Was ist Zero Trust? Prinzip einfach erklärt

Zero Trust dreht eine alte Annahme um. Lange galt: Wer im Firmennetz steckt, ist vertrauenswürdig, draußen lauert die Gefahr. Mit Homeoffice, Cloud und mobilen Geräten gibt es dieses sichere Innen nicht mehr. Zero Trust heißt deshalb, niemandem allein wegen seines Standorts zu vertrauen und jeden Zugriff einzeln zu prüfen. Die geprägte Kurzformel dafür lautet „never trust, always verify".

Der Grundgedanke

Nicht das Netz entscheidet über Vertrauen, sondern die konkrete Situation. Bei jedem Zugriff wird gefragt: Wer ist das, von welchem Gerät, und darf diese Person genau diese Daten gerade jetzt sehen?

Identität prüfen: Ist die Person wirklich die, für die sie sich ausgibt?

Gerät prüfen: Ist es bekannt, aktuell und nicht offensichtlich kompromittiert?

Geringste Rechte: Jeder bekommt nur Zugriff auf das, was er für die Arbeit braucht

Laufend statt einmalig: Vertrauen wird nicht beim Login vergeben und dann vergessen

Kein Produkt, sondern ein Prinzip

Zero Trust kauft man nicht als fertige Box. Es ist eine Haltung, die sich aus mehreren Bausteinen zusammensetzt. Mehr-Faktor-Authentifizierung gehört dazu, ebenso saubere Berechtigungen und die Mikrosegmentierung, die das Netz in kleine Zonen teilt, damit sich ein Angreifer nicht frei darin bewegen kann. Auch die Frage, wo Daten überhaupt liegen, spielt hinein und führt zur Datensouveränität. Wichtig ist, dass die Prüfung im Alltag funktioniert und niemand sie aus Genervtheit umgeht.

So setzen wir Zero Trust um

Wir prüfen Zugriffe statt sie pauschal zu erlauben, vergeben Rechte sparsam und behalten Anmeldungen im Blick. Unser kontinuierliches Cloud-Monitoring bemerkt, wenn sich jemand untypisch anmeldet, bevor daraus ein Schaden wird. Sicherheit aus einer Hand, kein Outsourcing.