Zero-Trust-Architektur

Die Zero-Trust-Architektur (ZTA) bricht mit dem klassischen Perimeter-Sicherheitsmodell, das alles innerhalb des eigenen Netzwerks als vertrauenswürdig und alles außerhalb als nicht vertrauenswürdig einstuft. Stattdessen gilt der Leitsatz "never trust, always verify": Es gibt kein implizites Vertrauen aufgrund von Netzwerkzugehörigkeit, IP-Adresse oder Standort. Jede einzelne Zugriffsanfrage auf Daten, Anwendungen oder Systeme wird so behandelt, als käme sie aus einem nicht vertrauenswürdigen Netz, und muss explizit verifiziert werden, bevor Zugriff gewährt wird.

Kern des Modells ist die kontinuierliche Verifizierung anhand möglichst vieler Signale: Identität von Nutzer und Gerät (in der Regel über Multi-Faktor-Authentifizierung), Gerätezustand und Compliance, Standort, Sensitivität der angefragten Ressource sowie verhaltensbasierte Risikobewertung. Zugriffsentscheidungen werden dynamisch und kontextabhängig getroffen und an einem zentralen Policy Decision Point durchgesetzt. Begleitende Prinzipien sind das Least-Privilege-Prinzip, feingranulare Mikrosegmentierung des Netzwerks sowie eine durchgängige Protokollierung und Überwachung aller Zugriffe.

Für die Informationssicherheit ist Zero Trust kein einzelnes Produkt, sondern eine strategische Architektur, die über Identity- und Access-Management, Endpoint-Sicherheit, Netzwerksegmentierung und Monitoring umgesetzt wird. International gilt das NIST-Rahmenwerk SP 800-207 als maßgebliche Referenz, das BSI greift Zero-Trust-Prinzipien in seinen Empfehlungen auf. Im Kontext der NIS2-Richtlinie und des IT-Grundschutzes stützt Zero Trust zentrale Anforderungen an Zugriffskontrolle, Authentifizierung und das Management von Cyberrisiken und trägt damit zur Erfüllung der gesetzlich geforderten technischen und organisatorischen Maßnahmen bei.