Dadurch entsteht oft ein implizites Vertrauensverhältnis im internen Netzwerk zwischen Benutzern, Systemen und Ressourcen. Dies ermöglicht Angreifern, sich nahezu ungehindert lateral im Netzwerk zu bewegen, um ihre schadhaften Ziele zu verfolgen, sobald die Verteidigungslinie des Perimeters überwunden wurde.

Angesichts solcher Risiken ist ein grundlegendes Umdenken unerlässlich. In diesem Zusammenhang stellt Zero-Trust ein vielversprechendes und modernes Sicherheitskonzept dar. Es beruht auf dem Prinzip, dass keinem Nutzer oder System, sei es intern oder extern, automatisch vertraut wird. Stattdessen wird jeder Zugriff auf (kritische) Ressourcen explizit geprüft und auf das notwendige Minimum beschränkt. Diese rigorose Transaktionskontrolle stellt sicher, dass selbst authentifizierte, legitime Nutzer nur auf die für ihre Aufgaben relevanten Daten und Systeme zugreifen können. Darüber hinaus ist eine der Grundannahmen von Zero-Trust, dass ein Angriff bereits stattgefunden haben könnte („assume breach“) – sei es durch einen externen Angreifer oder durch einen Insider. Infolgedessen wird das gesamte Netzwerk kontinuierlich überwacht und somit der Handlungsspielraum für Bedrohungsakteure massiv eingeschränkt.

Neben den aufgezeigten Vorteilen darf nicht unerwähnt bleiben, dass es sich bei Zero-Trust um einen Paradigmenwechsel handelt, welcher erhebliche Aufwände mit sich bringen kann. Zero-Trust erfordert keine vollständige Abkehr von bestehenden Maßnahmen, sondern eine gezielte Neuausrichtung vorhandener Technologien, Prozesse und Mitarbeiter. Viele Unternehmen und Organisationen, die vorrangig auf eine Perimeter-Verteidigung setzen, verfügen bereits über wertvolle Grundlagen für diesen lohnenden Übergang zu Zero-Trust. Organisatorische Strukturen wie Sicherheitsrichtlinien und regelmäßige Überprüfungen sind oft etabliert und bieten eine solide Basis. Auch technische Maßnahmen wie Identitäts- und Zugriffsmanagement, Netzwerksegmentierung oder Endpoint-Protection sind oftmals vorhanden. Diese werden häufig darauf ausgelegt, den Perimeter zu stärken, anstatt eine durchgängige Vertrauensprüfung sicherzustellen. Entscheidend ist eine klare Strategie, die Zero-Trust konsistent und nachhaltig im Unternehmen oder in der Organisation verankert.

Seit über 50 Jahren steht infodas, ein Airbus Tochterunternehmen spezialisiert auf Cyber und IT, für zuverlässige und vertrauenswürdige Cybersicherheit. infodas bietet neben Hochsicherheitsprodukten gegen den ungewollten Datenabfluss einen ganzheitlichen Beratungsansatz zur Erstellung einer Zero-Trust-Strategie. Wir bestimmen kundennah schützenswerte Ressourcen und das angestrebte Sicherheitsniveau. Auf dieser Grundlage begleiten wir beim Aufbau der erforderlichen Architektur und unterstützen bei der regelmäßigen Überprüfung der Strategie und dessen Anpassung.

Laden Sie sich das kostenlose Reporting „Data Leakage 2024+: Aktuelle Bedrohungstaktiken und darüber hinaus“ herunter. Gewinnen Sie wichtige Erkenntnisse und schützen Sie sich gegen die zunehmende Gefahr, die von Datenlecks ausgeht.