achermann ict servicesachermann ict-services agNetwork & Security

Wie kontrolliertes Vertrauen Sicherheit schafft und neue Freiräume ermöglicht.

Wenn Vetrauen zum Risiko wird

  • Datum
    19.06.2026, 15:00 Uhr
  • Thema
    2026, Connectivity 
  • Tags
     
  • Status
     
  • Klassifizierung
     
  • Verfügbar für
     

Hand aufs Herz: Wie viele Geräte haben in diesem Moment Zugriff auf Ihr Firmennetz, von denen Sie nichts Genaues wissen? Das private Notebook im Home-Office, das Tablet des externen Beraters, das Handy mit der Firmen-App. Die meisten Cyber-Vorfälle beginnen nicht mit einem genialen Hack, sondern mit einem Klick, einem gültigen Passwort und einem Netzwerk, das zu gutgläubig ist.

Digitale Zusammenarbeit war noch nie so einfach. Genau darin liegt die Herausforderung. Unternehmen modernisieren ihre Arbeitsplätze, verlagern Anwendungen in die Cloud und ermöglichen ortsunabhängiges Arbeiten. Vertrauen wird dabei zur stillen Grundannahme. Die unbequeme Frage lautet: Was
passiert, wenn dieses Vertrauen nie überprüft wird?

Freiheit auf Vertrauensbasis
Der moderne Arbeitsplatz lebt von Flexibilität. Mitarbeitende greifen von überall auf Daten und Anwendungen zu und arbeiten in Echtzeit zusammen. Damit das funktioniert, braucht es Vertrauen in Identitäten, Geräte und Dienste. In der Praxis wird dieses Vertrauen aber meist vorausgesetzt statt verifiziert. Veraltete Zugriffsmodelle, unklare Berechtigungen und gewachsene Schatten-IT schaffen Risiken, die im Alltag lange unsichtbar bleiben.

Unsere Beobachtung: Die typische Lücke liegt selten in fehlenden Tools, sondern in fehlender Architektur, die Vertrauen laufend nachprüft.

  • Sicherheit beginnt dort, wo blindes Vertrauen endet.

    Sicherheit beginnt dort, wo blindes Vertrauen endet.


Zero Trust statt blinder Glaube
Die Konsequenz ist klar. Vertrauen darf kein statischer Zustand sein. Zero Trust stellt genau das infrage: Statt «vertrauenswürdig, weil im Netzwerk» gilt «verifiziere jeden Zugriff, in seinem Kontext». Identitäten werden fortlaufend geprüft, Zugriffe kontextbasiert gesteuert, Abweichungen in Echtzeit bewertet. 

Soweit die Theorie, die jeder kennt. Der Grund, warum Zero Trust im Mittelstand trotzdem oft im Konzept-ordner liegen bleibt, ist nicht die Technologie. Es ist der Umbau von Prozessen und Gewohnheiten im lau-fenden Betrieb, ohne eigenes Security-Team und ohne Stillstand. Genau hier entscheidet sich, ob aus der Strategie ein Betriebszustand wird.

Vom VPN zum Secure Service Edge: Zugriff im Kontext

Am greifbarsten wird der Wandel beim Fernzugriff. Lange galt das Virtual Private Network (VPN) als Standard. Einmal verbunden, erhält man Zugriff aufs Ganze interne Netzwerk. Das Prinzip war simpel. Wer drin ist, wird vertraut. In einer cloud- und mobilgeprägten Arbeitswelt wird genau dieses Prinzip zum Risiko. Denn Zugriffe erfolgen heute über beliebige Geräte, Standorte oder Kontext. 

Secure Service Edge (SSE) dreht den Fokus um. Weg vom Zugang zum Netzwerk, hin zur laufenden Bewertung jedes einzelnen Zugriffs auf Anwendungen und Daten.

VPN:  Zugriff auf das gesamte Netzwerk nach erfolgreicher Anmeldung.
SSE:  Zugriff nur auf einzelne Anwendungen, basierend auf Identität, Gerätezustand und Kontext.

Damit wird Zero Trust praktisch. Kein implizites Vertrauen mehr, sondern granulare, dynamische Kontrolle. Nebenbei verbessert SSE die Nutzererfahrung, weil Cloud-Anwendungen direkter angebunden werden und der Umweg über zentrale Rechenzentren entfällt. Der Schritt vom VPN zu SSE ist deshalb kein Update, sondern ein Paradigmenwechsel. Vom netzwerkzentrierten zum identitäts- und applikationszentrierten Sicherheitsmodell.

Die Balance im ICT-Betrieb entscheidet

Moderner ICT-Betrieb heisst nicht nur Verfügbarkeit, sondern Resilienz und Transparenz. Organisationen bewegen sich dabei in einem Spannungsfeld: Zu viel Vertrauen öffnet Lücken, zu viel Kontrolle bremst Produktivität. Die Kunst liegt in der Balance aus Automation, laufendem Monitoring und klarer Governance. So entsteht kein blindes Vertrauen, sondern nachvollziehbare Sicherheit.

Fazit: Vertrauen ja, aber überprüfbar
Vertrauen bleibt die Grundlage digitaler Zusammenarbeit. Aber es muss dynamisch, kontextabhängig und überprüfbar werden. Wer diesen Wandel aktiv gestaltet, gewinnt nicht nur Sicherheit, sondern auch Freiraum im Arbeitsalltag.

Denn am Ende gilt: Vertrauen ist gut. Kontrolliertes Vertrauen ist besser.

Sprechen Sie mit uns und lassen Sie uns gemeinsam herausfinden, wo Risiken bestehen und wie Sie sie gezielt reduzieren.

zurück