slider

Zero Trust - Prof. Dr. Norbert Pohlmann

Zero Trust

Zero Trust - Glossar Cyber-Sicherheit - Prof Norbert Pohlmann

Was ist ein Zero Trust Konzept?


Das Zero Trust-Modell ist ein Cyber-Sicherheitskonzept, das auf dem Prinzip basiert, weder dem IT-System noch einem Nutzer, IT-Dienst, Netzwerk zu vertrauen und ebenfalls keiner IT-Anwendung, IT-Infrastruktur – allgemein IT-Entität – innerhalb oder außerhalb des eigenen Netzwerks (Zero Trust).

Das bedeutet, sämtliche Kommunikation zwischen den IT-Entitäten wird kontrolliert sowie auf Angriffe untersucht und alle IT-Entitäten müssen sich authentifizieren.

Herkömmliche Cyber-Sicherheitskonzepte wie die Perimeter-Sicherheit stufen lediglich externe Kommunikation als gefährlich ein und vertrauen sämtlichen internen IT-Entitäten. Diese Cyber-Sicherheitskonzepte haben den Nachteil, dass sobald jemand in das Unternehmensnetz eingedrungen ist oder von innen angreift, kaum noch Cyber-Sicherheitsmaßnahmen zur Verfügung stehen, um dagegen diese Angriffe vorgehen zu können.

Zero Trust Konzept - Glossar Cyber-Sicherheit - Prof Norbert Pohlmann

Daher hat das Zero Trust-Konzept beachtliche Auswirkungen auf die Cyber-Sicherheitsarchitektur eines Unternehmens, weil alle IT-Entitäten mit zusätzlichen Cyber-Sicherheitsmaßnahmen ausgestattet werden müssen, anstatt nur die Sicherung der Netzwerkgrenzen.

Durch die zusätzliche Umsetzung der minimalen Rechte auf allen IT-Entitäten werden die Möglichkeiten für Angreifer stark eingeschränkt und somit ein höheres Level an Cyber-Sicherheit erreicht. Mit dem Zero Trust-Konzept werden zum Beispiel mehrstufige Angriffe / Advanced Persistent Threat (APT) verhindert.

Weitere Informationen zum Begriff “Zero Trust”:

Vorlesungen: „Lehrbuches Cyber-Sicherheit“

Artikel:

Risiko von unsicheren Internet-Technologien

Wertschöpfung der Digitalisierung sichern – Vier Cybersicherheitsstrategien für den erfolgreichen Wandel in der IT“

IT-Sicherheit im Lauf der Zeit

Das Manifest zur IT-Sicherheit – Erklärung von Zielen und Absichten zur Erreichung einer angemessenen Risikolage in der IT“

Strafverfolgung darf die IT-Sicherheit im Internet nicht schwächen

Wie wirtschaftlich sind IT-Sicherheitsmaßnahmen

Risikobasierte und adaptive Authentifizierung

Eine vertrauenswürdige Zusammenarbeit mit Hilfe der Blockchain-Technologie

Künstliche Intelligenz und Cybersicherheit – Unausgegoren aber notwendig“

Vertrauen – ein elementarer Aspekt der digitalen Zukunft

Eine Diskussion über Trusted Computing – Sicherheitsgewinn durch vertrauenswürdige IT-Systeme“

Ideales Internet-Frühwarnsystem

Bedrohungen und Herausforderungen des E-Mail-Dienstes – Die Sicherheitsrisiken des E-Mail-Dienstes im Internet“

Bücher:

Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher zum kostenlosen Download

  • Sicher im Internet: Tipps und Tricks für das digitale Leben
  • Der IT-Sicherheitsleitfaden
  • Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Zurück zur Übersicht
Zero Trust - Glossar Cyber-Sicherheit - Prof Norbert Pohlmann
Zero Trust Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten