auf. So auch geschehen in unserer neuen Version der Epos-App SAP Certification Management. Mit dieser Verfahrensweise sind wir seit jeher gut gefahren. So ist dann bedarfsgerecht auch wirklich bedarfsgerecht. (rk, Quelle: Empirius)<\/p>\n\n\n\n

<\/p>\n\n\n\n

\n

47-Tage-Frist<\/h2>\n\n\n\n

Mit einer Art \u201eAusphasen\u201c soll eine neue \u00c4ra f\u00fcr mehr Vertrauen und Sicherheit bei Web-Anwendungen einhergehen. Dabei gibt es einen klaren Zeitplan f\u00fcr SSL-\/TLS-Zertifikate mit folgenden Verk\u00fcrzungen, und zwar in drei gro\u00dfen Wellen:<\/p>\n\n\n\n