Zero Trust ist ein Sicherheitsmodell, das der klassischen “Burggraben”-Logik widerspricht: Kein Gerät und kein Nutzer ist vertrauenswürdig, nur weil er innerhalb des Firmennetzes sitzt. Jeder Zugriff wird einzeln authentifiziert und autorisiert.
Kernprinzipien:
- Verify explicitly: Jede Anfrage mit allen verfügbaren Signalen prüfen (Identität, Gerät, Standort, Uhrzeit)
- Least privilege: Jeder Zugriff mit minimalen Rechten
- Assume breach: Angenommen, es ist bereits etwas kompromittiert — Auswirkungen begrenzen
Praktische Umsetzung im KMU:
- MFA auf allen Zugriffen, auch intern
- Conditional Access (Microsoft Entra ID): nur von verschlüsselten Geräten, nur aus zugelassenen Ländern
- Netzwerk-Segmentierung statt flachem LAN
- Kontinuierliches Monitoring statt “einmal eingeloggt, immer drin”
Abgrenzung zu VPN: Ein klassisches VPN gibt nach Einwahl pauschal Netzzugang. Zero Trust Network Access (ZTNA) gewährt nur Zugriff auf die eine benötigte Anwendung — deutlich schmaler, deutlich sicherer.
Siehe auch: IT-Security, VPN.