Traditionelle Firewalls folgen meist einem perimeter-basierten Sicherheitsansatz:

• Klare Trennung zwischen internem Netzwerk und externem Internet
• Zugriffskontrolle hauptsächlich über IP-Adressen und Ports
• Vertrauen für alles, was „drinnen“ ist

Dieses Modell stößt heute an Grenzen:

• Remote Work & Homeoffice: Nutzer greifen von überall auf Unternehmensressourcen zu
• Cloud & SaaS: Anwendungen liegen längst nicht mehr im eigenen Rechenzentrum
• Komplexe Angriffe: Phishing, Laterale Bewegung und Insider-Threats umgehen den klassischen Perimeter

Kurz gesagt: Der Netzwerk-Rand ist verschwommen – und damit auch der Schutz, der sich nur auf ihn verlässt.

Zero Trust kehrt das traditionelle Sicherheitsdenken um. Statt implizitem Vertrauen gilt:

• Jede Anfrage wird überprüft, unabhängig von Standort oder Netzwerk
• Identität ist wichtiger als Netzwerkposition
• Minimalprinzip (Least Privilege): Zugriff nur auf das, was wirklich benötigt wird
• Kontinuierliche Verifikation, nicht nur beim Login

Dabei fließen zahlreiche Faktoren in eine Zugriffsentscheidung ein, z. B.:

• Benutzeridentität und Rollen
• Gerätezustand (z. B. Patchlevel, Compliance)
• Standort und Kontext
• Art der angeforderten Ressource

Die kurze Antwort: Ja – aber nicht mehr in ihrer klassischen Rolle.

Firewalls verschwinden nicht, sie verändern ihre Funktion.

Von der Perimeter-Firewall zur Sicherheitskomponente

Moderne Firewalls sind heute weit mehr als reine Paketfilter:

• Next-Generation Firewalls (NGFW) analysieren Anwendungen, Inhalte und Nutzer
• Integration von Identity-Informationen (z. B. aus IAM- oder AD-Systemen)
• TLS-Inspection, IPS, Malware-Erkennung
• Feingranulare Segmentierung innerhalb von Netzwerken

Damit werden Firewalls zu einem durchsetzenden Kontrollpunkt innerhalb einer Zero-Trust-Architektur – nicht zum alleinigen Schutzschild.

In einem Zero-Trust-Ansatz übernehmen Firewalls unter anderem folgende Aufgaben:

1. Durchsetzung von Netzwerksegmentierung

Firewalls helfen, Netzwerke in kleine, isolierte Zonen zu unterteilen (Micro-Segmentation) und verhindern so laterale Bewegungen von Angreifern.

2. Kontrolle und Sichtbarkeit des Datenverkehrs

Sie liefern wichtige Telemetrie-Daten, die für Security Monitoring, SIEM und SOAR unerlässlich sind.

3. Schutz von Legacy-Systemen

Nicht alle Anwendungen sind Zero-Trust-fähig. Firewalls übernehmen hier eine wichtige Schutzfunktion, insbesondere für ältere Systeme.

4. Ergänzung zu Identity-basierten Kontrollen

Während Identity-Provider den Zugriff erlauben, sorgen Firewalls für die technische Durchsetzung auf Netzwerk- und Applikationsebene.

Ein häufiger Irrtum: Zero Trust lässt sich nicht „kaufen“. Es ist ein Architektur- und Strategieansatz, der verschiedene Technologien verbindet, darunter:

• Identity & Access Management (IAM)
• Endpoint Security & Device Management
• Netzwerksegmentierung
• Monitoring & Analytics
• Moderne Firewalls

Firewalls sind dabei kein Widerspruch zu Zero Trust, sondern ein Baustein, der richtig eingebettet werden muss.

Die klassische Firewall ist im modernen Sicherheitskontext keineswegs obsolet. Vielmehr hat sich ihr Aufgabenbereich verschoben: Anstatt nur den äußeren Perimeter zu schützen, fungiert sie heute als identitäts- und kontextbasierte Instanz innerhalb des Netzwerks.

Wer Zero Trust erfolgreich implementieren möchte, muss die Firewall-Strategie modernisieren, statt sie aufzugeben. Richtig konfiguriert, bleibt sie ein unverzichtbarer Faktor für eine ganzheitliche IT-Sicherheit.

Sprechen Sie uns an – wir unterstützen Sie bei der Umsetzung moderner, nachhaltiger und nutzerorientierter IT-Lösungen.

Kontaktieren Sie uns