Zero-Trust kurz erklärt

Was ist Zero-Trust?

Zero-Trust ist auch als Zero-Trust-Architektur oder Zero-Trust-Netzwerkzugang bekannt. Durch die Sicherung der Interaktionen innerhalb eines Netzwerks stellt Zero-Trust einen wichtigen Paradigmenwechsel in der IT-Sicherheit dar.

Warum ist Zero-Trust-Sicherheit so wichtig?

Unternehmen können sich für eine Zero-Trust-Strategie entscheiden, weil sie ein hohes Maß an Cybersicherheit bietet. Es ist vielleicht nicht das benutzerfreundlichste oder effizienteste System, aber es leistet hervorragende Arbeit bei der Prävention von Hackerangriffen.

Der Bedarf an neuen Sicherheitsmaßnahmen ist groß. Datenschutz- und Privatsphäreverletzungen sowie Ransomware-Angriffe nehmen zu, wodurch Unternehmen jedes Jahr große Verluste in Kauf nehmen müssen. Energieversorgungsnetze, Gesundheitseinrichtungen und andere wichtige Infrastrukturen waren ebenfalls immer wieder Ziel von Cyberangriffen.

Die Zero-Trust-Architektur bietet eine solide Alternative zu den herkömmlichen sicheren Zugangsmanagementsystemen – sie hat aber auch ihre Nachteile.

Wie funktioniert die Zero-Trust-Architektur?

Wie der Name schon sagt, ist Zero-Trust eine Sicherheitsstrategie, bei der ein Nutzer so lange als Bedrohung angesehen wird, bis das Gegenteil bewiesen ist. Hierbei wird der Nutzerzugang stark von einer wiederholten Authentifizierung abhängig gemacht.

Das Zero-Trust-Sicherheitsmodell basiert auf dem Prinzip, dass keine frühere Aktion, die ein Nutzer innerhalb eines Online-Systems durchgeführt hat, den Zugang zu einem anderen Bereich gewähren sollte. Nur weil du dich mit einem Passwort angemeldet hast, um auf dein Arbeitsgerät zuzugreifen, heißt das nicht, dass du automatisch auf jeden anderen Teil des Unternehmensnetzwerks zugreifen kannst.

Traditionell haben sich Organisationen wie Unternehmen und Behörden stark auf die Sicherheit von Endgeräten verlassen. Ein Endpunkt ist ein Gerät am Rande eines Netzwerks, das, wenn es kompromittiert wird, jemandem Zugang zu anderen Bereichen des Netzwerks verschaffen kann. Ein Beispiel für Endpunktsicherheit ist das Passwort oder die Antivirus-Software auf dem Laptop eines Mitarbeiters.

Die Zero-Trust-Architektur basiert jedoch nicht auf der Idee, den Netzwerkrand zu schützen. Stattdessen muss die Benutzeridentität wiederholt authentifiziert werden, wodurch sich der Sicherheitsfokus auf das gesamte Netzwerk erstreckt.

Was benötigt man, um Zero-Trust-Sicherheit zu integrieren?

Es gibt einige Mindestanforderungen an ein Zero-Trust-Sicherheitsmodell. Wir zeigen dir, welche das sind.

1. Identitätsauthentifizierung. Nutzer, die Zugriffsanfragen an einen beliebigen Teil des geschützten Netzwerks senden, müssen ihre Identität bestätigen. Anstatt sich einmal anzumelden und dann für eine unbestimmte Zeit frei agieren zu können, muss sich der Nutzer jedes Mal authentifizieren, wenn er versucht, mit einem anderen Teil des Netzwerks zu interagieren, auch wenn er erst kürzlich darauf zugegriffen hat. Dieses Verfahren kann Passwörter, biometrische Daten und eine Multi-Faktor-Authentifizierung umfassen.
2. Schutz der Daten. Sensible Daten sollten nur über enge, sorgfältig kontrollierte Kanäle zugänglich sein, die hinter mehreren Sicherheitsebenen liegen. In einem Zero-Trust-Netzwerk muss ein Nutzer seine Identität mehrfach bestätigen, um Zugang zu einem Teil eines privaten Netzwerks zu erhalten.
3. Sichere Geräte und Endpunkte. Zero-Trust ersetzt nicht die Sicherheit der Endgeräte – sie ergänzt sie. Neben dem Aufbau zusätzlicher Verteidigungslinien im gesamten Netzwerk müssen auch Endgeräte wie Computer, Smartphones, Server und Router ordnungsgemäß gesichert werden. Dies kann mit Antivirus-Software, Multi-Faktor-Authentifizierung, verschlüsselten Cloud-Speichern wie NordLayer, Passwortmanager und VPN-Verschlüsselung erreicht werden.
4. Analysen und Zugangskontrollzentren. Um das Zero-Trust-Sicherheitssystem aufrechtzuerhalten und zu verbessern, sollte ein zentrales Kontroll- und Verwaltungsportal eingesetzt werden, um das Netzwerk zu überwachen, Analysen zu erstellen und Fehlalarme zu beheben.
5. Automatisierung. Ein Zero-Trust-System braucht ein gewisses Maß an Automatisierung, um effektiv zu funktionieren. Wenn jeder Authentifizierungsprozess im Netzwerk eines Unternehmens von einem menschlichen Administrator durchgeführt werden müsste, würde das System zu langsam und ineffektiv werden, um in großem Umfang eingesetzt werden zu können. Aus diesem Grund sollten neben einem Zugangskontrollportal auch grundlegende Funktionen des Systems (wie die Authentifizierung) automatisiert werden.

Anwendungsgebiete der Zero-Trust-Sicherheit

Die Zero-Trust-Strategie hat eine Reihe klarer Anwendungsfälle und kann die folgenden Risikofaktoren mindern.

• Endpunkt-Bedrohungen. Wenn ein Netzwerk über zahlreiche Endpunkte verfügt, die selbst nicht besonders sicher sind (z. B. wenn ein Unternehmen viele Außendienstmitarbeiter beschäftigt), kann Zero Trust den Schaden begrenzen, der durch eine Verletzung der Endpunkte entsteht. Wenn ein Hacker die Kontrolle über ein Endgerät – z. B. das Smartphone eines Mitarbeiters – übernimmt, muss er sich immer noch weiter authentifizieren, möglicherweise mithilfe biometrischer Daten oder anderer Geräte, um auf sensible Daten zuzugreifen.
• Phishing-Mails. Da ein Zero-Trust-Netzwerkzugang nie automatisch gewährt wird, stellen Phishing-E-Mails eine geringere Bedrohung für ein Unternehmen dar. Wenn ein Mitarbeiter versehentlich auf einen Link in einer Phishing-E-Mail klickt, der Schadsoftware enthält, kann sein Gerät oder Konto infiziert werden. Wie bei kompromittierten Endgeräten kann sich die Schadsoftware jedoch nicht weit über den ersten Infektionspunkt hinaus ausbreiten, da der Zugriff auf einen Knotenpunkt im Netzwerk nicht automatisch den Zugriff auf alle anderen Knotenpunkte ermöglicht.
• Insider-Bedrohungen. Bei Insider-Bedrohungen nutzt ein Mitarbeiter eines Unternehmens seine Zugriffsrechte, um dem Unternehmen Schaden zuzufügen, z. B. indem er eine Datenschutzverletzung initiiert. Bei einer Zero-Trust-Richtlinie hat jedoch kein Insider uneingeschränkten Zugang zu den Dateien oder Netzwerken eines Unternehmens. Sie können zwar Zugriffsanfragen stellen, aber diese können über ein zentrales Kontrollportal genau verfolgt und überwacht werden, sodass es für sie schwer ist, unentdeckt zu bleiben.