In Zeiten von identitätsbasierter Sicherheit – braucht es das Netzwerk noch?

Vor ein paar Jahren war die Antwort auf die Frage "Wie schützen wir unser Unternehmen?" noch ziemlich simpel: Man zog eine dicke Firewall um das Netzwerk. Alles innerhalb war vertrauenswürdig, alles außerhalb nicht. Fertig.

Dann kam die Cloud. Und mobile Arbeit. Und SaaS-Anwendungen. Und plötzlich... wo war eigentlich unser Perimeter?

Heute sprechen wir von Zero Trust, von identitätsbasierter Sicherheit, von "niemals vertrauen, immer überprüfen". Wir authentifizieren Nutzer, nicht Netzwerke. Wir vergeben Zugriffsrechte basierend auf Identität und Kontext, nicht auf IP-Adressen.

Und dann stellt sich die Frage, die wir bei ODCUS immer öfter hören: "Brauchen wir das Netzwerk überhaupt noch?"

Die kurze Antwort? Ja. Absolut.

Aber... (und das ist ein wichtiges "aber") nicht mehr auf die Art, wie du es früher kanntest.

Der Wandel von der Perimeter- zur Identitätssicherheit

Lass uns ehrlich sein. Die traditionelle Netzwerksicherheit hatte ihre Zeit. Wenn du eine klare Grenze zwischen "drinnen" und "draußen" hast, funktioniert das Konzept des Burgwalls ganz gut. Das Problem? Diese Grenze existiert heute einfach nicht mehr.

Deine Mitarbeitenden arbeiten von zu Hause, aus Cafés, vom Flughafen. Deine Daten liegen in Azure, deine Anwendungen in Microsoft 365, deine Backups bei einem Cloud-Provider. Deine Partner greifen über APIs auf deine Systeme zu. Wo genau sollte deine "Firewall" denn stehen?

Die Antwort der modernen Cybersicherheit: Überall und nirgendwo zugleich.

Hier kommt die identitätsbasierte Sicherheit ins Spiel. Statt zu fragen "kommt diese Anfrage aus meinem vertrauenswürdigen Netzwerk?", fragen wir jetzt:

• Wer ist dieser Benutzer wirklich?

• Ist das Gerät, das er benutzt, konform mit unseren Richtlinien?

• Passt der Zugriff zum normalen Verhaltensmuster?

• Welchen Risikoscore hat diese Transaktion?

Das klingt nach einer kompletten Ablösung des Netzwerkgedankens, oder? Hier wird's interessant...

Warum das Netzwerk trotzdem bleibt (nur anders)

Identität ist fantastisch. Aber Identität allein reicht nicht.

Stell dir vor: Ein Mitarbeiter authentifiziert sich erfolgreich mit allen Faktoren. Seine Identität ist verifiziert. Perfekt... bis sein Laptop von einem ausgeklügelten Angriff kompromittiert wird, der genau in dem Moment zuschlägt, wenn er auf sensible Daten zugreift.

Oder: Ein Angreifer stiehlt legitime Credentials (passiert öfter als wir denken) und meldet sich von einem komplett neuen Standort an. Die Identität stimmt... aber sollten wir wirklich vertrauen?

Hier zeigt sich: Identität ohne Kontext ist blind.

Und genau dieser Kontext kommt oft aus dem Netzwerk:

• Von wo kommt die Verbindung?

• Über welchen Pfad läuft der Datenverkehr?

• Zeigt das Netzwerkverhalten Anomalien?

• Welche anderen Systeme werden gleichzeitig kontaktiert?

Das moderne Netzwerk wird zur intelligenten Transportschicht, die nicht nur Pakete verschiebt, sondern ständig bewertet, analysiert und schützt.

Die Zukunft: Identity-aware Networks

Wir bei ODCUS verfolgen einen klaren Ansatz, den wir "Business Centric IT" nennen. Das bedeutet: Keine Entweder-oder-Entscheidungen, sondern intelligente Integration dessen, was wirklich Geschäftswert bringt.

In der Praxis heißt das für Netzwerk und Identität:

Zero Trust Network Access (ZTNA)

Dein Netzwerk wird identitätsbewusst. Jede Verbindung wird anhand der Nutzeridentität, des Gerätezustands und des Kontexts evaluiert – unabhängig davon, ob die Verbindung von intern oder extern kommt.

Micro-Segmentierung

Statt eines großen "vertrauenswürdigen" Netzwerks schaffst du kleine, eng definierte Zonen. Selbst wenn eine Identität kompromittiert wird, bleibt die laterale Bewegung im Netzwerk stark eingeschränkt.

Network Access Control mit Identitätsintegration

Dein Netzwerk "kennt" seine Nutzer. Es versteht nicht nur IP-Adressen, sondern wer dahintersteht, mit welchem Gerät und mit welchen Berechtigungen.

Software-Defined Perimeter

Das Netzwerk wird unsichtbar für nicht authentifizierte Nutzer. Erst nach erfolgreicher Identitätsprüfung werden die benötigten Ressourcen "sichtbar" – ein Konzept, das Identität und Netzwerk elegant vereint.

Praktisch gedacht: Deine nächsten Schritte

"Okay, verstanden. Aber was bedeutet das konkret für uns?" – Eine Frage, die wir täglich hören.

Hier ist die Realität: Die meisten Unternehmen stehen irgendwo zwischen "klassischem Netzwerk" und "vollständiger Zero-Trust-Architektur". Und das ist völlig in Ordnung.

Schritt 1: Verstehe deine Identitätsarchitektur Bevor du dein Netzwerk modernisierst, musst du wissen: Wie stark ist dein Identity Management wirklich? Nutzt du Multi-Factor Authentication konsequent? Hast du eine zentrale Identitätsplattform wie Microsoft Entra ID?

Schritt 2: Mach dein Netzwerk sichtbar Du kannst nicht schützen, was du nicht siehst. Wer greift wann auf was zu? Welche Datenströme existieren? Wo liegen deine kritischsten Assets?

Schritt 3: Beginne mit Conditional Access Verbinde Identität mit Netzwerkkontext. Richte Regeln ein wie: "Zugriff auf Finanzdaten nur von verwalteten Geräten und nicht von Hochrisiko-Standorten."

Schritt 4: Segmentiere intelligent Nicht alles auf einmal. Fang mit deinen sensibelsten Bereichen an. Schaffe Netzwerksegmente, die auf Identität und Geschäftsrollen basieren, nicht nur auf technischen Abteilungen.

Schritt 5: Überwache kontinuierlich Hier kommt die Verbindung von Identity und Network zum Tragen. Ein modernes Security Operations Center (SOC) korreliert Identitäts-Events mit Netzwerk-Anomalien.

Der Elephant im Raum: Kosten und Komplexität

"Das klingt ja alles schön, aber wir haben nicht die Ressourcen für einen kompletten Umbau."

Verstehen wir. Absolut.

Und hier ist die gute Nachricht: Du musst nicht alles auf einmal machen. Tatsächlich ist ein schrittweiser Ansatz oft erfolgreicher als ein Big-Bang-Projekt.

Bei ODCUS arbeiten wir häufig mit Unternehmen, die bereits Lizenzen wie Microsoft 365 E5 haben, aber nur einen Bruchteil der Sicherheitsfunktionen nutzen. Du hast vielleicht schon Conditional Access, Intune und Defender – nutzt sie aber nicht zusammen mit deiner Netzwerkarchitektur.

Der erste Schritt kostet dann gar nicht viel Geld... sondern vor allem strategisches Denken und Umsetzung.

Was wir bei ODCUS anders machen

Viele IT-Dienstleister verkaufen dir Tools. Wir verkaufen dir Wirkung.

Wenn ein Kunde zu uns kommt und sagt "Wir brauchen eine neue Firewall" oder "Wir wollen Zero Trust implementieren", fragen wir zuerst: Warum? Was ist das Geschäftsziel?

• Willst du schneller und sicherer in die Cloud migrieren?

• Brauchst du Compliance mit NIS2 oder ISO 27001?

• Versuchst du, nach einem Sicherheitsvorfall deine Abwehr zu stärken?

• Möchtest du deine IT-Kosten senken, während du die Sicherheit erhöhst?

Je nach Antwort sieht die Lösung völlig unterschiedlich aus.

Manchmal ist die Antwort: "Euer Netzwerk ist gar nicht das Problem – ihr habt ein Identity-Problem."

Manchmal ist es: "Eure Identitätslösung ist stark, aber euer Netzwerk ist ein blinder Fleck."

Und oft ist es: "Ihr habt beide Komponenten, aber sie reden nicht miteinander."

Die ehrliche Antwort: Beides ist wichtig

Zurück zur Ausgangsfrage: Braucht es das Netzwerk noch in Zeiten von identitätsbasierter Sicherheit?

Ja. Aber nicht als eigenständige Burg, sondern als intelligente Schicht, die Identität, Kontext und Zugriffskontrolle vereint.

Das moderne Netzwerk ist:

• Identitätsbewusst

• Kontextsensitiv

• Dynamisch

• Unsichtbar für Unbefugte

• Stark segmentiert

• Kontinuierlich überwacht

Es ist nicht mehr die erste Verteidigungslinie, sondern ein integraler Teil einer mehrschichtigen Zero-Trust-Architektur.

Dein Netzwerk ist nicht tot – es wird gerade neu erfunden

Und genau das macht es so spannend.

Wir stehen an einem Punkt, wo die Grenzen zwischen Netzwerk, Identität, Endgerätesicherheit und Application-Security verschwimmen. Das kann verwirrend sein... oder eine riesige Chance.

Bei ODCUS helfen wir Unternehmen, diese Komplexität zu navigieren – nicht mit generischen Checklisten, sondern mit pragmatischen, geschäftsfokusierten Strategien, die zu eurer spezifischen Situation passen.