:quality(80)/p7i.vogel.de/wcms/dd/ea/ddeafa7bbc4d1d69c146caeb15c94f0e/0112151534.jpeg "Von links: Christian Neumann (Bereichsleiter d-NRW), Dr. Roger Lienenkamp (Geschäftsführer d-NRW), Stefan Obermeier (Geschäftsführer BayKommun), Johanna Reinker (stv. Geschäftsführerin d-NRW), Katja Linnenschmidt (Teamleiterin d-NRW) und Felix Appel (stv. Geschäftsführer BayKommun) (© d-NRW)")
:quality(80)/p7i.vogel.de/wcms/18/25/18254f5547943a19daa4564715eda411/0112162796.jpeg "Thomas Bönig, CIO und CDO Stuttgarts: „In Wahrheit ist in Deutschland alles durch politische Vorgaben inzwischen viel zu kompliziert oder komplex ausgestaltet“ (Bild: Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/f6/bb/f6bb4be6c013bcaf777012df1378bb30/0112181905.jpeg "Judith Gerlach ist seit November 2018 bayerische Staatsministerin für Digitales (© StMD / Anne Hufnagl)")
:quality(80)/p7i.vogel.de/wcms/f4/f4/f4f4e36aa59f7a2438eaa6bf4f352d43/0112115978.jpeg "Der 115 soll eine stärkere Rolle bei der Verwaltungsdigitalisierung zuteil werden. (© henvryfo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/47/b6472dd3491a1f0393aa473dd4d63dfb/0112178143.jpeg "Im DIN-Standard 32791 ist der Umgang mit eAkten geregelt. (© blende11.photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/d4/acd4a1411ddc1b33cd3060b5f8710dfc/0111745791.jpeg "„Eine ‚Souveräne Cloud‘ verdient diesen Namen aber nur, wenn sie es dem Verantwortlichen ermöglicht, seinen datenschutzrechtlichen Pflichten effektiv, nachprüfbar und dauerhaft nachzukommen.“ (aus dem Positionspapier der DSK) (©Ruslan Batiuk – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/ff/abff67b8c6d6f56b8cb439104c2420fc/0112173281.jpeg "Mit der Vison Pro hat Apple die lang erwartete Datenbrille auf der Entwicklerkonferenz WWDC 2023 präsentiert. (Bild: Apple)")
:quality(80)/p7i.vogel.de/wcms/63/ec/63ec39004016f183a1f8d61379ef4822/0112112876.jpeg "Digitalisierungsminister Christian Pegel über die Online-Dienste Mecklenburg-Vorpommerns (Bild: susieknoll)")
:quality(80)/p7i.vogel.de/wcms/13/0d/130d624022f86b514e4bf4422207de84/0111671698.jpeg "Ein Studium im eGovernment oder Verwaltungsmangement? Für die meisten Studienanfänger bisher oft keine Alternative. (© Deejpilot – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/2b/73/2b736ac77e9eca550e3f73ed8d23df12/0112067098.jpeg "Mitarbeiter von AKDB und Living Data auf den Techniktagen 2023 in Fürth (© AKDB)")
:quality(80)/p7i.vogel.de/wcms/e8/d7/e8d7075a3d9c951b31eb2e7ea3dc49d7/0111745810.jpeg "30 Jahre LEARNTEC: Gut 13.500 Besucherinnen und Besucher kamen zur diesjährigen Veranstaltung vom 23. bis 25. Mai in der Messe Karlsruhe (©Messe Karlsruhe / Lars Behrendt)")
:quality(80)/p7i.vogel.de/wcms/75/6a/756a50810f475a5419d5910733b18661/0111768414.jpeg "Das Rokoko-Schloss Dornburg war Schauplatz der openDVA 2023 (© Lapping Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/9b/089b474ed2b4257fc55fadd50380a425/0112111170.jpeg "(©Miha Creative – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/31/23315307f48d378f483004a7074a1c27/0111672239.jpeg "Es ist einfach, Dinge schwierig zu machen, aber es ist schwierig, etwas einfach zu machen. (© Prosoz)")
:quality(80)/p7i.vogel.de/wcms/fe/02/fe02e5419a93d73bec3a0e051d76feae/0111672728.jpeg "(© Optimal Systems)")
:quality(80)/p7i.vogel.de/wcms/c8/4a/c84a7ecf0df24ccc36cd60c6d7b5f654/0111671850.jpeg "(© Capgemini)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/00/84/008499da62176484461a2e25407be021/0111256989.jpeg "Der Schirmherr des eGovernment Summit 2023, der Beauftragte der Bundesregierung für Informationstechnik, Dr. Markus Richter (Bild: Vogel IT-Akademir)")
:quality(80)/p7i.vogel.de/wcms/ef/8d/ef8d5ab4a92cfdc9b931b7fb2077c745/0112165180.jpeg "(© Sophos)")
:quality(80)/p7i.vogel.de/wcms/4c/0d/4c0de169fbce22d9a750037ed1d4d66b/0111495677.jpeg "(© VMware)")
:quality(80)/p7i.vogel.de/wcms/13/2b/132bb48c68be3db224a1608e8891bb4f/0111416944.jpeg "(© Maridav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/b1/16b18e0e142172cd4ab6238ce91eb92d/0112147804.jpeg "eBO: Sichere Kommunikation zwischen Bürgern und Gerichten (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/e1/ebe1c7c630f3530fa2bfb52284df169f/0112110381.jpeg "Die elektronische Brieftasche: das ID-Wallet (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/3b/da3ba7ed74f63b61d367a962fa33b446/0112006966.jpeg "Multi-Faktor-Authentifizierung (MFA): Mehr Sicherheit durch mehrstufige Authentifikation (Bild: aga7ta – stock.adobe.com)")
Definitionen Was ist ein Zero-Trust-Netzwerk?
Zero-Trust-Modelle sind im Bereich der Cyber Security einzuordnen. Sie basieren auf dem Grundsatz, dass weder externe noch interne Dienste, Geräte oder Anwender vertrauenswürdig sind. Bei der Umsetzung ist daher auf umfangreiche Authentifizierungsmaßnahmen und die Prüfung des Netzwerkverkehrs zu achten.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/56/6156c5a4f1c43/1280px-kodak-alaris-logo-svg.png "1280px-kodak-alaris-logo-svg (Kodak alaris)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/106800/106874/65.png "pp_h_rgb.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
„Vertrauen ist gut, Kontrolle ist besser“ – diese Redewendung trifft es auf den Punkt, wenn man von Zero-Trust-Netzwerken spricht: Das datenzentrierte Sicherheitskonzept basiert darauf, Diensten, Anwendern und Geräten grundsätzlich zu misstrauen. Dadurch sollen nicht nur die Risiken externer Bedrohungen reduziert, sondern auch interne Sicherheitslücken geschlossen werden.
Die Entstehungsgeschichte von Zero Trust
Der Begriff des Zero Trust (Deutsch: „Null Vertrauen“) ist noch recht jung. 2010 stellten Analysten bei Forrester Research das Modell vor, doch erst als Google einige Jahre später bekannt gab, im eigenen Netzwerk auf Zero-Trust-Sicherheit zu setzen, nahm das Interesse an dem Sicherheitskonzept zu. 2019 führte das Marktforschungsunternehmen Gartner den Zero Trust Security Access dann schließlich als Kernkomponente von Secure-Access-Service-Edge-Lösungen ein.
Abgrenzung von perimeterbasierten Ansätzen
Zero-Trust-Modelle stellen einen Gegenentwurf zu herkömmlichen Sicherheitskonzepten dar, bei denen davon ausgegangen wird, dass alles innerhalb des Netzwerks – egal, ob Anwender, Gerät oder Dienst – vertrauenswürdig ist. Die potenziellen Gefahren lauern nur im Netzwerkverkehr und den Zugriffen von außen. Diese Konzepte lassen jedoch außer Acht, dass auch Mitarbeiter ein Sicherheitsrisiko darstellen – ob beabsichtigt oder nicht. Zudem haben es Angreifer leicht, gespeicherte Daten auszuspähen oder zu manipulieren, sobald sie einmal in das Firmennetz eingedrungen sind. Intern gibt es schließlich kaum noch Sicherheitsvorkehrungen.
Die Grundsätze von Zero Trust
Im Umkehrschluss bedeutet das für Zero-Trust-Konzepte, dass jeder Teil des Netzwerks potenziell gefährlich ist. Daher rücken folgende Grundsätze in den Fokus:
- Kontinuierliche Analyse des Datenverkehrs: Die andauernde Überwachung des Datenverkehrs sowohl innerhalb als auch außerhalb des Netzwerks bildet die Grundlage für Zero-Trust-Sicherheitskonzepte. Durch die so erhaltenen Insights lassen sich explizite Richtlinien sowie die Zugriffsrechte der Nutzer definieren. Gleichzeitig ermöglichen es die Daten, dass diese Richtlinien in Echtzeit an aktuelle Gegebenheiten angepasst werden.
- Segmentierung des Netzwerkes: Bei Zero-Trust-Konzepten wird mit Mikrosegmentierung gearbeitet. Dabei wird das gesamte Netzwerk in kleinere Sicherheitssegmente beziehungsweise -Zonen unterteilt. Die Zugriffsrechte werden für jede dieser Zonen separat verwaltet.
- Minimale Zugriffsrechte: Nutzer erhalten in Zero-Trust-Netzwerken lediglich das Minimum an Zugriffsrechten. So haben sie zu möglichst wenigen sensiblen Teilen des Unternehmensnetzwerks Zugriff.
- Authentifizierung: Eine einfache Authentifizierung reicht bei Zero-Trust-Konzepten meist nicht. Stattdessen sollten Unternehmen eine Multi-Faktor-Authentifizierung implementieren. So kann beispielsweise zusätzlich zum Passwort noch ein Code per SMS an den Nutzer gesendet werden – wie es Google oder Facebook handhaben – um sicherzustellen, dass der Anwender wirklich derjenige ist, für den er sich ausgibt.
- Kontrolle der Endgeräte: Neben den Nutzern werden auch die Geräte, die auf das Netzwerk zugreifen wollen, kontrolliert. Dadurch wird nicht nur sichergestellt, dass das Gerät die entsprechende Berechtigung hat, sondern gleichzeitig auch, dass es nicht kompromittiert wurde.
(ID:47981647)
:quality(80)/images.vogel.de/vogelonline/bdb/1929900/1929981/original.jpg "Mit der Lösung der Firmen ausgestattete Einsatzfahrzeuge sollen zeitaufwändigen Einsatznachbereitungen vorbeugen (m.mphoto - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1929400/1929406/original.jpg "63 Prozent der Befragten Deutschen befürworten den digitalen Personalausweis, aber nur rund ein Drittel (32 Prozent) vertraut den eGovernment-Diensten (Marta Sher – stock.adobe.com)")