Auf den Punkt: Zero-Trust-Misserfolge entstehen durch fehlendes strategisches Plan, Marketing-Überversprechen von Herstellern und das Missverständnis, dass Zero Trust ein Produkt statt eine organisatorische Denkweise und Strategie ist.
88 Prozent der Organisationen berichten von erheblichen Herausforderungen bei der Zero-Trust-Umsetzung. Das Problem liegt nicht am Konzept selbst, sondern an fehlender strategischer Planung und falschen Erwartungen gegenüber Herstellern.
Zero Trust als Konzept wurde vor 15 Jahren von Forrester-Analyst John Kindervag definiert und soll das veraltete Perimeter-Security-Modell durch einen „Never Trust, Always Verify“-Ansatz ersetzen. Laut Accenture sind 88 Prozent der Organisationen bei der Implementierung auf signifikante Hürden gestoßen. Eine Gartner-Umfrage zeigt: 35 Prozent der Befragten, die Zero-Trust-Initiativen versuchten oder teilweise umsetzten, erlebten Fehlschläge mit negativen Auswirkungen auf ihre Organisation. Gartner diagnostiziert als Kernproblem fehlende strategische und messbare Pläne.
Verkäufer tragen zu dieser Verwirrung bei, indem sie Zero-Trust als Produkt oder Technologie vermarkten—obwohl es weder das eine noch das andere ist. Chase Cunningham, bekannt als DrZeroTrust, stellt klar: „Zero Trust ist nicht nur eine Architektur, sondern eine Denkweise. Es gibt kein Zero-Trust-Produkt, Punkt.“ Morey Haber, Chief Security Advisor bei BeyondTrust, ergänzt: Einzelne Produkte implementieren Sicherheitskontrollen, verkörpern aber nicht die Zero-Trust-Prinzipien. Selbst bei besten Fernzugriffslösungen hätten Anbieter kaum mehr als 10–15 Prozent der erforderlichen Kontrollen im Angebot.
Zero Trust erfordert stattdessen organisatorische Umstrukturierung: Die Zusammenarbeit zwischen Sicherheitsteams, Netzwerk-Abteilungen, Business-Units, Compliance und Risk Management muss neu organisiert werden. George Finney, CISO der University of Texas, betont, dass Zero Trust eine Denkweise über Risiko ist, nicht ein Werkzeug wie Micro-Segmentation oder identitätsbasierte Richtlinien. Diese sind taktische Implementierungsmittel, aber nicht Zero Trust selbst.
Sicherheitsforscher der britischen Firma AmberWolf identifizierten zudem bei DefCon 33 Schwachstellen in Zero-Trust-Network-Access-Lösungen mehrerer Anbieter und kritisierten: „Wir vertrauen stark darauf, dass diese Anbieter unsere Daten sicher verarbeiten“—ein Paradoxon für einen Ansatz, der auf Misstrauen basiert. Die zentrale Erkenntnis lautet: Das Konzept ist valide, die Ausführung aber erfordert klare Strategie, messbare Ziele und realistische Erwartungen an Hersteller-Lösungen.
Quelle: www.csoonline.com · Erschienen 16. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.