Beim Thema Digitalisierung denken die meisten an die positiven Effekte – die Flexibilität von Cloud-Services und die Vereinfachung komplizierter Verfahren. Die Möglichkeiten von IT sind gewaltig. Genau diese Möglichkeiten lassen sich aber auch missbrauchen, um unseren Staat und unsere Unternehmen digital anzugreifen. Die Cyber Security muss diesen Bedrohungen standhalten und weiterentwickelt werden: Ein wesentliches Konzept dabei ist „Zero Trust”.
Ob Identitätsdiebstahl bei Bürgerinnen und Bürgern oder die Erpressung von Unternehmen und Behörden mit Crypto-Trojanern und exfiltrierten Daten – es geht letztlich immer um die Kompromittierung von Daten. Allein für Deutschlands Wirtschaft beziffert Bitkom e. V. die jährlichen Schäden durch Diebstahl von Daten, Spionage und Sabotage auf rund 200 Milliarden Euro jährlich.
Daten lassen sich heute nicht mehr effektiv mit klassischen Sicherheitsmechanismen schützen. Hochprofessionelle Angreifergruppen die arbeitsteilig vorgehen und eigene Schatten-IT-Ökosysteme aufgebaut haben, nutzen nicht nur IT-Schwachstellen aus, sondern manipulieren auch die Benutzer, um ihre Schadsoftware zu installieren. In Zukunft werden wir dabei mehr und mehr die Nutzung von generativer künstlicher Intelligenz sehen, die solchen Angriffskampagnen eine völlig neue Dimension geben werden.
Die Antwort auf diese herausfordernde Situation ist die Entwicklung neuer Sicherheitsarchitekturen. Ein Modell, das den Schutz der Daten selbst in das Zentrum stellt und alle Aktivitäten und Zugriffe im Netzwerk als potenziell unsicher betrachtet. Genau das ist die Idee hinter Zero Tust.
Eine IT-Architektur, die diesen Prinzipien folgt, nimmt mit ihren Schutzmaßnahmen die Daten selbst in den Fokus, um deren Verwendung umfassend zu steuern. Zero Trust baut auf dem Paradigma auf, dass es kein implizites Vertrauen zwischen Maschinen oder Mensch und Maschine geben darf. Im Kern steht die konsequente Umsetzung des Minimalitätsprinzips und dessen konstante Kontrolle. Zero Trust basiert dabei nicht auf einer völlig neuen Technik, sondern auf der Weiterentwicklung von vorhandenen Sicherheitsfähigkeiten und deren Integration in eine übergeordnete Steuerungsschicht in Kombination mit konsequenter Verschlüsselung und Automatisierung. Zero Trust ist für IT-Sicherheitsspezialisten als Idee nicht neu, aber durch die aktuellen Entwicklungen der IT-Sicherheitsprodukte und Cloud-Technologien heute endlich an der Schwelle zur skalierbaren Umsetzbarkeit.
Die Umsetzung von Zero Trust ist aufwändig, nicht nur auf einer technischen sondern vor allem auf einer organisatorischen Ebene. Trotzdem führt an der Weiterentwicklung der Cyber Security nach diesen Prinzipien kein Weg vorbei. Auch die Bundeswehr und die BWI entwickeln ihre Sicherheitsarchitektur konsequent und unter Nutzung der mordernsten international verfügbaren Standards und Lösungen weiter. Mit einem umfassenden Cyber-Security-Programm als Schnittstelle zur Industrie setzt die BWI den Zero-Trust-Ansatz zusammen mit der Bundeswehr um.
Andreas Ritschel, IT-Security-Experte BWI GmbH
Verwandte Themen
IT NEWS & TRENDS – Cybersecurity: ein Erfolgsfaktor für die Digitalisierung IT News & Trends – Digitale Souveränität: Von der Stärke der Kette Wehrtechnischer Report „IT-Report 2021“ erschienen IT News + Trends – Künstliche Intelligenz wird immer alltagstauglicher So wird auch Papier digital – IT News & Trends November 2018 Sicherheitsvorsorge und Resilienz für Politik, Gesellschaft und Streitkräfte im Zeitalter von Globalisierung und Digitalisierung Ackerschnacker: Digitalisierung des Gesundheitssektors Impulse für ein Reformjahrzehnt Kompetenzen & Erfahrungen IT NEWS – Digitalisierung konkret – die 34. AFCEA Fachausstellung