LeistungenReferenzenÜber unsIT WissenKontaktKontaktieren

Was ist Zero Trust?

Zero Trust ist ein Sicherheitsprinzip, das grundsätzlich keinem Gerät und keiner Nutzerin allein aufgrund der Position im Netzwerk vertraut: Jeder Zugriff auf eine Anwendung oder einen Dienst wird einzeln geprüft und authentifiziert, unabhängig davon, ob die Anfrage aus dem internen Netzwerk oder von außen kommt.

Zero Trust bedeutet, dass kein Gerät und keine Nutzerin allein aufgrund der Position im Netzwerk automatisch Vertrauen genießt, jeder Zugriff wird einzeln geprüft. Für Unternehmen aus Hannover mit verteilten Arbeitsplätzen und Cloud-Diensten ist das ein zunehmend wichtiger Baustein neben klassischer Firewall und VPN.

Klassische Sicherheitskonzepte gehen davon aus, dass alles innerhalb des Firmennetzwerks vertrauenswürdig ist und die Firewall am Rand die eigentliche Grenze bildet. Zero Trust stellt dieses Prinzip auf den Kopf: Vertrauen wird nie automatisch gewährt, sondern bei jedem Zugriff neu geprüft.

Was bedeutet „niemals vertrauen, immer prüfen" konkret?

Bei Zero Trust wird jede Anfrage, egal ob aus dem Büro-WLAN oder von unterwegs, gegen dieselben Kriterien geprüft: Ist die Identität der Nutzerin bestätigt, ist das Gerät in einem erwartbaren Zustand, benötigt dieser Zugriff tatsächlich Zugang zu genau dieser Anwendung? Zugriff wird dabei möglichst eng auf das Nötigste beschränkt, statt pauschal Zugang zum gesamten Netzwerk zu gewähren.

AnsatzGrundannahmeZugriff auf Anwendungen
Klassisches Netzwerk mit Firewall/VPNInnerhalb des Netzwerks ist vertrauenswürdigMeist pauschal nach Verbindungsaufbau
Zero TrustKein automatisches Vertrauen, egal woherEinzeln je Anwendung geprüft

Warum wird Zero Trust für Unternehmen aus Hannover relevanter?

Mit mehr Homeoffice, Cloud-Diensten und Zugriffen von unterwegs verliert die klassische Grenze „innen ist sicher, außen ist unsicher" an Bedeutung. Für Unternehmen aus Hannover und der Region, die Mitarbeitende an mehreren Standorten oder im Homeoffice haben, reduziert Zero Trust das Risiko, dass ein einzelnes kompromittiertes Gerät automatisch Zugriff auf das gesamte Netzwerk erhält.

Wann ist ein vollständiger Zero-Trust-Umbau nicht sinnvoll?

Für sehr kleine Unternehmen mit wenigen Arbeitsplätzen und überschaubarer, zentral verwalteter Infrastruktur ist ein vollständiger Zero-Trust-Umbau oft unverhältnismäßig aufwendig, hier reichen zunächst eine saubere Firewall-Konfiguration, VPN und konsequente Zugriffsrechte. Zero Trust lohnt sich vor allem, sobald die Zahl der Zugriffspunkte und Cloud-Dienste spürbar wächst.

Was wir bei Sicherheitsprüfungen in Hannover beobachten

In unseren Projekten aus Hannover sehen wir oft, dass einzelne alte Zugänge oder zu weit gefasste Berechtigungen die größte Schwachstelle sind, nicht die Firewall am Netzwerkrand selbst. Ein Zero-Trust-Gedanke im Kleinen, regelmäßig prüfen, wer worauf wirklich zugreifen muss, bringt oft schon deutlich mehr Sicherheit als eine einzelne neue Technologie.

Wie ein Penetrationstest genau solche zu weit gefassten Zugriffe aufdeckt und wie Backend sowie API-Zugriffe dabei abgesichert werden, zeigen die jeweiligen Grundlagenartikel. Einen Überblick über weitere Begriffe bietet das IT- & Marketing-Lexikon.

Häufige Fragen zu Zero Trust

Ist Zero Trust ein Produkt, das man kaufen kann? Nein, Zero Trust ist ein Sicherheitsprinzip, keine einzelne Software. Es wird meist über eine Kombination mehrerer Werkzeuge und Konfigurationen umgesetzt.

Ersetzt Zero Trust eine Firewall oder ein VPN? Nicht zwangsläufig, Zero Trust ergänzt klassische Werkzeuge häufig, statt sie vollständig zu ersetzen, indem es zusätzlich jeden einzelnen Zugriff prüft.

Ist Zero Trust nur für große Unternehmen sinnvoll? Grundprinzipien wie enge Zugriffsrechte und regelmäßige Prüfung lassen sich auch in kleineren Unternehmen umsetzen, ein vollständiger Umbau lohnt sich meist erst bei wachsender Infrastruktur.

Wie fängt man mit Zero Trust an? Häufig beginnt man mit einer Bestandsaufnahme, wer aktuell worauf Zugriff hat, und schränkt diese Rechte dann konsequent auf das tatsächlich Nötige ein.