Zum Inhalt springen

Nächste Ausgabe 6. Juli 2026

Defensive Security

Zero Trust

Sicherheitsmodell und Architektur basierend auf dem Prinzip „niemals vertrauen, immer verifizieren", das implizites Vertrauen aufgrund von Netzwerkstandort eliminiert und jeden Benutzer, jedes Gerät und jede Anfrage kontinuierlich authentifiziert, autorisiert und validiert, bevor Zugriff gewährt wird.

Autor
Unihackers Team
Lesezeit
2 Min. Lesezeit
Zuletzt aktualisiert

Warum Es Wichtig Ist

Das traditionelle Castle-and-Moat-Modell setzte starke Perimeter um vertrauenswürdige interne Netzwerke voraus. Diese Annahme zerbrach durch Cloud-Adoption, Remote Work, BYOD und integrierte Lieferketten. Sobald Angreifer den Perimeter überwinden, oft durch Phishing oder gestohlene Anmeldedaten, wird laterale Bewegung trivial.

Zero Trust adressiert dies, indem jede Anfrage als untrusted behandelt wird. Große Vorfälle wie SolarWinds, Microsoft Storm-0558 und unzählige Ransomware-Ereignisse zeigen, wie identitäts- und lateralbewegungsbasierte Angriffe Perimeter-Verteidigungen umgehen. Zero Trust ist heute zentrale Direktive der US-Bundesregierung (OMB M-22-09) und branchenweit empfohlen.

Kernprinzipien (NIST SP 800-207)

  1. Alle Datenquellen und Compute-Dienste sind Ressourcen.
  2. Jede Kommunikation wird unabhängig vom Standort gesichert.
  3. Zugriff wird pro Sitzung gewährt, nicht persistent.
  4. Zugriff wird durch dynamische Richtlinie bestimmt.
  5. Das Unternehmen überwacht Integrität und Sicherheits-Posture aller Assets.
  6. Authentifizierung und Autorisierung sind dynamisch und werden vor dem Zugriff strikt durchgesetzt.
  7. Telemetrie wird gesammelt und zur Verbesserung der Sicherheits-Posture genutzt.

Referenzarchitektur

KomponenteRolle
SubjectBenutzer oder Dienst
PEPPolicy Enforcement Point
PEPolicy Engine
PAPolicy Administrator
ResourceGeschütztes Ziel

Säulen (CISA)

  1. Identität: phishing-resistente MFA, modernes IAM, JIT
  2. Geräte: Posture, MDM, EDR
  3. Netzwerke: Mikrosegmentierung, verschlüsselter interner Traffic
  4. Anwendungen: sichere Entwicklung, mTLS, Runtime-Schutz
  5. Daten: Klassifizierung, Verschlüsselung, DLP

ZTNA vs VPN

ztna-vs-vpn.txt
Text
Legacy-VPN:
- Breiter Netzwerkzugang nach Auth
- Single Point of Failure
- Risiko lateraler Bewegung
- Oft ohne Geräte-Posture

Zero Trust Network Access:
- Anwendungsspezifischer Zugriff
- Kontinuierliche Policy-Bewertung
- Posture und Identität pro Sitzung
- Default-Deny mit expliziten Allows

Roadmap

  1. Inventar: Assets, Identitäten, Apps, Datenflüsse
  2. Identitätsfundament: SSO, MFA überall, Conditional Access
  3. Gerätevertrauen: gemanagte/konforme Geräte
  4. App-Zugang: ZTNA vor Hochrisiko-Apps
  5. Mikrosegmentierung: East-West-Traffic begrenzen
  6. Datenschutz: Klassifizierung und richtlinienbasierte Verschlüsselung
  7. Telemetrie & Analytics: SIEM/XDR
  8. Iterieren: Coverage erweitern, Policies verschärfen

Häufige Missverständnisse

Verwandte Konzepte

Im Bootcamp

Wie wir Zero Trust unterrichten

In unserem Cybersecurity Bootcamp lernen Sie nicht nur Zero Trust in der Theorie, sondern üben mit echten Tools in praktischen Labs, angeleitet von Branchenfachleuten, die diese Konzepte täglich anwenden.

Behandelt in:

Modul 8: Erweiterte Sicherheitsoperationen

Verwandte Themen, die Sie beherrschen werden:Incident ResponseDFIRThreat HuntingVolatility
Sehen Sie, wie wir das unterrichten

360+ Stunden Expertentraining • CompTIA Security+ inklusive