Homeoffice und Remote Work haben sich in vielen Bereichen zu einem Standard entwickelt. Beim Remote Access sollen ZTNA-Lösungen (Zero Trust Network Access) schon bald VPN ablösen. Dabei ist ZTNA kein reiner Eins-zu-eins-Ersatz. Die VPN-Alternative kann deutlich mehr.
Das Zero-Trust-Konzept hat einen einfachen Grundsatz: keinem anderen Gerät, User oder Service vertrauen.
ZTNA-Lösungen sind technologische Facetten des Zero-Trust-Konzepts (ZT). Das ZT-Modell hat einen einfachen Grundsatz: keinem anderen Gerät, User oder Service vertrauen – außerhalb, aber auch innerhalb des eigenen Netzwerks. Dafür müssen natürlich weitreichende Maßnahmen ergriffen werden, um alle User und Services zu authentifizieren und zu prüfen. Das Besondere an Zero Trust ist, dass keinerlei Unterscheidung zwischen eigenem und einem anderen Netzwerk getroffen wird. So sollen die Risiken für Netzwerke und Anwendungen von Unternehmen so gut wie möglich minimiert werden. Im Gegensatz zu anderen Sicherheitskonzepten geht das ZT-Modell nicht davon aus, dass Geräte, User und Anwendungen im eigenen Netzwerk vertrauenswürdig seien.
Revolution für den Netzwerkzugang
Zero-Trust-Network Access-Lösungen (ZTNA) gelten als potenzieller Nachfolger für VPN in puncto Remote Access. Dabei geht ZTNA aber noch einen Schritt weiter – die Technologie soll den Remote Access nicht nur ersetzen, sondern vielmehr erweitern. Denn die ZTNA-Technologie kann nicht nur für den Remote Access genutzt werden, sondern auch für den allgemeinen Netzwerkzugang; ganz gleich, ob man sich im Office, im Homeoffice oder in der Bahn befindet, man nutzt überall die gleiche Technologie für den Zugang ins Netzwerk. Mit ZTNA-Lösungen ist es also nicht mehr relevant, an welchem Standort man sich für den Zugang ins Unternehmensnetzwerk befindet – überall greift man über die gleiche Technologie auf das Netzwerk zu.
Anstatt einen festen Tunnel zu einem Gateway aufzubauen – wie VPN-Lösungen –, folgen ZTNA-Lösungen als applikations- oder dienstabhängiger Zugang einem anderen Prinzip. Immer, wenn der Nutzer eine Applikation öffnet, muss diese einen Zielserver erreichen. Zu diesem baut die Anwendung einen Tunnel auf – allerdings nur für die Dauer der Nutzung und auch nur für die entsprechende Applikation. Solange die Anwendung läuft, ist auch der Tunnel aktiv; sobald sie beendet wurde, schließt sich auch der Tunnel.
Für erweiterte Sicherheit muss während der Verbindung zum Zielserver über den Tunnel eine fortlaufende Authentifizierung vorgenommen werden, die Identität des Nutzers, Standort, Uhrzeit sowie Gerätedaten und -authentifizierung beinhalten. Welche Faktoren für eine Anmeldung akzeptiert sind, lässt sich granular einstellen. So wird erhöhte Sicherheit gewährleistet – sind Daten auffällig oder stimmen sie nicht mit den entsprechenden Authentifizierungen überein, fällt dies sofort auf. Dann können entsprechende Gegenmaßnahmen getroffen werden, die das Eindringen eines Hackers oder von Schadsoftware in Unternehmensnetzwerke verhindern.
Umstieg auf ZTNA-Lösungen ist für viele Unternehmen sinnvoll
In vielen Unternehmen wurden zu Beginn der Pandemie behelfsmäßige Strukturen eingerichtet, um Remote Work zu ermöglichen. Da diese funktionieren, werden sie mitunter noch immer genutzt – auch, wenn sie gegebenenfalls nicht den gängigen Sicherheitsstandards entsprechen. Oftmals fehlt es z.B. an einer ausreichend detaillierten Dokumentation der aktuellen technologischen Strukturen. Für ausreichende Sicherheit sollte dabei vor allem dargestellt werden, wie die Zugänge von außen ins Netzwerk geregelt sind. In der Vergangenheit wurde oft an genau diesem Punkt versucht einzusparen – ein verhängnisvoller Fehler, ist doch durch diese Einsparungen im schlimmsten Fall das gesamte Netzwerk betroffen.
Für Unternehmen mit genau solchen behelfsmäßig eingeführten, nicht klar definierten technologischen Strukturen für den Remote Access ist ein Umstieg auf ZTNA-Lösungen daher sinnvoll. Das haben auch schon viele Organisationen erkannt: Um ihre technologischen Standards für den Remote Access zu optimieren, setzen aktuell viele Unternehmen auf ZTNA. Ein Umstieg auf diese Technologie kann aber auch für Unternehmen sinnvoll sein, die keine ausgeprägten Homeoffice-Strukturen haben.
ZTNA-Lösungen sollten individuell auf das Unternehmen zugeschnitten sein
Bei der Beurteilung, ob ein Umstieg auf ZTNA für ein Unternehmen sinnvoll ist, sind mehrere Faktoren zu berücksichtigen. So sollte natürlich der aktuelle technologische Stand im Vordergrund stehen. Dazu bietet sich eine realistische Einschätzung des Status quo an. ZTNA basiert auf einigen Grundvoraussetzungen, die auch zwingend erfüllt werden müssen. Die verschiedenen Hersteller setzen bei ihren ZTNA-Lösungen unterschiedliche Schwerpunkte bei diesen Grundvoraussetzungen – bei manchen Produkten sind sie ausgeprägter als bei anderen.
Bei der Entscheidung pro oder contra ZTNA sollten auch die Anforderungen an die Remote-Access-Lösung genau definiert werden – nicht nur aktuell, sondern auch potenziell in der Zukunft. Was ist z.B. in zwei oder drei Jahren geplant? Wird sich in dieser Zeit absehbar etwas in puncto Struktur und Anforderung verändern? In vielen Fällen wird dadurch der Use Case für ZTNA-Lösungen sogar noch wichtiger als jetzt schon. Dann kann es sich lohnen, schon jetzt auf ZTNA umzusteigen, damit sich die Prozesse und Strukturen schon für die Zukunft einspielen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Auf dem Markt gibt es zahlreiche Hersteller, die bei ihren Lösungen teilweise unterschiedliche Ansätze wählen. Bei der Wahl einer ZTNA-Lösung sollten daher die Anforderungen an das Produkt sowie die Vorteile, die die Lösung dem Unternehmen bieten muss, im Vorfeld klar definiert sein. Auf Basis der vorhandenen Strukturen im Unternehmen kann dann die individuell richtige Strategie formuliert werden, mit der sich auch das optimale Produkt finden lässt.
Dietmar Helmich.
(Bild: Helmich IT-Security)
Zero Trust Network Access sollte immer eine individuell zugeschnittene Lösung sein, die genau in das jeweilige Unternehmen passt – sowohl in die aktuelle als auch in die zukünftige Situation.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db7a77cd7ea6916c717964cf3d15be/0128896694v1.jpeg "Dr. Nils Kaufmann wird Vertriebsleiter bei indevis x Data-Sec. (Bild: indevis x Data-Sec)")
:quality(80)/p7i.vogel.de/wcms/cc/0e/cc0ee3afaddf3bb684a02ecb5ad68702/0128887963v2.jpeg "Kevin Kennedy, Vice President des Global Partner Ecosystem bei Red Hat (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/01/94/0194b228bbaada88271174c98bc8fa3d/0128877523v2.jpeg "Gos Hein van de Wouw, SVP EMEA Sales bei Extreme Networks (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/43/c8/43c83a1afdfe56b99d294a05b4c747e4/0128876251v2.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/4d/0d/4d0d39e269de9de8f4e42006ec3bec1e/0128602505v2.jpeg "Die Führungsetage ist verantwortlich für das Risikomanagement. Sie muss die potenziellen Bedrohungen verstehen und geeignete Maßnahmen ergreifen, um Risiken zu minimieren und die Resilienz des Unternehmens zu stärken. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/80/d2/80d2f021fd7b857615cdc90ea6ec40ff/0128893725v1.jpeg "In dieser Folge von IT ImPuls sprechen Natalie Forell und Mihriban Dincel über das brisante Thema NIS2. (Bild: Carin Böhm )")
:quality(80)/p7i.vogel.de/wcms/b0/87/b08746321b6cfef57c5bff16ab6994e2/0128603799v2.jpeg "Künstliche Intelligenz verändert Arbeitsprozesse und Kompetenzanforderungen in immer mehr Berufsgruppen. (Bild: ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/be/03/be03b4159ffcde7c26d822dc13537ee6/0128018541v1.jpeg "Enthalten KI-Modelle Sicherheitslücken, können sie durch Prompt-Injection-Angriffe dazu gebracht werden, versteckte Befehle auszuführen, Sicherheitsmechanismen zu umgehen und dabei unbemerkt persönliche Daten, gespeicherte Chats und andere sensible Informationen preiszugeben. (©Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/ed/4aedcc54c3302939b1296a75a80dcf02/0128867288v1.jpeg "Eine ganze Reihe neuer Gaming-Notebooks aus den Serien Raider, Stealth und Crosshair stellte MSI auf der CES in Las Vegas vor, teilweise mit Intels Panther-Lake-Prozessor. (Bild: MSI)")
:quality(80)/p7i.vogel.de/wcms/37/7f/377f9576a9914d8619e67ece12968cc2/0128602629v2.jpeg "Die Bedrohungslage verschärft sich weiter. MSP und Systemhäuser müssen 2026 laut Riedel verstärkt auf automatisierte und ganzheitliche Sicherheitslösungen setzen. (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/2d/b0/2db024a7c100b93fe4e2183a526c4b1d/0128646643v2.jpeg "2026: KI denkt mit, handelt selbstständig – und verändert, wie wir arbeiten. (Bild: Reply)")
:quality(80)/p7i.vogel.de/wcms/9f/dd/9fdd85894bed1e083d823c08adbf0840/0128747016v2.jpeg "Das Unternehmen XGIMI präsentiert mit MemoMind seine erste KI-Brille. (Bild: © XGIMI )")
:quality(80)/p7i.vogel.de/wcms/db/b7/dbb7f1a221f31e00281e92dac2fb4e5c/0128874056v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:quality(80)/p7i.vogel.de/wcms/14/a3/14a3efcff030b182d8774ef21539cafb/0128566028v2.jpeg "In München kamen am 11. Dezember fast 30 Mitglieder des deutschen Chapters der Women4Cyber zusammen. (Bild: Nicolas Armer)")
:fill(fff,0)/p7i.vogel.de/companies/60/cb/60cb1e784befc/securepoint-logo-800-400-max.jpeg "securepoint-logo-800-400-max (Securepoint)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/69/2e/692ecb7bb8f78/xopero-logo-color.png "xopero-logo-color (Xopero)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/23/aa/23aa1e402fa2f1e0bbcec9619b8f7bcd/0122800781v1.jpeg "Die Autorin Svetlana Klinkow ist Partner Sales Executive bei Ericsson Enterprise Wireless. (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/76/5b/765b95106db5577a7faff71258bad1ba/0126673718v2.jpeg "Ab sofort übernimmt Giritech die Distribution der Zero-Trust Access- und Emulations-Produkte von Cybele Software in der DACH-Region. (Bild: © Olivier Le Moal - stock.adobe.com)")