Zero Trust beruht auf der Annahme, dass eine Kompromittierung entweder unmittelbar bevorsteht oder bereits eingetreten ist. Weder Nutzer noch Geräte oder Anwendungen erhalten implizites Vertrauen aufgrund ihres physischen oder netzwerkbezogenen Standorts. Während ältere Modelle wie eine Burg mit Wassergraben funktionierten – wer die Zugbrücke einmal überquert hatte, konnte sich frei bewegen –, gleicht Zero Trust einer Hochsicherheitsanlage, in der jede Tür einen frischen Ausweis und einen biometrischen Scan verlangt. Diese granulare Prüfung sei laut Specops die einzige Verteidigung gegen Angriffe, die auf laterale Bewegung im Netzwerk spezialisiert sind.

Trotz MFA und bedingter Zugriffsrichtlinien steigt die Zahl der Sicherheitsvorfälle mit gültigen Zugangsdaten weiter. Specops verweist auf den Data Breach Investigations Report von Verizon, demzufolge gestohlene Zugangsdaten an 44,7 Prozent der Vorfälle beteiligt sind. Das Problem liege in einem grundlegenden Missverständnis: MFA prüft, wer ein Nutzer ist, beantwortet aber nicht, ob dem Zugriff zu diesem Zeitpunkt vertraut werden sollte.

Angreifer haben sich darauf eingestellt. Mit Infostealern, Token-Diebstahl und Session-Hijacking entwenden sie das nach einer erfolgreichen MFA-Anmeldung erzeugte Sitzungs-Cookie beziehungsweise Token. Laden sie dieses in den eigenen Browser, umgehen sie die Identitätsprüfung – einbrechen müssen sie nicht, weil das System sie bereits als legitimen, authentifizierten Nutzer ansieht. Prüft eine Sicherheitsrichtlinie die Identität nur bei der Anmeldung und nicht den Zustand des Geräts, können Angreifer ihren Zugriff leichter ausweiten.

Deshalb rückt Gerätevertrauen in den Mittelpunkt. Hängen Zugriffsentscheidungen sowohl von der Identität als auch vom Gerätezustand ab, wird Authentifizierung kontextabhängig statt statisch: Eine bestandene MFA-Abfrage ist dann nur eines von mehreren Signalen. Lösungen wie Specops Device Trust binden laut Anbieter Zustandsprüfungen direkt in den Authentifizierungsablauf ein, sodass der Zugriff den aktuellen Gerätezustand widerspiegelt. Verlässt ein Gerät den richtlinienkonformen Zustand, kann der Zugriff eingeschränkt oder neu bewertet werden, ohne dass ein separates Werkzeug das Problem später erkennen muss.

Wird ein Laptop mitten in der Sitzung kompromittiert oder eine Sicherheitsfunktion deaktiviert, um eine lokale Beschränkung zu umgehen, muss das System diese Änderung sofort erkennen. Echtzeit-Überwachung und Analysen helfen Sicherheitsteams, ungewöhnliche Aktivitäten zu bemerken. Die Automatisierung der Geräteprüfung soll sicherstellen, dass der “Überprüfen”-Teil des Grundsatzes in Echtzeit greift.

Specops Device Trust ist nach Angaben des Herstellers um dieses Prinzip herum aufgebaut: Über Identitätsbindung wird der Zugriff nicht nur an ein Nutzerkonto, sondern an ein bestimmtes, verifiziertes Gerät geknüpft; der Gerätezustand wird laufend bewertet und Richtlinien werden bei verändertem Risiko dynamisch durchgesetzt. Bei erkannten Problemen erlaubt eine integrierte Behebung per Klick den Nutzern, Compliance-Lücken selbst zu schließen. Zero Trust entstehe nicht durch mehr Authentifizierungsabfragen, so das Fazit, sondern erst durch das Zusammenspiel von Identität und Gerätevertrauen.