Zero Trust: Identität wird zur neuen Sicherheitsbasis

Washington, 25.03.2026 – Die Cybersicherheit steht vor einem Paradigmenwechsel: Die digitale Identität wird zum zentralen Steuerungspunkt für den Schutz von Behörden und Unternehmen. Das ist das Ergebnis eines hochrangigen Forums in Washington, das den aktuellen Umsetzungsstand der Zero-Trust-Architekturen beleuchtete.

Die Veranstaltung markiert einen Wendepunkt. Nicht länger der Netzwerkrand, sondern die lückenlose Überprüfung jeder Identität – ob Mensch, Maschine oder KI-Agent – bildet das neue Fundament. Dieser Shift wird durch eine Reihe politischer Weichenstellungen beschleunigt, die traditionelle Sicherheitsmodelle obsolet machen.

Während Behörden weltweit auf Zero-Trust-Architekturen umstellen, stehen viele Unternehmen noch am Anfang ihrer Strategie gegen moderne Cyberangriffe. Dieser Experten-Report enthüllt effektive Strategien, wie mittelständische Unternehmen sich ohne Budget-Explosion gegen Cyberkriminelle wappnen. Wie mittelständische Unternehmen sich gegen Cyberkriminelle wappnen

Weißes Haus setzt mit neuer Cyber-Strategie Tempo vor

Den politischen Rahmen gab die aktualisierte Cyber-Strategie des Weißen Hauses vom 12. März vor. Sie fordert die Modernisierung der Behördennetze durch Post-Quanten-Kryptografie und fortschrittliche Zero-Trust-Architekturen. Ein Ziel: Bürokratielasten reduzieren, während gleichzeitig die Sicherheit von Lieferketten und IT-Systemen erhöht wird.

Diese Linie spiegelt sich im überarbeiteten Zero-Trust-Reifegradmodell der US-Cybersicherheitsbehörde CISA wider. Die Ende Januar veröffentlichte Fassung stellt die Identitätssicherheit als operationale Grundlage des gesamten Sicherheitsstapels in den Mittelpunkt. Die Devise lautet nicht mehr „Vertrauen, aber überprüfen“, sondern „Nie vertrauen, immer überprüfen“.

Konkret bedeutet das: Behörden müssen Zugriffsrechte automatisiert und dynamisch vergeben – genau passend zur jeweiligen Aufgabe und nur für den notwendigen Zeitraum. So sollen „stehende Privilegien“ abgeschafft werden, die Angreifern nach einem ersten Einbruch oft Tür und Tor öffnen.

KI und Maschinen: Die neue Herausforderung für das Identitätsmanagement

Während Organisationen ihre Strategien anpassen, wächst eine neue Risikokategorie: die Verwaltung nicht-menschlicher Identitäten (NHI) und autonomer KI-Agenten. Eine aktuelle Branchenumfrage zeigt, dass zwei Drittel der IT-Sicherheitsverantwortlichen Schwierigkeiten mit der Verwaltung von Workload-Identitaten haben.

Das Problem: KI-gesteuerte Prozesse agieren oft mit hohen Berechtigungen und in einem Tempo, das manuelle Kontrollen unmöglich macht. Die Branche reagiert mit Konsolidierung. So kaufte der Sicherheitsanbieter CrowdStrike im Januar das Unternehmen SGNL, um Risiken durch menschliche und nicht-menschliche Identitäten gleichermaßen zu adressieren.

Die Lösung liegt im Modell der „kontinuierlichen Identität“. Dabei wird der Zugang in Echtzeit gewährt oder entzogen, basierend auf Risikosignalen. Weicht ein KI-Agent vom normalen Verhalten ab oder zeigt ein Gerät Anzeichen einer Kompromittierung, wird der Zugriff auf sensible Cloud-Ressourcen sofort beendet.

Der Einsatz von KI-Agenten und automatisierten Prozessen erfordert nicht nur neue Sicherheitsarchitekturen, sondern auch die Einhaltung strenger regulatorischer Vorgaben. Dieser kostenlose Leitfaden zeigt Ihnen, wie Sie Ihr KI-System richtig klassifizieren und die Dokumentationsanforderungen der neuen EU-Regeln erfüllen. Was Unternehmen über die neue KI-Verordnung wissen müssen

Bundesstaat Maryland geht als Vorreiter voran

Der Trend ist nicht auf die Bundesebene beschränkt. Der US-Bundesstaat Maryland hat Anfang März eine Richtlinie verabschiedet, die seine Behörden verpflichtet, innerhalb von 18 Monaten auf Zero-Trust-Prinzipien umzustellen. Damit will man hochwertige Staatssysteme besser vor Cyber-Betrug schützen.

Hintergrund sind die enormen Schäden durch Identitätsbetrug. Allein 2024 verloren US-Verbraucher laut Regierungsangaben über 12,5 Milliarden Dollar durch Cyber-Betrug, angetrieben vor allem durch gestohlene oder künstlich erzeugte Identitäten. Durch granularere Identitätskontrollen soll dieser „Schattenwirtschaft“ der Nährboden entzogen werden.

Die Zukunft: Selbstheilende Ökosysteme und passwortlose Authentifizierung

Die nächsten 12 bis 18 Monate werden einen aggressiven Push in Richtung phishing-resistenter, passwortloser Authentifizierung bringen, die auf FIDO2-Standards basiert. Die Abhängigkeit von traditionellen Passwörtern und veralteter Zwei-Faktor-Authentifizierung soll stark sinken.

Langfristig, so die Erwartung von Experten, entwickelt sich die Landschaft hin zu einem selbstheilenden Identitäts-Ökosystem. KI-gestützte Sicherheitslösungen werden dann nicht nur Bedrohungen erkennen, sondern Schwachstellen automatisch beheben, indem sie Zugriffsrichtlinien in Echtzeit anpassen – ohne menschliches Zutun.

Der Zeitdruck ist hoch. Bundesbehörden müssen messbare Fortschritte bei den Zielen der Weißhaus-Strategie vorweisen, während Bundesstaaten wie Maryland bereits in der Umsetzungsphase sind. Die Botschaft des Tages ist eindeutig: In einer Ära hybrider IT-Landschaften und KI-gestützter Angriffe ist die Identitätssicherheit kein Baustein mehr, sondern das Fundament, auf dem alle anderen Schutzmaßnahmen aufbauen. Wer hier nicht modernisiert, riskiert nicht nur Datenpannen, sondern auch zunehmenden regulatorischen Druck.

boerse | 68979217 |