Firewalls im Zeitalter von Zero Trust – Auslaufmodell oder wichtiger denn je?
Die klassische Firewall galt lange als erste und wichtigste Verteidigungslinie der IT-Sicherheit: außen böse, innen vertrauenswürdig. Doch spätestens mit Cloud-Services, mobilem Arbeiten und hybriden IT-Landschaften ist dieses Sicherheitsmodell ins Wanken geraten. An seine Stelle tritt Zero Trust – ein Ansatz, der konsequent davon ausgeht, dass nichts und niemand per se vertrauenswürdig ist.
Was bedeutet das für Firewalls? Sind sie überholt oder spielen sie im Zero-Trust-Modell eine neue, vielleicht sogar wichtigere Rolle?
Warum das klassische Firewall-Denken nicht mehr ausreicht
Traditionelle Firewalls folgen meist einem perimeter-basierten Sicherheitsansatz:
- Klare Trennung zwischen internem Netzwerk und externem Internet
- Zugriffskontrolle hauptsächlich über IP-Adressen und Ports
- Vertrauen für alles, was „drinnen“ ist
Dieses Modell stößt heute an Grenzen:
- Remote Work & Homeoffice: Nutzer greifen von überall auf Unternehmensressourcen zu
- Cloud & SaaS: Anwendungen liegen längst nicht mehr im eigenen Rechenzentrum
- Komplexe Angriffe: Phishing, Laterale Bewegung und Insider-Threats umgehen den klassischen Perimeter
Kurz gesagt: Der Netzwerk-Rand ist verschwommen – und damit auch der Schutz, der sich nur auf ihn verlässt.
Zero Trust – „Never trust, always verify“
Zero Trust kehrt das traditionelle Sicherheitsdenken um. Statt implizitem Vertrauen gilt:
- Jede Anfrage wird überprüft, unabhängig von Standort oder Netzwerk
- Identität ist wichtiger als Netzwerkposition
- Minimalprinzip (Least Privilege): Zugriff nur auf das, was wirklich benötigt wird
- Kontinuierliche Verifikation, nicht nur beim Login
Dabei fließen zahlreiche Faktoren in eine Zugriffsentscheidung ein, z. B.:
- Benutzeridentität und Rollen
- Gerätezustand (z. B. Patchlevel, Compliance)
- Standort und Kontext
- Art der angeforderten Ressource
Haben Firewalls im Zero-Trust-Modell noch eine Daseinsberechtigung?
Die kurze Antwort: Ja – aber nicht mehr in ihrer klassischen Rolle.
Firewalls verschwinden nicht, sie verändern ihre Funktion.
Von der Perimeter-Firewall zur Sicherheitskomponente
Moderne Firewalls sind heute weit mehr als reine Paketfilter:
- Next-Generation Firewalls (NGFW) analysieren Anwendungen, Inhalte und Nutzer
- Integration von Identity-Informationen (z. B. aus IAM- oder AD-Systemen)
- TLS-Inspection, IPS, Malware-Erkennung
- Feingranulare Segmentierung innerhalb von Netzwerken
Damit werden Firewalls zu einem durchsetzenden Kontrollpunkt innerhalb einer Zero-Trust-Architektur – nicht zum alleinigen Schutzschild.
Die Rolle von Firewalls in einer Zero-Trust-Architektur
In einem Zero-Trust-Ansatz übernehmen Firewalls unter anderem folgende Aufgaben:
- Durchsetzung von Netzwerksegmentierung
Firewalls helfen, Netzwerke in kleine, isolierte Zonen zu unterteilen (Micro-Segmentation) und verhindern so laterale Bewegungen von Angreifern.
- Kontrolle und Sichtbarkeit des Datenverkehrs
Sie liefern wichtige Telemetrie-Daten, die für Security Monitoring, SIEM und SOAR unerlässlich sind.
- Schutz von Legacy-Systemen
Nicht alle Anwendungen sind Zero-Trust-fähig. Firewalls übernehmen hier eine wichtige Schutzfunktion, insbesondere für ältere Systeme.
- Ergänzung zu Identity-basierten Kontrollen
Während Identity-Provider den Zugriff erlauben, sorgen Firewalls für die technische Durchsetzung auf Netzwerk- und Applikationsebene.
Zero Trust ist kein Produkt – sondern ein Zusammenspiel
Ein häufiger Irrtum: Zero Trust lässt sich nicht „kaufen“. Es ist ein Architektur- und Strategieansatz, der verschiedene Technologien verbindet, darunter:
- Identity & Access Management (IAM)
- Endpoint Security & Device Management
- Netzwerksegmentierung
- Monitoring & Analytics
- Moderne Firewalls
Firewalls sind dabei kein Widerspruch zu Zero Trust, sondern ein Baustein, der richtig eingebettet werden muss.
Firewalls als strategische Säule im Zero-Trust-Modell
Die klassische Firewall ist im modernen Sicherheitskontext keineswegs obsolet. Vielmehr hat sich ihr Aufgabenbereich verschoben: Anstatt nur den äußeren Perimeter zu schützen, fungiert sie heute als identitäts- und kontextbasierte Instanz innerhalb des Netzwerks.
Wer Zero Trust erfolgreich implementieren möchte, muss die Firewall-Strategie modernisieren, statt sie aufzugeben. Richtig konfiguriert, bleibt sie ein unverzichtbarer Faktor für eine ganzheitliche IT-Sicherheit.
Möchten Sie mehr zum Zero Trust erfahren und wie sie ihr Unternehmen resilienter machen?
Sprechen Sie uns an – wir unterstützen Sie bei der Umsetzung moderner, nachhaltiger und nutzerorientierter IT-Lösungen.