Zero Trust bei der Deutschen Telekom
Entdecke, wie das Zero Trust Konzept die Sicherheitsstrategie der Deutschen Telekom prägt und wie die Implementierung Herausforderungen mit sich bringt.
Zero Trust bedeutet nicht null Vertrauen, sondern explizites Modellieren statt impliziter Annahmen. In großen Organisationen scheitert das Konzept oft nicht an der Technik, sondern daran, dass zehn Kollegen elf unterschiedliche Definitionen mitbringen. Der Schlüssel liegt darin, von der API-Perspektive aus zu denken: Was brauche ich an der Trust Boundary, wem vertraue ich und wie überzeuge ich Teams, die sich bereits für sicher halten, ohne mit Enterprise-Architekten-Monologen zu scheitern?
Podcast Episode: Zero Trust bei der Deutschen Telekom
Unsere Welt ist vernetzt - und sie vernetzt sich immer mehr. Sicherheit spielt eine zentrale Rolle. Und wenn es um Netzwerk- und Datensicherheit geht taucht schnell das Buzzword Zero Trust auf. Aber was steckt da eigentlich hinter? Und wie kann Zero Trust konkret aussehen. Das ist gar nicht so einfach zu klären. Schauen wir mal, wie das Thema bei der Deutschen Telekom angegangen wird.
„Es ist nicht die Frage, ob man angegriffen wird, sondern wann und wie stark.” - Waldemar Schäfer
Waldemar Schäfer absolvierte sein Studium im Fach Kerninformatik an der Technischen Universität in Kaiserslautern und durchlief verschiedene IT-Positionen, von Entwickler bis zum Systemarchitekten. Er arbeitet aktuell als Senior Enterprise Architekt bei der Deutschen Telekom mit Schwerpunkt auf Frontend-Architektur und Sicherheit. Sein Fokus liegt auf der Umsetzung und Erforschung von Zero Trust in der IT-Architektur.
Highlights der Episode
- Zero Trust ist kein Standard, sondern muss jedes Unternehmen für sich definieren.
- Implizites Vertrauen explizit modellieren: Wem vertraue ich strategisch und mit welcher Sicherheitsstufe?
- Enabler vor Pflicht: Erst zentrale Services bereitstellen, dann Teams abholen – nicht umgekehrt.
- Mit Fragen überzeugen statt mit Statements: “Erzähl mal, wie du das machst.”
- Win-Win suchen: Zero Trust an Business-Initiativen koppeln, etwa Kostensenkung durch Datenklassen-Optimierung.
Einblick in Zero Trust: Wie die Telekom Sicherheitsstrategien neu definiert
Heute sprach ich mit mit Waldemar Schäfer von der Deutschen Telekom über das Konzept des Zero Trust. Wir erkundeten, was Zero Trust bedeutet, wie die Telekom es umgesetzt hat, welche Herausforderungen sie dabei hatten und wie sie diese überwunden haben. Ein tiefer Einblick in die Praxis des Zero Trust bei einem der größten Telekommunikationsunternehmen.
Das Verständnis von Zero Trust
Heute sprach ich mit Waldemar Schäfer von der Deutschen Telekom. Unser Hauptaugenmerk lag auf dem Konzept des Zero Trust – einem Begriff, der in der IT-Sicherheitsbranche immer mehr an Bedeutung gewinnt. Trotz seiner wachsenden Popularität bleibt für viele die Frage: Was bedeutet Zero Trust eigentlich genau? Waldemar teilte seine Einsichten darüber, wie die Deutsche Telekom dieses Konzept definiert und es in ihre Sicherheitsstrategie integriert hat.
Verschiedene Interpretationen von Zero Trust
Waldemar machte eine wichtige Beobachtung: Fragt man zehn verschiedene Personen nach ihrer Definition von Zero Trust, erhält man elf unterschiedliche Meinungen. Diese Vielfalt an Interpretationen spiegelt die Komplexität und den Facettenreichtum des Konzepts wider. In der Deutschen Telekom mussten sie sich daher zunächst auf eine gemeinsame Definition einigen, was eine Herausforderung darstellte.
Die sechs Säulen des Zero Trust bei der Deutschen Telekom
Ein zentraler Punkt unseres Gesprächs war die Darstellung der sechs Aspekte, auf denen die Deutsche Telekom ihr Zero-Trust-Konzept aufbaut: Netzwerk, Identitätsmanagement (IAM), Geräte, Daten, Anwendungen und Monitoring. Dieser ganzheitliche Ansatz zeigt, dass Zero Trust weit mehr als nur eine Technologie oder ein Tool ist; es ist eine umfassende Strategie zur Minimierung von Sicherheitsrisiken.
Praktische Umsetzung und Herausforderungen
Waldemar gab einen Einblick in die praktische Umsetzung von Zero Trust innerhalb der Deutschen Telekom. Er betonte die Bedeutung von Klarheit über die Vertrauensbeziehungen und wie wichtig es ist, Vertrauen explizit zu modellieren. Die Erfahrung zeigt, dass gerade in großen Unternehmen wie der Deutschen Telekom die Implementierung eines solchen Konzepts vielschichtig und herausfordernd ist – von der Überwindung interner Widerstände bis hin zur Standardisierung von Verfahren.
Weiterentwicklung des Zero Trust
Abschließend reflektierte Waldemar über den weiteren Ausblick und die nächsten Schritte für die Deutsche Telekom im Bereich Zero Trust. Er unterstrich die fortwährende Notwendigkeit, Sicherheitskonzepte anzupassen und weiterzuentwickeln – ein Prozess, der nie wirklich abgeschlossen ist. Die Deutsche Telekom befindet sich auf einer kontinuierlichen Reise zur Verbesserung ihrer Sicherheitsarchitektur im Einklang mit den Prinzipien des Zero Trust.
Ähnliche Beiträge
Richard Seidl
•19. Mai 2026
Warum Agentic Engineering alles ändert
Richard Seidl
•12. Mai 2026