Herkömmliche Netzwerksicherheitsmaßnahmen erweisen sich gegen beständig raffinierter werdende Cyber-Bedrohungen immer öfter als unzureichend. Mit dem Konzept des Zero-Trust-Ansatzes können sich Unternehmen jedoch passgenau gegen Bedrohungen schützen. Doch worauf gilt es zu achten?
Philippe Schrettenbrunner ist stellvertretender Bereichsleiter Cybersecurity beim IT-Dienstleister MaibornWolff und erläutert in seinem Beitrag die Vorteile des Zero-Trust-Konzepts.
(Bild: MaibornWolff)
Das Aufkommen von Cloud Computing, Software-as-a-Service-Modellen und Remote-Arbeit, aber auch die Verbreitung von IoT-Geräten hat die Funktionsweise von Netzwerken grundlegend verändert und macht perimeterbasierte Sicherheitsmodelle obsolet. Als Antwort auf diese Herausforderungen hat sich das Zero Trust-Konzept als geeigneter Ansatz in der Cybersicherheit erwiesen, da er einen effektiveren Schutz sensibler Daten und kritischer Infrastrukturen bietet.
Zero Trust ist ein ganzheitliches Sicherheitskonzept, das auf dem Prinzip „never trust, always verify“ beruht. Im Gegensatz zu herkömmlichen Sicherheitsmodellen, die von Vertrauen innerhalb des Netzwerks ausgehen, geht Zero Trust davon aus, dass Bedrohungen sowohl von außen als auch von innen kommen können. Keiner Einheit und keinem Akteur, ob innerhalb oder außerhalb des Netzwerks, sollte demzufolge standardmäßig vertraut werden.
Die wichtigsten Bausteine des Zero Trust-Modells
Das Herzstück des Zero Trust-Modells ist die identitätszentrierte Sicherheit. Traditionelle Netzwerksicherheitsmodelle konzentrieren sich oft auf die Sicherung des Netzwerkrands und übersehen dabei die Bedeutung der Authentifizierung und Autorisierung einzelner Benutzer und Geräte. Zero Trust hingegen stellt die Identität in den Mittelpunkt der Sicherheitsstrategie und verlangt von Benutzern und Geräten, dass sie sich authentifizieren und ihre Identität nachweisen, bevor sie auf Ressourcen im Netzwerk zugreifen. Jeder Benutzer und jedes Gerät erhält Zugriff auf Grundlage seiner spezifischen Identitätsattribute wie Rolle, Standort und Gerätezustand. Multi-Faktor-Authentifizierung (MFA) und kontinuierliche Authentifizierungsmechanismen fügen zusätzliche Sicherheitsebenen hinzu, um die Identitäten während der gesamten Sitzung zu überprüfen. Dieser Ansatz trägt dazu bei, unbefugten Zugriff zu verhindern und das Risiko des Diebstahls von Anmeldeinformationen und Insider-Bedrohungen zu verringern.
Eine tragende Säule von Zero Trust ist auch das Konzept der Mikrosegmentierung. Anstatt sich auf einen einzigen Perimeter zum Schutz des gesamten Netzwerks zu verlassen, befürwortet Zero Trust die Aufteilung des Netzwerks in kleinere, besser zu verwaltende Segmente auf der Grundlage von Faktoren wie Benutzerrollen, Datensensibilität und Anwendungsabhängigkeiten. Jedes Segment wird dann isoliert und mit einem eigenen Satz von Sicherheitskontrollen geschützt, wodurch die seitliche Bewegung von Bedrohungen im Falle eines Angriffs effektiv eingeschränkt wird.
Ein weiterer wichtiger Aspekt von Zero Trust ist die kontinuierliche Überwachung und Analyse. In einer dynamischen und sich ständig weiterentwickelnden Bedrohungslandschaft sind statische Sicherheitsmaßnahmen nicht mehr ausreichend. Zero Trust plädiert für eine Echtzeitüberwachung des Netzwerkverkehrs, des Nutzerverhaltens und der Systemaktivitäten, um Anomalien und potenzielle Sicherheitsvorfälle umgehend zu erkennen und darauf zu reagieren. Durch den Einsatz fortschrittlicher Analysen und maschineller Lernalgorithmen können Unternehmen tiefere Einblicke in ihre Netzwerkumgebung gewinnen und Sicherheitsrisiken erkennen, bevor sich ein Angriff ereignet.
Zero Trust erfordert ein Umdenken
Die Implementierung einer Zero-Trust-Architektur erfordert eine nicht zu unterschätzende Investition von Zeit, Ressourcen und Fachwissen. Unternehmen sollten sich zunächst ein umfassendes Bild von ihrer Netzwerkumgebung machen, ihre wichtigsten Ressourcen und Daten identifizieren und klare Richtlinien für die Zugriffskontrolle festlegen. Zu beachten ist auch, dass sich ältere Systeme generell schwieriger einbinden lassen als neuere Systeme. Darüber hinaus müssen die notwendigen Technologien und Tools implementiert werden, um die Richtlinien effektiv durchzusetzen. Dies kann den Austausch oder die Aufrüstung der bestehenden Infrastruktur erforderlich machen.
Notwendig ist indes auch ein sinnvolles Rechte- und Rollenkonzept: Denn wenn Verantwortlichkeiten nicht eindeutig geklärt sind, laufen Unternehmen Gefahr, dass Arbeitsprozesse ins Stocken geraten. Die Folge ist häufig, dass die Zahl der Zugriffsberechtigten notgedrungen erhöht wird, um die Prozesse wieder zu beschleunigen. Dies ist selbstverständlich nicht im Sinne des Zero Trust-Ansatzes und wirkt sich nachteilig auf die Netzwerksicherheit aus. Zu einem durchdachten Rechte- und Rollenkonzept gehört auch, dass es mit der jeweiligen Organisation und deren Herausforderungen wächst und laufend aktualisiert wird. Dabei sollte nicht zuletzt auf Verständlichkeit und Transparenz geachtet werden, um den Überblick über die Berechtigungs- und Rollenzuweisungen für alle Beteiligten zu jeder Zeit zu gewährleisten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Für die Umsetzung des Zero Trust-Konzepts bedarf es also eines grundlegenden Kulturwandels in den Unternehmen. Im Zentrum steht die Abkehr von der traditionellen Denkweise, die besagt, dass man allem innerhalb der Netzwerkgrenzen vertraut, sowie eine skeptischere und vorsichtigere Herangehensweise an die gesamte Sicherheitsthematik. Dazu sind Änderungen an den Unternehmensrichtlinien, Prozessen und dem Verhalten der Mitarbeiter vonnöten, um die Akzeptanz aller Beteiligten sicherzustellen. Das Sicherheitsbewusstsein der Mitarbeiter sollte durch regelmäßige Schulungen sensibilisiert werden, denn nur wenn sie einen fundierten Einblick in die Grundsätze des Ansatzes bekommen, empfinden sie die erhöhten Sicherheitsmaßnahmen nicht als Belastung, sondern als Notwendigkeit zur Schaffung einer sicheren Umgebung.
Implementierung lohnt sich
Die Vorteile von Zero Trust überwiegen jedoch bei weitem die Kosten. Denn gerade durch die stark zunehmende Nutzung von Software-as-a-Service-Angeboten befinden sich die Systemlandschaften von Unternehmen nicht mehr nur innerhalb der Grenzen eines (virtuellen) Rechenzentrums. Dies macht ein rigideres Sicherheitskonzept geradezu notwendig. Durch die Einführung des Zero-Trust-Ansatzes können Unternehmen das Risiko von Datenschutzverletzungen, Insider-Bedrohungen und externen Cyberangriffen erheblich reduzieren. Außerdem können sie ihre allgemeine Sicherheitslage verbessern, indem sie proaktive Sicherheitsmaßnahmen implementieren, die sich an die dynamische Bedrohungslandschaft anpassen.
Philippe Schrettenbrunner.
(Bild: MaibornWolff)
Fazit
Zusammenfassend lässt sich sagen, dass Zero Trust einen grundlegenden Wandel in der Art und Weise darstellt, wie Unternehmen an die Sicherheit ihrer Systemlandschaft herangehen. Durch die Abkehr von einem vertrauensbasierten Konzept und die Einführung eines kritischeren Sicherheitsmodells können Unternehmen ihre sensiblen Daten und geschäftskritischen Werte in einer zunehmend komplexen und vernetzten Welt besser schützen. Auch wenn der Weg zu Zero Trust mit Herausforderungen verbunden sein mag, so lohnt sich die Mühe allemal.
Über den Autor
Philippe Schrettenbrunner ist stellvertretender Bereichsleiter Cybersecurity beim IT-Dienstleister MaibornWolff. Er ist Experte für Ethical Hacking, Clean Code und sichere Software-Architekturen und gibt sein Wissen in internen und externen Schulungen weiter.
:quality(80)/p7i.vogel.de/wcms/af/7e/af7e2841e3378f8b6a9a98510b9aad14/0129262578v6.jpeg "Wenn auf der Karriereleiter die unteren Sprossen fehlen, wird der Berufseinstieg schwierig. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a4/5c/a45c1dee854f435b70b7c1fa12aee477/0129457375v1.jpeg "Dirk Decker, Regional Director für Zentraleuropa bei Forescout (Bild: Forescout)")
:quality(80)/p7i.vogel.de/wcms/f3/06/f3069f2157a24823469be9fdf6643805/0129456688v2.jpeg "Dr. Marc Wilczek ist ab März 2026 als CEO bei Plusserver tätig. (Bild: Plusserver)")
:quality(80)/p7i.vogel.de/wcms/09/0b/090bf15f99bc0daa8e5a1686a95dddfe/0129398948v2.jpeg "Dr. René Sternberg ist seit 14. Januar 2026 Teil der Geschäftsführung bei Hirschtec, einem Service Provider für den Digital Workplace. (Bild: Hirschtec, bearbeitet mit Canva)")
:quality(80)/p7i.vogel.de/wcms/b8/62/b862d52eb76e32cfe5bb76f66ea6fe86/0129333855v1.jpeg "Armin Müller hat zuvor seine Führungsqualitäten bei globalen Software-Giganten unter Beweis gestellt und soll nun das Wachstum beschleunigen und Innovationen in Mitteleuropa vorantreiben. (Bild: Veeam)")
:quality(80)/p7i.vogel.de/wcms/b4/b1/b4b1dec1c54532ef8ebd803596af50e4/0129264953v5.jpeg "Stephanie Krüger ist Head of Talent Acquisition bei HRtbeat. (Bild: Handwerks Heroes/ Jennifer Aengst)")
:quality(80)/p7i.vogel.de/wcms/b0/53/b0532383494d7ae0bd4a70af16f2e9dc/0129470748v1.jpeg "Warum musste der Finanzchef gehen? Spekulationen wegen Kyndryls verpasster Einreichung des Geschäftsberichts bei der Aufsichtsbehörde. (Bild: © btiger - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/07/c40762cd0b156a54b952e254f7bf40ef/0129528580v2.jpeg "Microsoft-Deutschlangzentrale in München: Im Rahmen der Münchner Sicherheitskonferenz haben 15 internationale Unternehmen entlang der gesamten Elektronik-Wertschöpfungskette unter Federführung von Microsoft und Ericsson eine Tech Allianz für digitale Souveränität und gemeinsame Vertrauensstarndards gebildet. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/fd/f3/fdf3608ec0069d9d0c94a208e2de44db/0129429761v1.jpeg "OpenClaw ging Ende 2025 an den Start und hat schon mehrere Tausend Nutzer. Doch Malware-verseuchte Skills und Sicherheitslücken riskieren die Sicherheit der User. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/1b/671b93b9cdadeb43032074d21894af19/0129119584v1.jpeg "Tritt das KI-Modell erst einmal in Aktion, steigen die Compute-Ausgaben und können dauerhaft die Cloud-Budgets von Unternehmen belasten. (Bild: © DAYA-DAKSH - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/65/85/658575c119691f3e00d89db5d7f114bd/0129529026v1.jpeg "Verkaufsstopp für Asus- und Acer-Geräte wegen Patentverletzung (Bild: © Anastasiya Ri - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7e/16/7e16d349243a6689f76cfd66eaab0d78/0129510807v2.jpeg "Laut dem Work Change Report von LinkedIn fühlen sich kleinere und mittlere Unternehmen dank KI bei der Selbstständigkeit „an die Hand genommen“. Rund 53 Prozent der Geschäftsführer kleiner Unternehmen glauben, dass Gründen und Unternehmensführung heute einfacher ist. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/3f/413f1ef8f0f5fc1af1482cfb23c47d5e/0129102838v2.jpeg "Der Aufstieg bei Climb geht weiter, mit neuen Partnerschaften, neuen AI-Services und dem Microsoft-CSP-Status. (Bild: GPT Image Editor / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5c/29/5c29086abbb24786c5d5c0dc5ba79332/0129302404v2.jpeg "Unternehmen müssen nicht nur die Zugänge der eigenen Mitarbeiter verwalten. Auch die gesamte Lieferkette und alle Kunden müssen sichere Zugänge erhalten und überwacht werden. (Bild: © TyliJura - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d5/56/d556b0778156541d0c5fb1a9b2c04759/0129361657v1.jpeg "Kaspersky behält sich vor, rechtliche Schritte gegen das BSI einzuleiten, das seit 2022 eine Warnung gegen die Software des Herstellers aufrechterhält. Während die rechtlichen Grundlagen und die Notwendigkeit dieser Warnung in Frage gestellt wurden, komplizieren geopolitische Spannungen die Situation weiter. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ab/11/ab110159ae2040c896438cdc2d1eeb44/0129486020v1.jpeg "Check Point hat eine Vier-Säulen-Strategie vorgestellt mit den Schwerpunkten Hybrid Mesh Network Security, Workspace Security, Exposure Management und KI-Sicherheit. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/6e/56/6e56fd2bf45c7fa715783451517ef0c5/0129407763v2.jpeg "Warum KI-gestützte Telefonie den Unterschied macht, ein Interview von Oliver Schonschek, News-Analyst, mit Jennifer Rapp von Starface (Bild: Vogel IT-Medien / Starface / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/67/8a/678a22130528c/zadara-600.jpeg "zadara-600 (zadara)")
:fill(fff,0)/p7i.vogel.de/companies/69/2e/692ecb7bb8f78/xopero-logo-color.png "xopero-logo-color (Xopero)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/cc/f3/ccf342d0bc49987dc657b03a0dc52f03/0123879536v4.jpeg "0123785341v3 (Bild: Getty)")
:quality(80)/p7i.vogel.de/wcms/58/f9/58f9f1709932c02a505346dd53d210bb/0126745194v1.jpeg "Sicherheitsteams müssen unzählige Identitäten und Berechtigungen im Auge behalten, die über eine Vielzahl von Cloud-Services verstreut sind – ohne eine durchdachte Strategie für Identity Security ist das nicht mehr zu schaffen. (Bild: © Thares2020 - stock.adobe.com)")