Skip to content
All posts

VPN war gestern: warum moderne Unternehmen auf ZTNA setzen

Picture of Björn Friedrich By   ·  3 minute read

Viele Unternehmen nutzen ein VPN (Virtual Private Network), um den sicheren Zugriff von außerhalb auf ihr Netzwerk zu ermöglichen. Das war lange Standard – doch die Anforderungen an IT-Sicherheit und Flexibilität haben sich verändert. Zero Trust Network Access (ZTNA) ist die moderne Alternative: einfacher zu verwalten, sicherer im Zugriff und deutlich flexibler im Alltag. 

Kurz vorneweg: VPN ist nach wie vor der bessere, sicherere Weg, als aus einem öffentlichen WLAN oder Hotspot zu arbeiten. Mit ZTNA  erreichen Sie jedoch das Next Level in Sachen Sicherheit, wenn Sie mobil arbeiten möchten. 

Doch wie schafft man den Spagat zwischen einem entspannten Arbeitsumfeld und der notwendigen Sicherheit? Hier sind die wichtigsten Unternehmensregeln und Tipps – für alle, die mobiles Arbeiten professionell und sicher umsetzen wollen.

Was ist ZTNA? – „Niemals vertrauen, immer verifizieren“

ZTNA folgt dem Zero-Trust-Prinzip: Jede Verbindung wird geprüft, bevor sie zugelassen wird. Das bedeutet:

  • Identität prüfen: Benutzer, Gerät, Standort – alles wird vor jeder Verbindung authentifiziert.

  • Least Privilege Access: Mitarbeitende erhalten nur Zugriff auf die Anwendungen, Systeme oder Ports, die sie wirklich für ihre Arbeit benötigen. Das können Sie praktisch verwalten und anpassen, wenn ein Kollege beispielsweise eine Urlaubsvertretung übernimmt.

  • Kontinuierliche Überprüfung: Auch nach der Anmeldung wird regelmäßig geprüft, ob alle Sicherheitsanforderungen noch erfüllt sind.

Ein Vergleich: VPN ist wie ein Generalschlüssel für das Bürogebäude – einmal drin und alle Türen sind offen bzw. die Firewall muss so konfiguriert sein, dass für jeden "Besucher" von außen nur die Türen innen geöffnet werden, die von ihm betreten werden dürfen.
ZTNA ist wie ein Türsystem mit Gesichtserkennung – beim "Anklopfen" werden  die erlaubten Türen geöffnet bzw. die anderen verschlossen gehalten. 

Praxisbeispiel: Ein Mitarbeiter im Vertrieb soll von unterwegs auf das CRM zugreifen – aber nicht auf Finanzsysteme oder Entwicklungsserver.
Mit ZTNA bekommt er gezielt nur die Rechte für das CRM, und zwar nur mit seinem registrierten Gerät, von einem erlaubten Standort, zur richtigen Zeit.

 

Warum VPN oft nicht mehr reicht

VPN hat in der Vergangenheit zuverlässig funktioniert, bringt aber einige Probleme mit sich:

  • Komplexe Einrichtung und Verwaltung: Rollout, Firewall-Anpassungen und Administration sind aufwendig: nicht nur für die IT-Dienstleister, sondern vor allem auch für die Mitarbeiter eines Unternehmens, die von außerhalb Zugriff benötigen. Bei jeder Änderung der Zugriffs-Rechte (z.B. auch im Fall von Urlaubs- oder Krankheits-Vertretungen) wird ein Aufschalten des IT-Dienstleisters auf das entsprechende Gerät notwendig, während der Mitarbeiter an seinem Gerät aktiv mit teilnehmen muss und in der Zeit nicht arbeiten kann.

  • Deutlich weniger Sicherheits-Einstellungen: Mit VPN können viele Sicherheits-Anforderungen an ein Gerät, dass von außerhalb Zugriff erhalten soll, nicht festgelegt werden: z.B. Betriebssystem ab einer bestimmten Entwicklungsstufe, Installation von Bitdefender, und viele weitere mehr.

  • Langsam und störanfällig: Besonders bei vielen gleichzeitigen Verbindungen leidet die Performance.

 

 

Vorteile von ZTNA im Überblick

  • Mehr Sicherheit: Jeder Zugriff wird individuell und kontinuierlich geprüft, kein pauschaler Netzwerkzugriff.

  • Höhere Ausfall-Sicherheit: Jedes Gerät baut eine separate Verbindung auf. Jeder Server und jedes Gerät bekommt einen Agenten. Fällt ein Agent aus, sind die anderen Agenten davon nicht betroffen.

  • Einfache zentrale Verwaltung: Neue Mitarbeitende und Geräte lassen sich schnell einbinden, Rechte flexibel anpassen. Damit werden Arbeitszeitausfälle für Mitarbeiter vermieden, da eine Aufschaltung auf die Devices nicht mehr notwendig ist.

  • Feingranulare Rechte: Zugriff kann nach Nutzergruppe, Standort, benötigten Servern,  Gerätetyp oder sogar Uhrzeit gesteuert werden.

  • Komfortable Anmeldung: ZTNA nutzt bestehende Microsoft-365-Konten und moderne 2FA-Mechanismen.

  • Benutzerfreundlicher für mobile Endgeräte (Handy, Tablet, etc.): nur die bekannte und sichere Anmeldung via Microsoft 365 wird benötigt.

  • Geräte- und Plattformunabhängig: Funktioniert auf Windows, Mac, iOS, Linux und Android.

  • Sichere Nutzung privater Geräte: Zugriff nur, wenn das Gerät bestimmte Sicherheitsstandards erfüllt (z.B. aktueller Virenschutz, Updates).

  • Unabhängig von Firewalls: ein Wechsel von Firewall-Herstellern bzw. Upgrades auf neuere Modelle ist für die ZTNA-Technologie, die als unabhängiger Agent agiert, ohne Bedeutung. Ideal bei Infrastrukturwechseln.

  • Schnelle Sperrung bei Vorfällen: Wird ein Microsoft-365-Konto gesperrt, ist sofort jeder Zugriff blockiert.

  • Deutscher Anbieter: unsere Lösung kommt von einem deutschen Anbieter, die Daten werden also innerhalb der EU verarbeitet.

  • Ressourcenschonender bei jedem Internetzugriff.

 


Für wen ist ZTNA die beste Lösung?

  • ZTNA ist ideal für jedes Unternehmen, dass mobiles Arbeiten auf dem höchsten Sicherheitslevel sicherstellen will.
  • Für große Unternehmen mit redundanten Internet-Verbindungen.
  • Für Unternehmen/ Standorte ohne Business-Firewall, die keine oder zu wenig Ressourcen (ältere Firewall-Modelle, Fritzbox-Router usw.) für eine VPN-Funktion haben.

Wann sollte ZTNA spätestens ins Auge gefasst werden?

  • Der Austausch der Firewall steht an.
  • Die Firewall-Lizenzen laufen ab.
  • Bei Wechsel auf Glasfaser.
  • Bei Wechsel des Internet-Anbieters.

Voraussetzung:

Jeder Nutzer benötigt eine Microsoft-365-Lizenz.

 

Fazit: VPN ist gut, aber ZTNA ist die Zukunft

VPN hat vielen Unternehmen über Jahre hinweg gute Dienste geleistet – und es ist nach wie vor eine sichere Lösung, wenn es richtig eingerichtet und gepflegt wird. Aber: Die Anforderungen an IT-Sicherheit und mobiles Arbeiten haben sich stark verändert. Mitarbeitende greifen heute von überall auf sensible Daten zu, Cyberangriffe werden raffinierter, und die IT-Abteilungen brauchen Lösungen, die nicht nur schützen, sondern auch einfach zu managen sind.

Genau hier setzt ZTNA an: Granulare Zugriffsrechte, kontinuierliche Überprüfung und eine deutlich leichtere Verwaltung machen es zur modernen Alternative. Unternehmen, die heute schon auf ZTNA setzen, investieren nicht nur in Sicherheit, sondern auch in Flexibilität und Zukunftsfähigkeit.

Unser Rat: Wer aktuell mit VPN arbeitet, ist nicht schlecht aufgestellt. Aber es lohnt sich, den nächsten Schritt zu denken – und ZTNA als zukunftssichere Lösung ins Auge zu fassen.

 

Wir unterstützen Sie gerne bei der Umsetzung.