Zero Trust (Sicherheit): Definition & Erklärung — Glossar

Was ist Zero Trust?

Zero Trust ist ein Sicherheitsframework, das auf dem Grundsatz “never trust, always verify” basiert. Im Gegensatz zum klassischen Perimeter-Sicherheitsmodell, das allem im internen Netzwerk vertraut, geht Zero Trust davon aus, dass keine Verbindung — weder intern noch extern — grundsätzlich vertrauenswürdig ist. Jeder Zugriff muss explizit authentifiziert, autorisiert und kontinuierlich überwacht werden.

Warum Zero Trust?

Das klassische “Castle-and-Moat”-Modell versagt in der modernen IT-Landschaft: Remote Work ermöglicht Zugriff von überall. Cloud-Dienste liegen außerhalb des Perimeters. Mitarbeitergeräte und mobile Endpunkte sind schwer zu kontrollieren. Kompromittierte interne Zugangsdaten ermöglichen laterale Bewegung durch das gesamte Netzwerk. 2020 nutzte der SolarWinds-Angriff genau diese Schwäche: Einmal im Netzwerk, konnte sich der Angreifer frei bewegen.

Fünf Säulen von Zero Trust

Identität: Starke Authentifizierung (MFA, risikobasierte Authentifizierung) für jeden Nutzer und jedes Gerät. Geräte: Kontinuierliche Überprüfung des Gerätezustands (Patch-Level, Compliance). Netzwerk: Mikrosegmentierung — minimale, aufgabenspezifische Netzwerkzugriffe. Anwendungen: Zugriff nur auf benötigte Anwendungen, nicht auf das Netzwerk insgesamt. Daten: Klassifizierung und durchgängige Verschlüsselung sensibler Daten.

Implementierung im Mittelstand

Zero-Trust-Einführung ist ein schrittweiser Prozess: Inventarisierung aller Assets, MFA für alle Zugänge (hoher Sofortnutzen), Conditional Access Policies (Zugriff nur von konformen Geräten), Privileged Access Management (minimale Rechte, Just-in-Time-Zugriff) und ZTNA statt VPN für Remote-Zugriff. Cloud-Lösungen wie Microsoft Entra, Cloudflare Zero Trust oder Zscaler erleichtern den Einstieg ohne eigene Infrastruktur.