Lebe schnell. Stirb jung. Dieser Fluch ist kein Zufall. Er ist Absicht.
Die Gültigkeitsdauer von Zertifikaten wird immer kürzer. Was früher ein Jahr lang galt, gilt heute nur noch wenige Monate – und bald nur noch47 Tage.
Tatsächlich ist der erste Meilenstein des Plans des CA/Browser-Forums zur Verkürzung der Gültigkeitsdauer TLS bereits erreicht. Seit dem 15. März 2026 beträgt die maximale Gültigkeitsdauer nur noch 200 Tage. Nächstes Jahr sind es 100. In weiteren zwei Jahren dann 47.
Auf den ersten Blick scheinen kürzere Gültigkeitsdauern von Zertifikaten eine einfache Sicherheitsverbesserung zu sein:
- Exposition verringern
- Das Zeitfenster für Kompromisse begrenzen
- Die kryptografische Hygiene verbessern
- Die allgemeine Sicherheitslage verbessern
Doch während sich das Tempo beschleunigt, vollzieht sich etwas Tiefergehendes. Die Politik beginnt, sich schneller zu entwickeln, als es die Strukturen vieler Organisationen zulassen.
Ein beliebter Held kehrt zurück, um uns durch diese turbulente Zeit zu begleiten:
PKI Admin begibt sich auf ein weiteres Abenteuer in „The 47-Day Deadline: Live Fast. Expire Young.“, dem dritten Band der Comic-Reihe Keyfactor. Teils Satire. Teils Überlebensratgeber. Viel zu nah an der Realität.
Denn die Umstellung auf Zertifikate mit kurzer Gültigkeitsdauer ist keine theoretische Angelegenheit.
Das liegt an der Struktur.
Und ob Ihr Unternehmen das nun schon spürt oder nicht – es ist bereits im Gange.
Die Umstellung auf 47-Tage-Zertifikate ist struktureller Natur – und nicht nur vorübergehend
Der Trend zu kürzeren Gültigkeitsdauern von Zertifikaten ist kein Zufall. Er ist keine reaktionäre Maßnahme. Und er wird nicht wieder verschwinden.
- Für Führungskräfte und Sicherheitsverantwortliche ist dies ein Erfolg für die Unternehmensführung.
- Für die Betriebsteams bedeutet dies eine Umstellung im Arbeitsrhythmus.
Verlängerungen, die bisher einmal pro Jahr stattfanden, erfolgen nun achtmal so häufig. Genehmigungszyklen, Bereitstellungsabläufe und Zuständigkeitsmodelle, die für langlebige Zertifikate konzipiert wurden, stehen plötzlich unter ständigem Druck.
Es muss nicht gleich etwas kaputtgehen. Tatsächlich wirkt die Anfangsphase oft trügerisch ruhig.
Doch die Zahlenlage ändert sich bereits.
Wenn die Durchsetzung schneller wird, muss alles andere auch schneller werden
Die Zertifikatsrichtlinie wartet nicht darauf, dass jemand aus dem Urlaub zurückkehrt.
Es sorgt einfach dafür, dass die Regeln eingehalten werden – konsequent, vorhersehbar und ohne Ausnahme.
Und diese Konsequenz ist nicht das Problem. Tatsächlich erfüllt die Politik genau ihren Zweck: Risiken zu minimieren und das Vertrauen in die digitale Welt zu schützen.
Die Spannung entsteht, wenn die Systeme in seiner Umgebung, wie zum Beispiel —
- Warteschlangen an den Kassen
- Manuelle Genehmigungen
- Erfassung in einer Tabellenkalkulation
- Zersplitterte Eigentumsverhältnisse
— verlaufen langsamer als die Durchsetzung.
Wenn Zertifikate häufiger erneuert werden:
- Manuelle Prozesse nehmen zu
- Verlängerungsfristen überschneiden sich
- Kleine Verzögerungen summieren sich
- Die Verantwortlichkeiten verschwimmen
Was früher nur gelegentliche Abstimmung erforderte, verlangt heute eine kontinuierliche Koordination. Und genau hier geraten viele Unternehmen an ihre Grenzen.
Das verborgene Risiko: Heldentaten lassen sich nicht skalieren
Früher konnten Erfahrung und schnelle Reaktionszeiten strukturelle Ineffizienzen ausgleichen.
Wenn Zertifikate alle 47 Tage ablaufen, ist es nicht mehr tragbar, sich auf die Heldentaten Einzelner zu verlassen. Das Problem ist nicht das Können. Es ist die Geschwindigkeit.
Aus diesem Grund stellen viele Unternehmen fest, dass:
- Erfahrung ist nicht gleichbedeutend mit Bereitschaft
- Compliance ist nicht gleichbedeutend mit operativer Widerstandsfähigkeit
- Mehr Warnmeldungen bedeuten nicht automatisch mehr Kontrolle
Die Umstellung auf 47-Tage-Zertifikate deckt Betriebsmodelle auf, die nie für einen kontinuierlichen Lebenszyklus konzipiert wurden.
Die Politik ist nicht der Bösewicht – sie ist der treibende Faktor
Man könnte meinen, die Politik sei der Bösewicht in dieser Geschichte.
Aber das ist es nicht.
Die Politik ist die treibende Kraft, die Organisationen dazu bewegt, eine stärkere digitale Vertrauensinfrastruktur aufzubauen.
Die eigentliche Herausforderung liegt nicht in der Politik. Es ist die mangelnde Abstimmung.
Wenn Richtlinien in Echtzeit umgesetzt werden, muss auch die Zertifikatsverwaltung in Echtzeit erfolgen.
Das bedeutet:
- Ständige Übersicht über den Zertifikatsbestand
- Automatisierte Workflows für die Verlängerung und Bereitstellung
- Klare Zuständigkeiten für den Lebenszyklus über alle Teams hinweg
- Systeme, die auf Regelmäßigkeit ausgelegt sind, nicht auf Kalendererinnerungen
Sobald das Betriebsmodell aufholt, lässt das Chaos nach.
Gedanken der Geschäftsleitung: Sind wir auf schnelle Durchsetzung ausgelegt?
Wie in jedem klassischen Comic gibt es eine Szene, in der der Held erkennt, dass rohe Gewalt nicht zum Erfolg führt.
Wir sind bei dem auslösenden Ereignis angelangt. Jetzt ist der Moment der Besinnung gekommen…
Für die Führungskräfte von heute in Wirtschaft und Sicherheit spiegelt sich das Bild nicht in einer Pfütze oder einem polierten Wolkenkratzerfenster wider – sondern in Ihrem Betriebsmodell.
Sind wir strukturell darauf ausgelegt, mit der Geschwindigkeit der Rechtsdurchsetzung zu arbeiten?
Denn in einer Welt, in der alles nur 47 Tage dauert:
- Mengenanstieg
- Der Spielraum für Fehler wird immer kleiner
- Manuelle Verzögerung wird zum Risiko
- Das Vertrauen in die digitale Welt rückt stärker in den Fokus – vor allem, wenn es ins Wanken gerät
Das ist nicht nur eine Angelegenheit des PKI-Teams. Zertifikate bilden die Grundlage für Anwendungen, Workloads, APIs, Geräte und kundenorientierte Systeme.
Die Verwaltung des Zertifikatslebenszyklus ist mittlerweile Teil der gemeinsamen Infrastruktur. Und diese Infrastruktur muss skalierbar sein.
Von Ablaufereignissen zur Agilität im Lebenszyklus
Unternehmen, die von diesem Wandel profitieren, betrachten Vertragsverlängerungen nicht als isolierte Ereignisse.
Sie entwickeln mit Blick auf Flexibilität über den gesamten Lebenszyklus hinweg.
Agilität im Lebenszyklus bedeutet:
- Die Verwaltung von Zertifikaten als fortlaufender Prozess
- Gebäudeautomation in den Sanierungsplan integrieren
- Reaktive Heldentaten durch vorhersehbare Inszenierung ersetzen
- Die Prozessgeschwindigkeit an die Durchsetzungsgeschwindigkeit anpassen
Wenn Erkenntnisse das Rätselraten ablösen und Automatisierung Reibungsverluste beseitigt, stellen kürzere Lebenszyklen kein Hindernis mehr dar.
Sie lassen sich bewältigen.
Schauen Sie sich den neuesten Comic von PKI Admin an, der einen praktischen – und manchmal unangenehm vertrauten – Einblick darin gibt, was passiert, wenn sich Richtlinien rasant ändern und Unternehmen sich darauf einstellen müssen.
Wenn Sie Zertifikate verwalten, Sicherheitsteams leiten oder die digitale Infrastruktur betreuen, werden Ihnen diese Muster bekannt vorkommen. 👉 Laden Sie hier den vollständigen Comic herunter und lesen Sie ihn.
Wenn Sie praktische Tipps zur Skalierung der Zertifikatsverwaltung und zur Verringerung des Ausfallrisikos erhalten möchten, melden Sie sich für diese dreiteilige Webinar-Reihe zum Thema „Umstellung auf 47-Tage-Zertifikate“ an. 👉 Hier anmelden.
Zertifikate werden weiterhin eine kurze Lebensdauer haben und frühzeitig verfallen – das ist beabsichtigt. Die Richtlinie wird weiterhin durchgesetzt.
Die einzige Frage, die noch offen ist, ist, ob Ihre Systeme so ausgelegt sind, dass sie mit derselben Geschwindigkeit arbeiten können.
