Skip to content

Das Unternehmen verlässt sich darauf: „Wer einmal im VPN ist, ist vertrauenswürdig." Welchen Architekturwechsel schlägst du vor?

Kurzantwort

Vertrauen anhand des Netzwerkstandorts bedeutet, dass ein einziger Fuß in der Tür breite laterale Bewegung gewährt — eine gephishte VPN-Zugangsdatei und der Angreifer ist „drin". Zero Trust beseitigt implizites Vertrauen: Jeder Zugriff wird authentifiziert, autorisiert und laufend anhand von Identität und Geräte-Posture neu bewertet, mit Least Privilege und Segmentierung (NIST SP 800-207). Ein zweites oder breiteres VPN dehnt nur dasselbe Flat-Trust-Problem aus, und dem LAN statt dem VPN zu vertrauen wiederholt den ursprünglichen Fehler.

„Wer einmal im VPN ist, ist vertrauenswürdig" ist das klassische Perimeter-Modell: eine harte Außenschale und ein weiches, flaches Inneres. Es ergab Sinn, als Mitarbeitende, Server und Daten alle in einem Gebäude saßen. Es scheitert schwer, sobald Angreifer, Remote-Arbeit, Cloud und SaaS den Perimeter verwischen.

Warum das Perimeter-Modell bricht

Die fatale Eigenschaft ist implizites Vertrauen anhand des Netzwerkstandorts. Die Authentifizierung geschieht einmal, am VPN-Rand. Danach gilt der Nutzer — oder wer auch immer seine VPN-Zugangsdatei gestohlen hat — in einem flachen internen Netz als vertrauenswürdig. Eine einzige gephishte Zugangsdatei, ein kompromittiertes Notebook oder ein böswilliger Insider hat dann breite laterale Bewegung: scannen, pivotieren und Systeme erreichen, die hätten tabu sein sollen. Das VPN authentifizierte eine Verbindung, nicht jede Anfrage.

Der Wechsel: Zero Trust

Zero Trust (NIST SP 800-207) verwirft implizites Vertrauen. Sein Kernprinzip: niemals vertrauen, immer verifizieren — jede Zugriffsanfrage auf jede Ressource wird nach eigenen Kriterien authentifiziert und autorisiert, anhand von Identität, Geräte-Posture und Kontext, und laufend neu bewertet. Kombiniere es mit Least Privilege (jeder erreicht nur, was er braucht) und Mikrosegmentierung (die Kompromittierung einer Last öffnet nicht den Rest). Zugriff wird zu einer Entscheidung pro Ressource, nicht zu einer einmaligen Netzwerkzulassung.

Warum die falschen Antworten falsch sind

„Ein zweites VPN für Redundanz hinzufügen" verbessert die Verfügbarkeit, lässt das Vertrauensmodell aber unberührt — die doppelte Flat-Trust-Fläche. „Das VPN dauerhaft auf alle Mitarbeitenden ausweiten" skaliert genau das Problem auf alle und vergrößert den Wirkungsradius jeder gestohlenen Zugangsdatei. „Dem LAN vertrauen, aber nicht dem VPN" verschiebt nur dieselbe fehlerhafte Annahme: Es gewährt weiterhin Vertrauen anhand des Standorts, nur eines anderen, und ein Angreifer im LAN erbt es.

Worauf der Interviewer achtet

Er will hören, dass du das Vertrauensmodell angreifst, nicht die Verrohrung. Ein guter Architekt benennt identitäts- und posture-basierte Autorisierung pro Anfrage, Least Privilege und Segmentierung und kann eine realistische Migration skizzieren — mit kritischen Apps hinter einem identitätsbewussten Proxy beginnen, flachen VPN-Zugriff auslaufen lassen — statt mehr von dem zu kaufen, was bereits versagt hat.

Wahrscheinliche Anschlussfragen

  • Welche Signale würdest du für eine Zugriffsentscheidung pro Anfrage in einem Zero-Trust-Modell nutzen?
  • Wie migrierst du von einem flachen VPN zu Zero Trust, ohne den Betrieb über Nacht lahmzulegen?
  • Wo passt Mikrosegmentierung neben identitätsbasiertem Zugriff?

Quellen

Zertifizierungen

Erhalte 100 Cybersecurity-Interviewfragen + Antworten

Gib deine E-Mail-Adresse ein und wir senden dir das kostenlose PDF-Paket und das Flashcard-Deck.

Kein Spam. Jederzeit abbestellbar.