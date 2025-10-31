Künstliche Intelligenz hat nicht nur das Potenzial, Produktivität und Effizienz zu steigern – sie revolutioniert auch die Cybersicherheit. Dabei ändert KI jedoch nichts am Zero-Trust-Paradigma – vielmehr stärkt sie es.

Auch KI operiert innerhalb der grundsätzlichen Regeln der IT-Sicherheit, und auch KI-gestützte Angriffe funktionieren nur dann, wenn es eine offene Tür gibt. Diese vier zentralen Erkenntnisse zeigen, warum Zero Trust im Zeitalter der KI aktueller ist denn je.

KI-gestützte Angriffe ändern das Zero-Trust-Prinzip nicht. Durch die Nutzung von KI verschaffen sich Angreifer strategische Vorteile: durch die Skalierung von Angriffen, automatisierte Anpassung, höhere Präzision, bessere Tarnung und geringe Einstiegshürden. KI-gestützte Attacken sind dadurch nicht nur zahlreicher, sondern auch deutlich ausgefeilter, zielgerichteter, schneller und ausdauernder als herkömmliche Angriffe – und damit schwerer zu erkennen. Damit steigt die Wahrscheinlichkeit, dass Angreifer in Netzwerke eindringen und dort über längere Zeit unentdeckt bleiben. Organisationen sollten sich daher fragen, wie sie verhindern können, dass sich Angreifer frei in ihrer IT-Landschaft bewegen, Zugriff auf wichtige Assets erhalten und den Betrieb stören. Dem entgegenzuwirken, erfordert die richtige Sicherheitsstrategie: Zero Trust.

KI kann die Cyberabwehr verändern. Zero Trust ist eine grundlegende Sicherheitsstrategie, um laterale Bewegungen einzuschränken und die Cyberresilienz zu stärken – aber in Kombination mit KI gewinnt sie zusätzliche Schlagkraft. Um mit KI-gestützten Angriffen Schritt zu halten, haben sich auch die Technologien zur Umsetzung von Zero-Trust-Architekturen weiterentwickelt. KI ist heute in Lösungen wie Segmentierung integriert, die essenziell für den Aufbau von Zero-Trust-Architekturen sind. Der Schlüssel zum Erfolg liegt darin, Technologien zu nutzen, die Menschen einerseits Übersicht und Kontrolle ermöglichen – und andererseits in der Lage sind, extrem schnelle, skalierte und präzise maschinengestützte Angriffe zu erkennen und zu stoppen.

KI-Modelle müssen als »Protect Surfaces« behandelt werden. Eine Protect Surface umfasst die sensibelsten Daten, Anwendungen, Assets und Services (DAAS). Sie stellt eine Umkehr des traditionellen Konzepts der »Angriffsfläche« dar, indem sie diese auf einen klar definierten, überschaubaren Bereich reduziert, der gezielt segmentiert, kontrolliert und überwacht werden kann. KI-Modelle sind geschäftskritische Assets und müssen entsprechend als solche behandelt werden, da sie sich ohne Zero Trust schnell von einem Geschäftstreiber zu einem Risiko entwickeln können. Wenn Unternehmen ihre Modelle nicht in die Protect Surfaces integrieren, riskieren sie Manipulation, Vergiftung (»Poisoning«) oder Datendiebstahl. Durch die Anwendung von Zero-Trust-Prinzipien lassen sich Kommunikations- und Datenflüsse klar definieren, Modelle isolieren und strenge Zugriffskontrollen mit kontinuierlicher Überwachung durchsetzen. Dieser Ansatz sorgt dafür, dass KI-Modelle sicher und verlässlich bleiben – und ermöglicht gleichzeitig eine verantwortungsvolle Innovation.

Zero Trust verhindert Datenabfluss in externe KI-Systeme. Zero Trust ist auch unerlässlich, um zu verhindern, dass sensible Daten unkontrolliert in externe KI-Systeme wie große Sprachmodelle (LLMs) gelangen. Denn solche KI-Systeme verarbeiten Daten oft auf intransparente Weise. Anstatt von Mitarbeitenden zu erwarten, dass sie sämtliche Risiken im Detail kennen und eigenverantwortlich im Blick behalten, schafft Zero Trust verbindliche Leitplanken und Policies. Diese machen Datenflüsse kontrollierbar und verhindern Bedienfehler – etwa das unbeabsichtigte Hochladen sensibler Daten in externe KI-Systeme.

Absolut kein Vertrauen in digitale Systeme. Zero Trust ist eine Strategie, um Datenpannen zu verhindern und Cyberangriffe einzudämmen – indem Vertrauen in digitalen Systemen eliminiert wird. Es funktioniert wie ein Airbag: im Hintergrund unsichtbar, aber im Notfall sofort und ohne menschliches Eingreifen aktiv. So können Unternehmen Angriffe stoppen, bevor sie sich lateral im Netzwerk ausbreiten – und Schäden auf einen kleinen Bereich begrenzen, statt den gesamten Betrieb zu gefährden. 15 Jahre nach seiner Einführung ist Zero Trust aktueller denn je. Zero Trust ist weiterhin kein Produkt, sondern eine Sicherheitsstrategie, die sich einmal mehr als zeitlos erweist.

Am 14.09.2010 hat John Kindervag sein bahnbrechendes Paper »No More Chewy Centers: Introducing The Zero Trust Model Of Information Security« veröffentlicht und darin eine Cybersicherheitsarchitektur dargelegt, mit der Unternehmen Cyberangriffe stoppen, bevor sie sich zu Cyberkatastrophen ausweiten. John Kindervag ist nicht nur der Erfinder des Zero-Trust-Modells, sondern einer der weltweit einflussreichsten Experten im Bereich Cybersicherheit. Aktuell ist er als Chief Evangelist bei Illumio.

