Skip to content

Erklären Sie Defense in Depth und geben Sie ein Beispiel.

Kurzantwort

Defense in Depth bedeutet, mehrere unabhängige Sicherheitsmaßnahmen zu schichten, sodass bei Ausfall einer Maßnahme die anderen das Asset weiterhin schützen. Sie geht davon aus, dass keine einzelne Maßnahme perfekt ist — etwa durch die Kombination von Firewall, Netzwerksegmentierung, Endpunktschutz, MFA, Least Privilege und Verschlüsselung, statt sich allein auf den Perimeter zu verlassen.

Defense in Depth beruht auf der Erkenntnis, dass jede einzelne Maßnahme irgendwann versagt oder umgangen wird, weshalb Sie niemals alles auf eine setzen sollten. Stattdessen stapeln Sie unabhängige Schichten und zwingen einen Angreifer, mehrere unterschiedliche Hindernisse zu überwinden, um sein Ziel zu erreichen.

Die Schichten

Ein praktischer Einsatz kann Maßnahmen über mehrere Bereiche hinweg kombinieren:

  • Perimeter: Firewalls, Intrusion Prevention, E-Mail- und Web-Filterung.
  • Netzwerk: Segmentierung und VLANs, damit ein Fußabdruck in einer Zone nicht alles erreichen kann.
  • Endpunkt: EDR/Antivirus, Härtung, Patch-Management.
  • Identität: starke Authentifizierung, MFA, Least Privilege.
  • Daten: Verschlüsselung im Ruhezustand und bei der Übertragung, Backups, DLP.
  • Menschen und Prozesse: Awareness-Schulungen, Protokollierung und Monitoring, die erfassen, was die technischen Maßnahmen übersehen.

Der Schlüssel ist die Unabhängigkeit. Zwei Maßnahmen, die aus demselben Grund versagen (z. B. weil beide auf demselben Admin-Passwort beruhen), bringen keine echte Tiefe. Gute Schichten decken verschiedene Angriffsphasen ab und versagen auf unterschiedliche Weise.

Ein konkretes Beispiel

Ein Angreifer phisht das Passwort eines Mitarbeiters. MFA blockiert die Anmeldung. Umgeht er die MFA, begrenzt Least Privilege, was das Konto berühren kann. Erreicht er einen Server, stoppt die Segmentierung die laterale Bewegung. Exfiltriert er Daten, reduzieren Verschlüsselung und DLP den Schaden, und das Monitoring löst einen Alarm aus. Keine einzelne Schicht ist perfekt, aber die Kette ist von Anfang bis Ende schwer zu durchbrechen.

Warum das wichtig ist

Interviewer möchten sehen, dass Sie nicht an eine Wunderwaffe glauben. Eine starke Antwort benennt Schichten über mehrere Bereiche hinweg, betont, dass sie unabhängig sein müssen, und verbindet die Idee mit dem „Assume Breach"-Denken — der modernen Haltung, dass ein Angreifer die äußere Mauer überwinden wird, weshalb die inneren genauso wichtig sind.

Wahrscheinliche Anschlussfragen

  • Wie hängt Defense in Depth mit dem Assume-Breach-Ansatz zusammen?
  • Was ist der Unterschied zwischen geschichteten und redundanten Maßnahmen?
  • Wo ordnet sich Zero Trust im Verhältnis zu Defense in Depth ein?

Quellen

Zertifizierungen

Erhalte 100 Cybersecurity-Interviewfragen + Antworten

Gib deine E-Mail-Adresse ein und wir senden dir das kostenlose PDF-Paket und das Flashcard-Deck.

Kein Spam. Jederzeit abbestellbar.