MITTEILUNG UEBERMITTELT VON BUSINESS WIRE. FUER DEN INHALT IST ALLEIN DAS BERICHTENDE UNTERNEHMEN VERANTWORTLICH.

Die Domain Control Validation läuft am 15. Juli 2025 aus, was für viele Unternehmen, die auf WHOIS-E-Mail-Validierung setzen, das Risiko von Betriebsunterbrechungen mit sich bringt

WILMINGTON, Delaware --(BUSINESS WIRE)-- 14.07.2025 --

Neue Untersuchungen von CSC, einem Anbieter von Domänensicherheit für Unternehmen und weltweit führend in den Bereichen Domänenverwaltung, SSL-Management, Markenschutz und Betrugsbekämpfung, deuten darauf hin, dass nicht weniger als 40% aller Unternehmen dem Risiko unerwarteter Betriebsunterbrechungen aufgrund abgelaufener Secure Sockets Layer-Zertifikate (SSL-Zertifikate) ausgesetzt sind. Diese Bedrohung resultiert aus der Abhängigkeit von WHOIS-basierten E-Mail-Adressen für die Validierung der Domänenkontrolle (Domain Control Validation, DCV), die am 15. Juli 2025 offiziell eingestellt wird.

CSC kam bei der Analyse von über 100.000 globalen SSL-Zertifikatseinträgen zu dem Ergebnis, dass viele Organisationen noch immer WHOIS-E-Mails als ihr primäres Verfahren für die Validierung der Domänenkontrolle verwenden, und das trotz einer vom CA/Browser Forum im Jahr 2024 durchgeführten Abstimmung, die das Auslaufen der WHOIS-basierten Validierung wegen ihrer Sicherheitsschwachstellen fordert. Nach dem 15. Juli 2025 werden die Zertifizierungsstellen (Certificate Authorities, CAs) das WHOIS-E-Mail-Verfahren zur DCV nicht mehr akzeptieren, was alternative Validierungsverfahren für einen unterbrechungsfreien Betrieb unabdingbar macht.

Verschlimmert wird das Problem dadurch, dass in 17% der von CSC befragten Unternehmen Unkenntnis über ihr aktuell verwendetes DCV-Verfahren herrscht, was auf einen weit verbreiteten Mangel an Sichtbarkeit und Vorbereitung innerhalb der IT- und Sicherheitsteams schließen lässt. Um das Risiko zu entschärfen, sollten die Unternehmen ihre Arbeitsabläufe für die Zertifikatsverwaltung umgehend überprüfen und zu akzeptierten DCV-Alternativen wie der Validierung auf Basis des Domainnamenssystems (Domain Name System, DNS) oder dateibasierten Web-Token-Verfahren migrieren.

"Jahrelang wurde die WHOIS-basierte E-Mail als das einfachste nicht-technische DCV-Verfahren angesehen. Organisationen, die nicht auf alternative DCV-Verfahren umgestellt haben, riskieren gravierende Konsequenzen, deren Spektrum von der Nichterreichbarkeit ganzer Websites bis zu Ausfällen kritischer Dienste reicht. Doch damit enden die Veränderungen keineswegs", warnt Mark Flegg, Senior Director of Technology, Security Products and Services von CSC. "Die Organisationen müssen auch künftige branchenweite Veränderungen berücksichtigen, die in den kommenden Jahren stattfinden werden. Alle kurzfristigen Lösungen müssen auf diesen langfristigen Kurs ausgerichtet sein, in dessen Verlauf die Zertifikats- und DCV-Automatisierung unumgänglich wird. Die Unternehmen müssen sich daher sofort an die nötige Vorbereitungsarbeit machen."

Ab dem 15. März 2026 werden sich die Lebenszyklen von Zertifikaten drastisch verkürzen-von 367 Tagen auf 200, dann auf 100 und schließlich nur noch 47 Tage bis 2029. Dementsprechend wird sich die DCV-Wiederverwendungsdauer von 367 auf 200, dann auf 100 und bis 2028 auf nur noch 10 Tage verkürzen. Dies bedeutet, dass auf die Unternehmen bis zu acht Zertifikatserneuerungen pro Jahr zukommen. Eine DCV-Frist von 10 Tagen könnte bedeuten, dass eine erneute Validierung immer dann erforderlich wird, wenn ein Zertifikat neu ausgestellt werden muss.

Um die Unternehmen beim Durchlaufen dieser Übergänge zu unterstützen, bietet CSC eine umfassende Suite von digitalen Zertifikatslösungen an, die sich maßgeschneidert an die Arbeitsabläufe jedes Anwenderunternehmens anpassen lassen. Das gerade auf den Markt gebrachte CSC-Produkt Domain Control Validation as a Service (DCVaaS) - für seine Kunden kostenlos - rationalisiert den Validierungsprozess, verkürzt die Zeiten für die Zertifikatserneuerung um bis zu 99% und entlastet IT-Teams von manueller Arbeit.

Um mehr über DCVaaS von CSC und darüber zu erfahren, wie Sie Ihre Abläufe rund um digitale Zertifikate zukunftssicher machen können, vereinbaren Sie eine Beratung unter cscdbs.com.

Über CSC
CSC ist der vertrauenswürdige Anbieter von Sicherheits- und Bedrohungsdaten für die Forbes Global 2000 und die 100 Best Global Brands® mit Schwerpunkten in den Bereichen Domain-Sicherheit und -Management sowie digitaler Marken- und Betrugsschutz. Da globale Unternehmen erhebliche Investitionen in ihre Sicherheitsposition tätigen, kann unsere DomainSec^SM -Plattform ihnen dabei helfen, bestehende Cyber-Sicherheitslücken zu erkennen und ihre digitalen Online-Assets und Marken zu schützen. Durch den Einsatz von CSCs firmeneigener Technologie können Unternehmen ihre Sicherheitsvorkehrungen zum Schutz vor Cyber-Bedrohungsvektoren, die auf ihre Online-Assets und ihren Markenruf abzielen, festigen und so verheerende Umsatzeinbußen vermeiden. CSC bietet auch Online-Markenschutz - eine Kombination aus Online-Markenüberwachung und Durchsetzungsaktivitäten - mit einer mehrdimensionalen Sicht auf verschiedene Bedrohungen außerhalb der Firewall, die auf bestimmte Domains abzielen. Dienstleistungen zum Schutz vor Betrug, die Phishing bereits in der Frühphase eines Angriffs bekämpfen, runden unsere Lösungen ab. CSC hat seinen Hauptsitz seit 1899 in Wilmington, Delaware, USA, und verfügt über Niederlassungen in den Vereinigten Staaten, Kanada, Europa und im asiatisch-pazifischen Raum. CSC ist ein globales Unternehmen, das in der Lage ist, überall dort Geschäfte zu machen, wo unsere Kunden sind - und das erreichen wir, indem wir Experten in jedem Unternehmen beschäftigen, das wir bedienen. Besuchen Sie cscdbs.com.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20250714882591/de/

Weitere Informationen:
Joyson Cherian
W2 Communications
CSC@w2comm.com
CSC News Room