Zero-Trust-Beratung von Unit 42

Zero Trust ist nie „fertig“

Zero Trust ist eine starke Sicherheitsstrategie, aber viele Organisationen bleiben zwischen der Absicht und der tatsächlichen Umsetzung stecken. Transparenzlücken, komplexe Betriebsabläufe und Meinungsverschiedenheiten in der Organisation können zu Hindernissen werden, die Zero-Trust-Projekten den Wind aus den Segeln nehmen.

Eingeschränkte Transparenz und ein unvollständiges Verständnis der Umgebung

Transparenzlücken lassen gefährliche tote Winkel entstehen. Ohne eine vollständige Übersicht über die Benutzer, Assets und Datenflüsse ist es nahezu unmöglich, effektive Zero-Trust-Kontrollen einzurichten. In 75 % der von Unit 42 untersuchten Vorfälle enthielten die Protokolldateien kritische Hinweise auf die Infiltration der Angreifer. Diese Informationen ließen sich jedoch nicht ohne Weiteres abrufen oder effektiv nutzen, sodass Angreifer die Transparenzlücken unbemerkt ausnutzen konnten.¹ Schatten-IT, unübersichtliche Cloud-Umgebungen und alternde Infrastrukturen erschweren das Erstellen einer Übersicht über die gesamte Umgebung und die Definition von Vertrauensgrenzen. Das Ergebnis sind persistente Sicherheitslücken und Richtlinien, die nicht auf der Realität, sondern auf Annahmen basieren.

¹ Globaler Incident-Response-Bericht von Unit 42, 2025, Februar 2025

Betriebliche Komplexität und inkonsistente Durchsetzung

Sicherheitsteams sind bereits stark ausgelastet, da sie zeitraubende und fehleranfällige Aufgaben wie die Aktualisierung von Firewallregeln und die Netzwerksegmentierung oft manuell erledigen müssen. Alternde Systeme erschweren die Durchsetzung des Zero-Trust-Prinzips zusätzlich, da sie moderne Sicherheitsmaßnahmen wie die Multi-Faktor-Authentifizierung (MFA) oft nicht unterstützen. Mit der Nutzung von Hybrid- und Multi-Cloud-Umgebungen kommen Herausforderungen wie inkonsistente Durchsetzungsmechanismen, Integrationsbarrieren und zusätzliche betriebliche Komplexität hinzu.

Fehlende Abstimmung behindert den Fortschritt

Selbst wenn die richtigen Tools vorhanden sind, verlieren Zero-Trust-Initiativen oft an Schwung, weil sie nicht von allen Organisationsbereichen unterstützt und mitgetragen werden. Angesichts der Tatsache, dass es bei 86 % der Vorfälle, die 2024 von Unit 24 untersucht wurden, Geschäftsstörungen mit Ausfallzeiten, Reputationsverlusten oder beidem gab,² stellt dies eine besonders dringende Herausforderung dar. Unklare oder nicht aufeinander abgestimmte Prioritäten, nicht miteinander kommunizierende Teams und Angst vor der Störung des Geschäftsbetriebs stehen dem Fortschritt im Weg. Ohne einen stimmigen Plan, Unterstützung aus den verschiedenen Organisationsbereichen und anhaltendes Engagement der Führungsriege können Zero-Trust-Initiativen steckenbleiben, bevor sie sichtbare Ergebnisse liefern.

² Ebd.