Von wegfallenden Authentifizierungsfunktionen bis zu biometrischen Signaturverfahren – Unternehmen und Behörden müssen sich auf tiefgreifende Veränderungen einstellen.
Ende einer Ära: Client-Authentifizierung fällt weg
Eine der folgenreichsten Änderungen betrifft öffentliche TLS-Zertifikate. Seit Mai und Juni 2026 unterstützen neu ausgestellte Zertifikate keine Client-Authentifizierung (clientAuth EKU) mehr. Das hat weitreichende Konsequenzen für Unternehmen, die auf gegenseitige TLS-Authentifizierung (mTLS) setzen – etwa bei API-Schnittstellen oder Geräteauthentifizierung.
Die Umstellung bei TLS-Zertifikaten zeigt, wie schnell sich technische Anforderungen ändern – ähnlich wie bei der EU-KI-Verordnung, die Unternehmen nun vor neue Compliance-Herausforderungen stellt. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über alle neuen Anforderungen, Pflichten und Fristen. EU AI Act in 5 Schritten verstehen
Normale HTTPS-Webseiten bleiben von der Umstellung verschont. Bestehende Zertifikate mit dieser Funktion laufen ganz normal aus. Doch wer neue Zertifikate beantragt, muss alternative Lösungen für die Client-Identitätsprüfung finden. Ein Umdenken ist unvermeidlich.
Microsofts Secure-Boot-Refresh: Zeit läuft ab
Parallel dazu treibt Microsoft eine kritische Infrastruktur-Erneuerung voran. Das Update KB5094126 für Windows 10 und 11 ersetzt Secure-Boot-Zertifikate aus dem Jahr 2011 – sie laufen ab dem 24. Juni 2026 aus.
Der Windows-Sicherheitsdienst zeigt den Status farblich an: Grün bedeutet alles im Lot, Gelb oder Rot signalisiert dringenden Handlungsbedarf. Besitzer von HP-Systemen berichteten von BitLocker-Problemen nach BIOS-Updates im April – inzwischen gibt es aktualisierte Firmware.
Die Botschaft ist klar: Wer jetzt nicht handelt, riskiert Startschwierigkeiten.
Biometrie gegen Missbrauch: Neue Signaturstandards
Indien geht einen innovativen Weg. Die Initiative Digital Trust Initiatives of India (DTII) stellte auf der 27. Nationalkonferenz der Unternehmenssekretäre in Pune das System Ascert.en vor. Über 700 Teilnehmer erlebten die Premiere.
Das Prinzip: Bevor ein digitales Signaturzertifikat (DSC) genutzt werden kann, müssen sich Nutzer biometrisch authentifizieren und die Signatur in Echtzeit freigeben. Das Institut der Unternehmenssekretäre Indiens (ICSI) fungiert als Vertrauenspartner. Schluss mit Signatur-Missbrauch – der Zertifikatsinhaber behält die Kontrolle.
Brasilien: Digitale Signatur als Turbo für Verwaltung
Auch Brasilien treibt die Digitalisierung voran. Qualifizierte Zertifikate nach dem ICP-Brasil-Standard werden zum Rückgrat der Unternehmensführung. Das Gesetz Lei 14.063/2020 empfiehlt qualifizierte Signaturen für Vorstandsprotokolle – mit rechtlicher Beweiswirkung.
Die Effizienzgewinne sind enorm: Was früher Wochen dauerte, erledigen Unternehmen heute in 24 bis 48 Stunden. Wer in Brasilien Geschäfte macht, kommt an diesen Zertifikaten nicht vorbei.
Künstliche Intelligenz braucht kryptografische Sicherheit
Die Integration digitaler Zertifikate erreicht nun auch die KI-Welt. Das Unternehmen Kakunin stellte im Juni 2026 einen kryptografischen Compliance-Schutzschild für KI-Agenten vor. Das System nutzt X.509-Zertifikate, um Aktionen wie Dateioperationen oder Handelsausführungen in Umgebungen wie Google Gemini, OpenAI und LangChain zu autorisieren.
Das Ziel: Weg von unsicheren Prompt-basierten Sicherheitsmaßnahmen, hin zu robuster Kryptografie. Ein logischer Schritt, denn wer KI-Agenten eigenständig handeln lässt, braucht verlässliche Kontrollmechanismen.
Post-Quanten-Sicherheit: Erste Tests abgeschlossen
Am 14. Juni 2026 schlossen Entwickler die ersten End-to-End-Tests für das PQ Verifiable Archive ab. Dieses Open-Source-Tool signiert Dokumenten-Hashes mit dem ML-DSA-65-Standard und verankert sie im Algorand-Blockchain-Netzwerk. Das Ergebnis: KI-Agenten können Dokumente quantenresistent verifizieren.
Da KI-Systeme zunehmend sensible Daten verarbeiten, rückt die rechtliche Absicherung durch neue Gesetze wie den EU AI Act in den Fokus. Erfahren Sie in diesem kostenlosen Report, welche KI-Systeme als Hochrisiko gelten und was Unternehmen jetzt konkret tun müssen. Kostenlosen KI-Umsetzungsleitfaden herunterladen
Die Uhr tickt – Quantencomputer könnten aktuelle Verschlüsselung in absehbarer Zeit brechen. Diese Tests sind ein wichtiger Schritt in die richtige Richtung.
Supply-Chain-Angriff: IronWorm zeigt Verwundbarkeit
Dass die Bedrohung real ist, zeigt der IronWorm-Angriff vom 3. Juni 2026. Angreifer kompromittierten 37 npm-Pakete und nutzten Trusted Publishing sowie OIDC-Tokens, um API-Keys von OpenAI und Anthropic zu stehlen.
Ein Weckruf für die Branche: Selbst vermeintlich sichere Lieferketten sind angreifbar. Die Verwaltung von Zertifikaten und Schlüsseln wird zur Überlebensfrage.
Datenschutz: Zertifikate als Compliance-Werkzeug
In Brasilien werden digitale Zertifikate zunehmend zur Erfüllung des Datenschutzgesetzes LGPD eingesetzt. Mit ICP-Brasil-Zertifikaten lassen sich Einwilligungen manipulationssicher nachweisen und Zugriffsprotokolle signieren. Die Sanktionen bei Verstößen können empfindliche Teile des Jahresumsatzes erreichen.
Die Botschaft für Unternehmen weltweit: Wer digitale Zertifikate klug einsetzt, schützt nicht nur Daten, sondern auch das eigene Geschäft.
