Erkläre die Zero-Trust-Architektur und was sich bei ihrer Einführung ändert.
Kurzantwort
Zero Trust verwirft die Annahme, dass das Sich-im-Netzwerk-Befinden dich vertrauenswürdig macht. Jede Anfrage an eine Ressource wird auf ihre eigenen Merkmale hin authentifiziert und autorisiert — Verifikation von Identität, Gerätegesundheit und Kontext — durch einen Policy Decision Point, der Least-Privilege-Zugriff pro Session gewährt. Es gibt keine vertrauenswürdige interne Zone; der Netzwerkstandort einer Anfrage ist nur ein Signal, kein Freifahrtschein.
Das traditionelle "Castle-and-Moat"-Modell vertraute allem innerhalb des Perimeters. Doch sobald ein Angreifer einen Laptop phisht oder über ein VPN pivotiert, schenkt ihm dieses implizite Vertrauen freie Lateral Movement. Zero Trust verwirft den Perimeter als Vertrauensgrenze.
Das Kernprinzip
"Never trust, always verify." Jede Zugriffsanfrage an eine Ressource wird auf ihre eigenen Merkmale hin bewertet, unabhängig davon, woher sie kommt. Im Unternehmens-LAN zu sein bringt dir nichts ein. Das System fragt für jede Anfrage: Wer ist die Identität, ist sie stark authentifiziert, ist das Gerät gesund und verwaltet, worauf wird zugegriffen, und erlaubt die Richtlinie es gerade jetzt?
Wie es strukturiert ist (gemäß NIST SP 800-207)
Ein Policy Decision Point (PDP) bewertet die Anfrage gegen die Richtlinie, anhand von Signalen aus Identity Providern, Geräteverwaltung und Threat Intelligence. Ein Policy Enforcement Point (PEP) sitzt vor der Ressource und erlaubt oder blockiert die Session basierend auf dem Urteil des PDP. Zugriff wird pro Session und mit Least Privilege gewährt — gerade genug, gerade jetzt.
Was sich bei der Einführung tatsächlich ändert
- Identität wird zum neuen Perimeter. Starke, idealerweise phishing-resistente Authentifizierung ist fundamental.
- Gerätelage zählt. Ein konformes, gepatchtes, verwaltetes Gerät ist ein Signal, das den Zugriff steuert.
- Mikrosegmentierung begrenzt Lateral Movement, sodass ein kompromittierter Host nicht frei umherwandern kann.
- Kontinuierliche Bewertung. Vertrauen wird nicht einmal gewährt und dann vergessen; der Kontext kann den Zugriff mitten in der Session widerrufen.
Die ehrlichen Vorbehalte
Zero Trust ist eine Architektur und Strategie, kein Produkt. Anbieter verkaufen Bausteine (ZTNA, identity-aware Proxies), aber das Modell setzt du um. Es ist außerdem eine Reise — die meisten Organisationen migrieren schrittweise, beginnend mit ihren sensibelsten Apps.
Worauf Interviewer achten: Du rahmst es als Beseitigung impliziten Vertrauens und Verifikation pro Anfrage, kannst die Trennung von PDP/PEP benennen und widerstehst der Falle "es ist ein Produkt, das man kauft".
Wahrscheinliche Anschlussfragen
- Was ist ein Policy Decision Point gegenüber einem Policy Enforcement Point?
- Warum ist das traditionelle 'Castle-and-Moat'-Modell heute unzureichend?
- Wie fließt die Gerätelage (Device Posture) in eine Zero-Trust-Entscheidung ein?