04. Dezember 2025
Was ist Zero-Trust?
Das ist eine Technologie, die in immer mehr Unternehmungen jeder Grössenordnung eingeführt wird. Was steckt hinter diesem Ansatz für mehr IT-Sicherheit? Nur viel Wind um nichts? Nein, ganz sicher nicht!
Zero-Trust-Sicherheit ist ein IT-Sicherheitsmodell mit einer strikten Identitätsprüfung für alle Personen und Geräte, die auf Ressourcen in einem privaten Netzwerk zugreifen möchten. Dabei kommt es nicht darauf an, ob sie sich innerhalb oder ausserhalb des Netzwerkperimeters befinden. ZTNA ist die wichtigste Technologie im Bereich dieser Sicherheits-Architektur. Zero Trust ist jedoch ein ganzheitlicher Ansatz für Netzwerksicherheit, der verschiedene Prinzipien und Technologien umfasst.
Einfacher ausgedrückt: Die traditionelle IT-Netzwerksicherheit vertraut allem und jedem innerhalb des Netzwerks. Eine Zero Trust-Architektur traut nichts und niemandem.
Traditionell wird die Sicherheit bei IT-Netzwerken durch ein „Castle-and-Moat“-Konzept gewährleistet. In diesem Konzept („Burg mit Wassergraben“) wird es den Benutzer schwer gemacht, von ausserhalb des Netzwerks Zugriff zu erhalten, aber standardmässig vertraut man jedem, der sich innerhalb des Netzwerks befindet. Das Problem bei dieser Vorgehensweise ist, dass ein Angreifer, der einmal den Zugriff auf das Netzwerk erlangt hat, über alles darin frei verfügen kann.
Diese Schwachstelle bei „Castle-and-Moat“-Sicherheitssystemen ist dadurch noch kritischer, dass die Daten eines Unternehmens nicht mehr nur an einem Ort aufbewahrt werden. Heutzutage werden Informationen häufig über mehrere Cloud-Anbieter verteilt, deshalb ist es schwierig, im gesamten Netzwerk nur mit einem einzigen Sicherheitskontrollverfahren zu arbeiten.
