Cyber

Cybersicherheit: Ein gesundes Misstrauen ist Pflicht

17.04.2023

„Vertraue niemals, überprüfe immer“: Zero Trust stellt den Ansatz hinter traditionellen Sicherheitsstrukturen auf den Kopf, denn jeder Benutzer wird genauestens überprüft, bevor er überhaupt Zugriff auf eine Ressource bekommt. Aber was sind die Best Practices bei der Implementierung von Zero Trust und wie hängt es mit dem Prinzip des geringsten Privilegs zusammen?

(PDF)
Brille-Code-471445277-AS-GorodenkoffBrille-Code-471445277-AS-GorodenkoffGorodenkoff – stock.adobe.com

Moderne Unternehmen werden zunehmend mobil: Die Mitarbeitenden greifen über die unterschiedlichsten Geräte von außerhalb des Firmennetzwerks auf Anwendungen und Cloud-Services zu. Nach wie vor verfolgen die meisten Organisationen jedoch das Prinzip „Erst bestätigen, dann vertrauen“.

Das heißt, wenn jemand die richtigen Nutzeranmeldedaten hat, darf er auf die Website, die App oder das Gerät zugreifen. Dies führt allerdings zu erhöhten Sicherheitsrisiken durch Datendiebstahl, Malware- und Ransomware-Angriffe.

Heutzutage muss der Schutz innerhalb digitaler Infrastrukturen dort ansetzen, wo sich Anwendungen, Daten, Nutzer und Geräte befinden.

Hier kommt das Zero-Trust-Konzept ins Spiel. NTT Ltd. in Deutschland erklärt, was darunter zu verstehen ist und wie die neue Architektur am besten umgesetzt wird.

Was unterscheidet Zero Trust von herkömmlichen Sicherheitsarchitekturen?

Bei Zero Trust handelt es sich nicht um ein Produkt oder eine Dienstleistung von der Stange, sondern um einen Ansatz beim Entwerfen und Implementieren der folgenden Sicherheitsprinzipien: explizite Verifizierung, Beschränkung der Zugriffsrechte inklusive risikobasierter, adaptiver Richtlinien sowie Minimierung der Auswirkungen, wenn es dann doch zu einem Sicherheitsvorfall kommt.

Anstatt zu glauben, dass alles hinter der Firewall sicher ist, wird beim Zero-Trust-Modell standardmäßig von einer Sicherheitsverletzung ausgegangen und jede Anforderung so überprüft, als stamme sie von einem nicht kontrollierten Endgerät.

Bei der Implementierung eines entsprechenden Frameworks kommen Technologien wie risikobasierte Multi-Faktor-Authentifizierung, Identitätsschutz, Endgerätesicherheit der nächsten Generation sowie robuste Cloud-Workload-Technologie zum Einsatz, um die Benutzer- oder Systemidentität zu überprüfen, den Zugriff zum jeweiligen Zeitpunkt abzuwägen und so die Sicherheit aufrechtzuerhalten.

Darüber hinaus werden auch Überlegungen hinsichtlich der Verschlüsselung von Daten sowie der Kontrolle der IT-Hygiene von Assets und Endgeräten angestellt, bevor eine Verbindung zugelassen wird.

Worauf müssen Unternehmen bei der Umsetzung achten?

Die Implementierung einer Zero-Trust-Architektur lässt sich nicht an einem Tag realisieren. Zero Trust ist ein Framework, das viele Formen annehmen kann und dessen erfolgreiche Umsetzung etwas Zeit in Anspruch nimmt. Entscheidend ist eine gute Planung:

Bei der Entwicklung müssen Sicherheits- und IT-Teams strategisch denken: Was soll geschützt werden und vor wem soll es geschützt werden? Die konkrete Gestaltung der Architektur hängt von den Antworten auf diese beiden Fragen ab. Entsprechend hat sich der Ansatz am effektivsten erwiesen, die gewählte Zero-Trust-Strategie – und nicht etwa die Technologien und Prozesse – als Grundlage zu betrachten, auf der die Sicherheitsarchitektur aufbaut.

Sind die bisherigen Investitionen damit umsonst gewesen?

Unternehmen haben im Laufe der Jahre teils erhebliche Summen in IT-Sicherheit investiert. Für die Implementierung einer Zero-Trust-Architektur ist es keineswegs erforderlich, vorhandene Technologien vollständig zu ersetzen oder enorme Investitionen in neue Technologien vorzunehmen. Stattdessen sollten sie bei der Planung bereits vorhandene Sicherheitspraktiken und -tools einbeziehen.

Viele Organisationen verfügen bereits über die notwendige Basis für eine Zero-Trust-Architektur. Das umfasst unter anderem Identitäts- und Zugriffsmanagement, Autorisierung, automatisierte Richtlinienentscheidungen, Patching von Ressourcen, kontinuierliches Monitoring durch Protokollierung und Analyse von Transaktionen, weitestgehende Automatisierung von wiederholbaren, fehleranfälligen Aufgaben sowie Verhaltensanalysen und Threat Intelligence für einen besseren Schutz von Assets. Darauf aufbauend wird eine umfassende Zero-Trust-Architektur realisiert.

„Eine hundertprozentige Sicherheitsstrategie gibt es nicht und Datenpannen werden sich nie vollkommen verhindern lassen. In der Praxis hat sich Zero Trust deshalb als eine der effektivsten verfügbaren Strategien bewährt“, erklärt Sebastian Ganschow, Director of Cybersecurity Solutions bei NTT Ltd. in Deutschland.

„Zwar ist der Aufbau einer Zero-Trust-Architektur sicherlich kein Projekt, das sich nebenher umsetzen lässt. Es lohnt sich aber. Bei korrekter Implementierung können Eindringlinge effizienter erkannt sowie abgewehrt werden. Im Kampf gegen aktuelle Bedrohungen, bei denen herkömmliche IT-Sicherheitskonzepte inzwischen massiv an ihre Grenzen stoßen, ist das ein entscheidender Pluspunkt.“

Themen:
(PDF)

LESEN SIE AUCH

Programmers and cyber security technologies design websites andProgrammers and cyber security technologies design websites andThapana_Studio – stock.adobe.comProgrammers and cyber security technologies design websites andThapana_Studio – stock.adobe.com
Digitalisierung

Datenverluste entstehen meist aus Fahrlässigkeit

Datenverluste sind kein bösartiges Schicksal und das Muster erfolgreicher Data Breaches ist bekannt: unzureichend gesicherte Netzwerke dienen als Einfallstor zur leichten Beute der unstrukturierten Datenbestände. Wer diese Missstände nicht behebt, darf sich nicht wundern, das nächste Opfer zu sein.

Tastatur-Sicherheit-374138995-AS-VideoFlowTastatur-Sicherheit-374138995-AS-VideoFlowVideoFlow – stock.adobe.comTastatur-Sicherheit-374138995-AS-VideoFlowVideoFlow – stock.adobe.com
Digitalisierung

Cyberattacken auf deutsche Wirtschaft mit Rekordschäden

Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 223 Milliarden Euro. Damit haben kriminelle Attacken erneut für Rekordschäden gesorgt: Die Schadenssumme ist mehr als doppelt so hoch wie in den Jahren 2018/2019, als sie noch 103 Milliarden Euro jährlich betrug.
Binaer-Code-Ransomware-154665118-AS-Shutter2UBinaer-Code-Ransomware-154665118-AS-Shutter2UShutter2U – stock.adobe.comBinaer-Code-Ransomware-154665118-AS-Shutter2UShutter2U – stock.adobe.com
Cyber

Ransomware im Finanzsektor: DORA-Verordnung als Chance für Unternehmen

DORA definiert spezifische Anforderungen an das Risikomanagement von Finanzdienstleistern und enthält gesetzliche Regelungen zu zentralen Bereichen, wie der präzisen Meldung von IKT-Vorfällen und dem Risikomanagement durch Dritte.

Man working late at night in officeMan working late at night in officealtitudevisual – stock.adobe.comMan working late at night in officealtitudevisual – stock.adobe.com
Assekuranz

Vier von fünf Unternehmen haben IT-Sicherheitslücken

Der Mittelstand überschätzt die Qualität seiner IT-Sicherheit und unterschätzt die Risiken eines Cyberangriffs. So halten rund 80 Prozent der Entscheider ihr Unternehmen für ausreichend geschützt. Insgesamt erfüllen aber lediglich 22 Prozent grundlegende technische Sicherheitsmaßnahmen komplett.

Shot from the Back to Hooded Hacker Breaking into Corporate DataShot from the Back to Hooded Hacker Breaking into Corporate DataGorodenkoff – stock.adobe.comShot from the Back to Hooded Hacker Breaking into Corporate DataGorodenkoff – stock.adobe.com
Assekuranz

Ransomware-Vorfälle auf besorgniserregendem Niveau

Hacker nehmen zunehmend digitale Lieferketten ins Visier und starten massenhafte Cyberangriffe, um Geld von Unternehmen zu erpressen. Zwischen 2019 und 2022 stieg die Zahl der Cyber-Vorfälle, in denen Daten abfließen, auf fast 80 Prozent. Für 2023 ist ein weiterer signifikanter Anstieg absehbar.

Unsere Themen im Überblick

Informieren Sie sich über aktuelle Entwicklungen und Hintergründe aus zentralen Bereichen der Branche.

Themenwelt

Praxisnahe Beiträge zu zentralen Themen rund um Vorsorge, Sicherheit und Alltag.

Wirtschaft

Analysen, Meldungen und Hintergründe zu nationalen und internationalen Wirtschaftsthemen.

Management

Strategien, Tools und Trends für erfolgreiche Unternehmensführung.

Recht

Wichtige Urteile, Gesetzesänderungen und rechtliche Hintergründe im Überblick.

Finanzen

Neuigkeiten zu Märkten, Unternehmen und Produkten aus der Finanzwelt.

Assekuranz

Aktuelle Entwicklungen, Produkte und Unternehmensnews aus der Versicherungsbranche.

Mehr zum Thema

Künstliche Intelligenz verändert die Cyber-Bedrohungslage grundlegend – und macht Angriffe präziser, schneller und schwerer zu erkennen.GrokKünstliche Intelligenz verändert die Cyber-Bedrohungslage grundlegend – und macht Angriffe präziser, schneller und schwerer zu erkennen.Grok
Cyber

Versicherungen im Visier: Diese KI-basierten Cyberbedrohungen nehmen zu

Künstliche Intelligenz verändert die Cyber-Bedrohungslage grundlegend – und macht Angriffe präziser, schneller und schwerer zu erkennen. Ein aktueller Überblick von Delinea zeigt vier besonders gefährliche Angriffsmuster. Unternehmen sind gefordert ihre Schutzkonzepte zu überdenken und auf intelligente Identitätskontrollen zu setzen.

Die Betrugsmaschen von Cyberkriminellen zielen zunehmend auf messenger-Dienste ab (Symbolbild).DALL-EDie Betrugsmaschen von Cyberkriminellen zielen zunehmend auf messenger-Dienste ab (Symbolbild).DALL-E
Cyber

Messenger-Betrug nimmt rasant zu – Revolut fordert harte Maßnahmen von Social-Media-Plattformen

Kriminelle verlagern ihre Aktivitäten zunehmend auf Messenger-Dienste wie WhatsApp und Telegram, zeigt der neue Sicherheitsreport von Revolut. In Deutschland stammt bereits jeder zweite Betrugsfall aus diesen Kanälen. Revolut erhöht den Druck auf Meta & Co. und stärkt zugleich die Sicherheit seiner Kunden mit neuen Schutzfunktionen.

Ein Großteil der Internetnutzer in Deutschland verfügt nicht über eine Cyberversicherung.GrokEin Großteil der Internetnutzer in Deutschland verfügt nicht über eine Cyberversicherung.Grok
Cyber

Cyberversicherung: Nur wenige Internetnutzer in Deutschland sind abgesichert

Die meisten Internetnutzer in Deutschland verzichten auf eine Cyberversicherung – trotz wachsender Risiken durch Online-Betrug, Identitätsdiebstahl und Datenverlust, zeigt eine aktuelle Bitkom-Umfrage.

Finanzdienstleister stehen zunehmend vor Herausforderungen im Bereich Cybersicherheit. Der aktuelle Threat Labs Report von Netskope zeigt, dass persönliche Apps und generative KI erhebliche Risiken für den Schutz regulierter Daten darstellen (Symbolbild).GrokFinanzdienstleister stehen zunehmend vor Herausforderungen im Bereich Cybersicherheit. Der aktuelle Threat Labs Report von Netskope zeigt, dass persönliche Apps und generative KI erhebliche Risiken für den Schutz regulierter Daten darstellen (Symbolbild).Grok
Cyber

Cybersecurity im Finanzsektor: Persönliche Apps und generative KI als Risiko

Finanzdienstleister stehen zunehmend vor Herausforderungen im Bereich Cybersicherheit. Der aktuelle Threat Labs Report von Netskope zeigt, dass persönliche Apps und generative KI erhebliche Risiken für den Schutz regulierter Daten darstellen. Besonders betroffen sind Finanzunternehmen, die sensible Informationen verwalten und verstärkt ins Visier von Cyberkriminellen geraten.

Beim sogenannten „Quishing“ platzieren Täter manipulierte QR-Codes auf vermeintlich amtlichen Dokumenten oder Strafzetteln.geralt / pixabayBeim sogenannten „Quishing“ platzieren Täter manipulierte QR-Codes auf vermeintlich amtlichen Dokumenten oder Strafzetteln.geralt / pixabay
Cyber

Cybercrime: Neue Betrugsmaschen setzen Internetnutzer unter Druck

Cyberkriminelle entwickeln immer raffiniertere Betrugsmethoden. Neben Phishing und Schadsoftware gewinnen neue Angriffsformen wie „Quishing“ an Bedeutung. Die finanziellen Schäden für Betroffene steigen.

Mehr zum Thema
Mit unserem Experten-Kiosk immer bestens informiert:

Digitale Ausgaben des ExpertenReports – 4x jährlich für die Versicherungs- und Finanzbranche

© 2025 experten-netzwerk GmbH