Jahresrückblick 2024: Was uns dieses Jahr bewegt hat

Ein spannendes Jahr liegt hinter uns: Das Jahr 2024 ist fast vorüber und das neue Jahr steht bereits in den Startlöchern. Grund genug, in unserem großen Jahresrückblick 2024 auf die Highlights der PSW GROUP und die Meilensteine aus der IT-Security-Branche zu blicken. Wir fassen alles Wichtige aus diesem Jahr zusammen und laden Sie ein, mit uns die prägendsten Momente Revue passieren zu lassen.

Highlights aus der IT-Security-Branche 2024

Apple schlägt 45 Tage SSL-Zertifikat-Laufzeit vor

Die Welt der SSL-Zertifikate steht vor einem großen Wandel: Nachdem Google bereits Anfang 2023 die Laufzeit von SSL-Zertifikaten auf maximal 90 Tage reduziert hat, ging Apple in diesem Jahr einen Schritt weiter und schlug eine Laufzeit von nur 45 Tagen vor – wir haben im November in unserem Blog berichtet (https://www.psw-group.de/blog/ssl-zertifikate-laufzeit-apple-schlaegt-45-tage-vor/). Der Vorschlag wird derzeit im CA/Browser Forum diskutiert, wobei die Befürworter die Maßnahme als Schritt zur Verbesserung der Internetsicherheit unterstützen und die Kritiker einen erhöhten Verwaltungsaufwand und mögliche technische Herausforderungen bei der Umsetzung befürchten. Es bleibt abzuwarten, wie der Vorschlag letztlich umgesetzt wird und welche konkreten Auswirkungen er auf die Praxis der Zertifikatsverwaltung haben wird.

Google Chrome entzieht Entrust das Vertrauen

Eine Nachricht sorgte im SSL-Markt für große Bewegung: Google gab bekannt, dass Chrome ab dem 31. Oktober 2024 keine Zertifikate mehr akzeptiert, die von Entrust Root-Zertifikaten signiert wurden. Grund für diesen drastischen Schritt waren Verstöße gegen die Richtlinien des Chrome Root Program, darunter wiederholte Fehler bei der Ausstellung von Zertifikaten sowie unzureichende Vorfallmeldungen. In unserem Blog (https://www.psw-group.de/blog/google-entzieht-entrust-das-vertrauen/) erfahren Sie mehr über die Gründe. Als Reaktion wurde der Stichtag später auf den 30. November verschoben, um Unternehmen mehr Zeit zur Umstellung zu geben.

Unsere langjährigen Partnerschaften mit vertrauenswürdigen Zertifizierungsstellen wie Sectigo, DigiCert und GlobalSign ermöglichen es uns, Ihnen alternative Lösungen anzubieten, die den neuesten Sicherheitsstandards entsprechen.

CrowdStrike: Einer der größten IT-Ausfälle aller Zeiten

Ein schwerwiegender technischer Fehler legte im Juli 2024 die digitale Infrastruktur zahlreicher Organisationen lahm. Schuld war ein fehlerhaftes Software-Update von CrowdStrike Flughäfen, das Millionen von Windows-Systemen betraf. Das Update verursachte sogenannte „Blue Screens of Death“ (BSOD), wodurch betroffene Geräte in einen Bootloop gerieten und unbrauchbar wurden. Krankenhäuser und Medienunternehmen waren betroffen und mussten mit massiven Ausfällen umgehen. Dieser Vorfall unterstreicht erneut die Bedeutung robuster Sicherheitsstrategien und einer zuverlässigen IT-Infrastruktur.

NIS2-Richtlinie: Ein Meilenstein in der Cybersicherheit

Die NIS2-Richtlinie der EU stand 2024 besonders im Fokus, da sie ab Oktober in 18 Sektoren umgesetzt werden musste. Dieser wichtige Meilenstein ist ein wichtiger Schritt zur Verbesserung der Cybersicherheit in Europa: Sie verlangt von Unternehmen und Organisationen in der EU, ihre Systeme und Prozesse besser zu schützen und schnell auf Sicherheitsvorfälle zu reagieren. Unternehmen müssen sich nun intensiver mit der Cybersicherheit befassen, um die neuen Anforderungen zu erfüllen und Bußgelder zu vermeiden.

Künstliche Intelligenz: Fortschritte und Herausforderungen

Künstliche Intelligenz (KI) hat in den letzten Jahren enorme Fortschritte gemacht und beeinflusst mittlerweile nahezu alle Branchen, darunter auch die IT-Security. Im Jahr 2024 war KI eines der heißesten Themen, insbesondere in Bezug auf ihre Rolle in der Cybersicherheit. Denn die zunehmende Integration von KI bietet sowohl vielversprechende Möglichkeiten zur Stärkung der Sicherheitsmaßnahmen – insbesondere durch schnellere Reaktionszeiten und die Fähigkeit, neue Bedrohungen in Echtzeit zu erkennen – als auch neue Bedrohungen durch die Nutzung dieser Technologien durch Cyberkriminelle. Die Balance zwischen diesen beiden Aspekten – dem Schutz und den Risiken – stellt eine der größten Herausforderungen der kommenden Jahre dar. Die kontinuierliche Forschung und Entwicklung im Bereich KI sowie die Zusammenarbeit zwischen der Industrie, Forschungseinrichtungen und Regulierungsbehörden werden entscheidend dafür sein, wie gut es gelingt, das richtige Gleichgewicht zwischen Schutz und Risiko zu finden.

Highlights der PSW GROUP 2024

Neue Partnerschaft mit der 360° German Security Alliance

Die steigenden Herausforderungen durch kürzere Zertifikatslaufzeiten verlangten nach innovativen Lösungen. In diesem Jahr haben wir eine strategische Partnerschaft mit der 360° German Security Alliance geschlossen, um der Automatisierung in der Zertifikatsverwaltung neue Impulse zu geben.

Unser neues Angebot ist besonders für kleine und mittlere Unternehmen (KMU) geeignet, die auf eine sichere, aber dennoch einfach zu verwaltende PKI-Lösung angewiesen sind. Dank unserer neuen All-In-One-Lösung können Unternehmen nicht nur ihre internen Zertifikate effizient verwalten, sondern auch die Sicherheit ihrer externen Zertifikate erhöhen.

Erweiterung unseres Produktportfolios

2024 haben wir unser Produktportfolio um spannende Lösungen erweitert: Sectigo SiteLock bietet eine perfekte Ergänzung zu SSL-Zertifikaten, indem es Rundum-Website-Schutz mit Funktionen wie täglichen Scans, Malware-Entfernung und automatisierten Backups gewährleistet. Die neuen SwissSign Multidomain Zertifikate ermöglichen es, mehrere Domains und Subdomains mit nur einem Zertifikat abzusichern. Das spart Zeit, Geld und reduziert den Verwaltungsaufwand erheblich.

Neue Schulung: „Zertifikate & PKI“

Mit unserer neuen Schulung „Zertifikate & PKI“ haben wir einen perfekten Einstieg in die Welt der digitalen Zertifikate geschaffen. Teilnehmer lernen die Grundlagen und erhalten praxisnahes Wissen für ihre Arbeit. Themen wie TLS-Verschlüsselung, Token-Authentisierung und Kryptographie werden umfassend behandelt.

ISO/IEC 27001 Zertifizierung

Einen bedeutenden Meilenstein für unsere Informationssicherheit erreichten wir ebenfalls in diesem Jahr: 2024 wurde unser gesamtes Unternehmen erstmals nach ISO/IEC 27001 zertifiziert. Durch die Optimierung interner Abläufe und die Einhaltung internationaler Sicherheitsstandards profitieren Sie von höherer Sicherheit und reduziertem Aufwand für Audits.

Erfolg auf der it-sa 2024

Die it-sa im Oktober 2024 in Nürnberg war für uns ein voller Erfolg. Drei Tage voller spannender Gespräche, regem Austausch und tollem Feedback machten die Messe zu einem unvergesslichen Erlebnis. Wir danken an dieser Stelle nochmals allen Besucherinnen und Besuchern, die unseren Stand besucht haben und freuen uns auf weiteren Austausch.

Weiterentwicklung der PSW Konsole

Die PSW Konsole, das Herzstück unserer Zertifikatsverwaltung, wurde 2024 weiter optimiert. Zu den wichtigsten Neuerungen gehörten die Verschlankung des Bestellvorgangs, die Integration der SwissSign API, die Verbesserung des CSR-Generators und die Einführung von Stripe als neue Zahlungsart.

Jahresrückblick 2024: Danke für ein bewegtes Jahr

2024 war ein Jahr voller Herausforderungen, Innovationen und Erfolge – sowohl für die IT-Security-Branche als auch für die PSW GROUP. Wir möchten uns bei allen Kunden, Partnern und Interessierten für Ihr Vertrauen, Ihre Treue und die Zusammenarbeit bedanken.

Gemeinsam blicken wir mit Vorfreude auf das neue Jahr, das sicherlich viele spannende Aufgaben und neue Herausforderungen bereithält. Vielen Dank für ein tolles Jahr – wir freuen uns darauf, auch 2025 gemeinsam mit Ihnen erfolgreich zu gestalten!