Illustration Absmeier foto freepik ki

In einer Zeit, in der Cyberbedrohungen und Unternehmensnetzwerke sich ständig weiterentwickeln, ist Zero Trust ein wichtiger Baustein der Sicherheit – und kein Modewort. Trotz des zunehmenden Fokus auf Zero-Trust-Sicherheit haben 90 Prozent der Unternehmen noch keine fortgeschrittene Cyber-Resilienz erreicht, da sie Schwierigkeiten haben, Zero-Trust-Strategien umzusetzen. Kay Ernst von Zero Networks erläutert in der Folge die Bedeutung von Zero Trust und deren praxistaugliche Umsetzung.

Was ist Zero-Trust-Sicherheit?

Zero-Trust-Sicherheit ist eine Cybersicherheitsstrategie, die Datenverkehr standardmäßig misstraut, selbst wenn er sich bereits innerhalb des Netzwerks befindet. Zero Trust stellt traditionelle Ansätze zur Netzwerksicherheit auf den Kopf, indem es implizites Vertrauen beseitigt und eine kontinuierliche Überprüfung erfordert. Anstatt davon auszugehen, dass interner Datenverkehr vertrauenswürdig ist, geht Zero Trust von einer Sicherheitsverletzung aus.

Im Kern bedeutet Zero Trust:

Kein implizites Vertrauen.
Einem Benutzer, Gerät oder einer Anwendung innerhalb des Netzwerks sollte kein automatischer Zugriff gewährt werden.
Standardmäßig geringste Berechtigungen.
Jede Identität und jedes Asset erhalten nur den Zugriff, den es benötigt – nicht mehr.
Kontinuierliche Überprüfung.
Authentifizierungs- und Zugriffskontrollen finden kontinuierlich statt, nicht nur am Perimeter.
Eindämmung > Erkennung.
Das Ziel besteht nicht nur darin, einen Angriff zu erkennen, sondern sicherzustellen, dass Angreifer standardmäßig gestrandet sind.

Zero-Trust-Sicherheit vs. Zero-Trust-Architektur

Zero-Trust-Sicherheit bezieht sich auf eine übergreifende Cybersicherheitsphilosophie; Zero-Trust-Architektur (ZTA) bezieht sich darauf, wie diese Philosophie in der Infrastruktur, den Arbeitsabläufen, Kontrollen und Richtlinien eines Unternehmens umgesetzt wird.

Die NIST 800-207 Sonderveröffentlichung zur Zero-Trust-Architektur erklärt den Unterschied wie folgt:

»Zero Trust (ZT) bietet eine Sammlung von Konzepten und Ideen, die darauf abzielen, Unsicherheiten bei der Durchsetzung genauer, auf das Mindestmaß beschränkter Zugriffsentscheidungen pro Anfrage in Informationssystemen und -diensten angesichts eines als kompromittiert angesehenen Netzwerks zu minimieren. Zero-Trust-Architektur (ZTA) ist der Cybersicherheitsplan eines Unternehmens, der Zero-Trust-Konzepte nutzt und Komponentenbeziehungen, Workflow-Planung und Zugriffsrichtlinien umfasst. Ein Zero-Trust-Unternehmen ist daher die Netzwerkinfrastruktur (physisch und virtuell) und die Betriebsrichtlinien, die für ein Unternehmen als Ergebnis eines Zero-Trust-Architekturplans eingerichtet wurden.«

Grundprinzipien von Zero Trust

Es gibt zwar nicht nur einen einzigen Weg, Zero Trust richtig umzusetzen, aber das Modell basiert auf fünf Grundprinzipien:

Explizite Überprüfung:
Gehen Sie von nichts aus. Jeder Benutzer, jedes Gerät und jede Verbindung sollten authentifiziert und autorisiert werden, bevor Zugriff gewährt wird.
Mindestprivilegien durchsetzen:
Beschränken Sie den Zugriff auf das Notwendige und nur so lange, wie es notwendig ist. Dies gilt für alles, von Benutzern und Dienstkonten bis hin zu Systemen und Anwendungen.
Von einer Sicherheitsverletzung ausgehen:
Gestalten Sie Ihre Umgebung unter der Annahme, dass eine Kompromittierung unvermeidlich ist.
MFA einsetzen:
Verstärken Sie die Zugriffskontrollen mit MFA, um sicherzustellen, dass jede Verbindung überprüft wird, bevor auf sensible Systeme und Daten zugegriffen wird.
Kontinuierliche Überwachung:
Vertrauen ist keine einmalige Entscheidung. Sie benötigen in Echtzeit Einblick in die Vorgänge in Ihrem Netzwerk.

Um Zero-Trust-Sicherheit zu erreichen, müssen zwei Schlüsselelemente kombiniert werden: Zero Trust Network Access (ZTNA), das Zero Trust von außen bereitstellt, und Mikrosegmentierung, die Zero Trust von innen erreicht – beispielsweise zwischen Rechnern innerhalb Ihres Netzwerks.

Entwicklung der Zero-Trust-Sicherheit: Geschichte und Trends

Zero-Trust-Sicherheit ist nichts Neues. Laut Dr. Chase Cunningham, auch bekannt als Dr. Zero Trust, wird dieses Konzept bereits seit mehr als einem Jahrhundert diskutiert: »Wir sprechen seit über 100 Jahren über ZT als Konzept. Wenn man speziell an Cybersicherheit denkt, würde ich sagen, dass wir wahrscheinlich seit etwa 15 Jahren darüber sprechen. Es hat also nur etwa ein Jahrhundert und 15 Jahre gedauert, um aufzuholen und dorthin zu gelangen, wo wir jetzt sind – was, hey, ich meine, Fortschritt ist Fortschritt.«

Speziell im Bereich der Cybersicherheit wurde der Begriff Zero Trust 2010 von John Kindervag, einem ehemaligen Analysten bei Forrester Research, geprägt. Die Idee hinter diesem Modell ist einfach, aber wirkungsvoll: Traue niemandem und nichts, überprüfe immer alles. Dies war eine Abkehr von den traditionellen perimeterbasierten Sicherheitsmodellen, bei denen man, sobald man sich innerhalb des Netzwerks befand, als vertrauenswürdig galt.

Zero-Trust-Trends als Wachstumsmotor

Im Laufe der Zeit, als sich die Technologie weiterentwickelte und die Bedrohungen immer raffinierter wurden, entwickelte sich auch das Zero-Trust-Modell weiter. Die heutige Interpretation geht über reine Netzwerke hinaus und umfasst Daten, Personen, Geräte und Workloads für einen umfassenden Schutz vor Cyberbedrohungen. Zu den wichtigsten Treibern und Wendepunkten für die Entwicklung von Zero Trust gehören:

2014 startete Google eine Initiative namens BeyondCorp, die sich von VPNs weg und hin zu ZTNA bewegte und den Zugriff auf der Grundlage der Benutzeridentität und des Gerätestatus gewährte.
In den letzten Jahren ist das Interesse an Zero Trust aufgrund der zunehmenden Verbreitung von Cloud-Lösungen und Remote-Arbeit gestiegen, wodurch traditionelle Perimeter überflüssig geworden sind.
Anbieter von Cybersicherheitslösungen haben begonnen, Lösungen anzubieten, die auf Zero-Trust-Prinzipien basieren und Funktionen wie Mikrosegmentierung und Zugriff mit geringsten Rechten bieten, die für die Reife von Zero Trust von zentraler Bedeutung sind.

Heute betrachten 90 Prozent der Cybersicherheitsexperten Zero Trust als entscheidend für die Verbesserung der Cybersicherheit. Diese weit verbreitete Betonung von Zero Trust markiert eine wichtige Veränderung in der vorherrschenden Meinung zum Thema Cybersicherheit. Dr. Chase Cunningham sagt es sei ermutigend zu sehen, dass so viele Sicherheitsverantwortliche Zero Trust begrüßen: »Wenn wir dies mit der Situation vor fünf Jahren vergleichen, wäre es so ziemlich das Gegenteil.«

Die Entwicklung von Zero Trust unterstreicht die weit verbreitete Erkenntnis, dass Perimeter-Abwehrmaßnahmen nicht mehr ausreichen. Stattdessen müssen Unternehmen einen ganzheitlicheren Ansatz verfolgen, der alle Aspekte ihrer Umgebung umfasst. In einer Zeit, die von Initiativen zur digitalen Transformation wie IoT, KI und ML geprägt ist, werden robuste Cybersicherheitsmaßnahmen wie Zero Trust von entscheidender Bedeutung sein.

Warum Zero Trust für die Stärkung der Cyberabwehr entscheidend ist (und wie es in der Praxis funktioniert)

Sicherheitsverletzungen sind häufiger und kostspieliger denn je, mit über 600 Millionen Cyberangriffen pro Tag und durchschnittlichen Kosten für eine Datenverletzung von insgesamt 4,88 Millionen US-Dollar. Die Angreifer von heute benötigen keine ausgeklügelten Exploits, sondern nur einen Einstiegspunkt. Sobald sie drin sind, bewegen sie sich lateral – sie springen von Maschine zu Maschine, erweitern ihre Berechtigungen und suchen nach hochwertigen Zielen.

In dieser modernen Bedrohungslandschaft ist Zero Trust entscheidend, um seitliche Bewegungen zu verhindern und die Angriffsfläche zu minimieren. In der Praxis stellt Zero Trust sicher, dass alle Netzwerkverbindungen geschlossen sind, bis sie geöffnet werden müssen. Benutzer müssen eine MFA durchlaufen, bevor sie Zugriff auf interne Anwendungen oder Server erhalten. Zu jedem Zeitpunkt sind nur sehr wenige Verbindungen geöffnet, wodurch die Angriffsfläche praktisch eliminiert wird.

Mit anderen Worten: Zero Trust ist wie ein Detektiv, der kontinuierlich jeden Benutzer und jedes Gerät untersucht, das versucht, auf das Netzwerk zuzugreifen. Es überprüft die Identität, den Zustand und die Position jedes Benutzers oder Geräts, um böswillige Aktivitäten zu erkennen. Dieser Ansatz schafft kleine Festungen um jede Ressource herum, was es Angreifern unglaublich schwermacht, sich unbemerkt seitlich zu bewegen, und gleichzeitig den Verteidigern hilft, sich von reaktiven Sicherheitsmaßnahmen zu lösen.

Kay Ernst, Zero Networks

1107 Artikel zu „Zero Trust“

News | Effizienz | Favoriten der Redaktion | IT-Security | Services | Strategien | Whitepaper

Was ist Cybersicherheit: Zero Trust und Mikrosegmentierung

18. August 2025

Cyberresilienz, Data Security, Data Protection … die Liste ließe sich beliebig fortsetzen. Vor allem für Entscheider, die sich nicht täglich mit der Thematik befassen, ist mittlerweile kaum verständlich, worum es im Kern geht. Zero Networks, Experte für Mikrosegmentierung und Zero Trust, erläutert daher im folgenden Beitrag die Grundlagen klassischer Cybersicherheit. Cybersicherheit Cybersicherheit ist…