Zero Trust Prinzip: Was hinter dem IT-Sicherheits-Ansatz steckt

Cybersecurity

Zero Trust ist ein Konzept, mit dem IT-Infrastrukturen vor Angriffen geschützt werden sollen. Es basiert auf dem Grundsatz, Geräten und Benutzern auch in auf den ersten Blick sicheren Umgebungen niemals zu vertrauen.

Zero Trust – Bedeutung und Grundprinzip

Zero Trust bedeutet wörtlich „Null Vertrauen“. Es handelt sich um ein Prinzip in der IT-Sicherheit, das als Grundlage für die Planung und das Design von IT- und Netzwerkarchitekturen dient.

Geläufige Abkürzungen sind auch ZTA („zero trust architecture“) und ZTNA („zero trust network architecture“).

Im Zentrum des Ansatzes steht der Grundsatz „never trust, always verify“. Dieser besagt, dass einem Gerät oder einem Benutzerkonto niemals automatisch vertraut werden soll. Stattdessen sollen alle Zugriffe überprüft werden.

Beim Zero-Trust-Ansatz gilt dieses Prinzip selbst für scheinbar sichere Umgebungen, etwa im internen Firmennetz. Auch werden Endgeräte oder Benutzerkonten nicht für längere Zeiträume als sicher eingestuft, sondern bei jedem einzelnen Datenaustausch erneut überprüft.

Zero Trust – Geschichte und Begründung

Das Zero-Trust-Prinzip wurde von Stephen Paul Marsh im Jahr 1994 erstmals beschrieben. Bekannt wurde es ab 2009, als es von Google in größerem Maßstab in Form der IT-Architekturlösung BeyondCorp eingesetzt wurde, um Cyberangriffe abzuwehren. Es setzte sich im folgenden Jahrzehnt durch.