August 28, 2025

Was ist ZTNA (Zero Trust Network Access)?

Was ist ZTNA? | Zero Trust Network Access für Apple Unternehmen

Maximilian Scheurich

Max hat mx-itsolutions 2011 parallel zum Informatikstudium an der TU Darmstadt gegründet. Die Vision war klar, Unternehmen des bestmöglichen IT Support bieten.

Zero trust network access bei mx-itsolutions in Frankfurt
Inhaltsverzeichnis
Example H2
Kostenfreie IT-Analyse
Kostenfreie IT-Analyse

Einleitung

Die klassische IT-Sicherheit basierte lange auf dem Prinzip: „Wer im Firmennetzwerk ist, dem darf ich vertrauen.“ Doch in einer Welt aus Cloud-Diensten, Remote Work und mobilen Geräten reicht dieser Ansatz lange nicht mehr aus. Hier setzt Zero Trust Network Access (ZTNA) an – ein Sicherheitskonzept, das nicht mehr vertraut, sondern konsequent prüft, ganz nach dem Prinzip vertrauen ist ok, aber Kontrolle ist besser.

Definition von ZTNA

ZTNA steht für Zero Trust Network Access und beschreibt einen modernen Sicherheitsansatz, der davon ausgeht, dass kein Nutzer und kein Gerät automatisch vertrauenswürdig ist, selbst wenn es sich im Unternehmensnetzwerk befindet.

Jede Verbindung muss überprüft werden:

  • Ist der Nutzer authentifiziert?
  • Ist das Gerät compliant und sicher?
  • Darf dieser Zugriff in diesem Moment tatsächlich stattfinden?

ZTNA ersetzt damit klassische VPN-Strukturen und schafft eine feingranulare Zugriffskontrolle für Anwendungen und Daten, ohne dabei den Benutzer massiv in der Geschwindigkeit zu Clouddiensten etc. zu beschränken.

Wie funktioniert ZTNA?

Das Grundprinzip lautet: „Never trust, always verify“.

  • Identitätsprüfung: Zugriff wird nur nach eindeutiger Nutzer-Authentifizierung gewährt (z. B. Single Sign-On, Multi-Faktor-Authentifizierung, MS365 Login, Google Workspace oder Okta Login).
  • Gerätezustand: Nur konforme und sichere Endgeräte erhalten Zugriff. Geräte, die eine als nicht sicher geltende OS Version installiert haben, erhalten keinen Zugriff auf entsprechende Ressourcen (Sharepoint, Teams etc.)
  • Kontextabhängig: Zugriff kann abhängig von Standort, Uhrzeit oder Rolle gewährt oder verweigert werden. Durch einen internen Rollenwechsel ergeben sich häufig unterschiedliche Berechtigungen.
  • Mikrosegmentierung: Anstatt ins gesamte Netzwerk zu gelangen, sieht ein Nutzer nur die Anwendungen, für die er explizit freigegeben ist. Beispielsweise besteht der Zugriff auf einen Windows Terminalserver, aber nicht zum hinterlegten Dateiserver.

ZTNA im Apple-Umfeld mit JAMF

Für Unternehmen, die auf Apple setzen, spielt JAMF eine Schlüsselrolle bei der Umsetzung von ZTNA.

  • JAMF Connect: Ermöglicht eine sichere Anmeldung am Mac direkt mit der Unternehmens-Identität (Entra ID, Okta, Google Workspace). So wird Identity & Access Management direkt in macOS integriert, sowie die ZTNA Verbindung aufgebaut.
  • JAMF Protect: Prüft den Sicherheitsstatus des Endgeräts kontinuierlich, von aktuellen Patches über Malware-Schutz bis hin zu Compliance-Richtlinien und das in Echtzeit. Apple veröffentlicht eine Mitteilung über eine Sicherheitslücke in einem der Betriebssysteme? Geräte, die diese Version installiert haben, werden in Echtzeit als nicht sicher markiert und die Benutzer werden informiert, dass ein Update nötig ist.

Kombiniert bilden beide Lösungen die Grundlage für Zero Trust auf Apple Geräten: Nur wer richtig authentifiziert ist und ein sicheres Gerät nutzt, erhält Zugriff auf Unternehmensressourcen.

Praxisbeispiel

Ein Unternehmen mit 120 Mitarbeitern arbeitet hybrid: Ein drittel im Büro, zwei drittel remote. Früher nutzten sie ein VPN, das allen Mitarbeitern Zugriff aufs gesamte Netzwerk gewährte. Remote arbeitende Mitarbeiter hatten unverschlüsselten Zugriff auf die Cloud Dienste. Heute setzen sie auf ZTNA:

  • Mitarbeiter melden sich per JAMF Connect sicher mit Google Login am Mac an.
  • JAMF Protect überprüft automatisch, ob das Gerät verschlüsselt und auf dem neuesten Stand ist. (Compliance Check)
  • Zugriff wird nur auf die relevanten Anwendungen im Netzwerk gewährt, nicht mehr auf das komplette Netzwerk.

Das Ergebnis: höhere Sicherheit, weniger Risiko und einfachere Administration.

Relevanz für Unternehmen

ZTNA ist keine Zukunftsmusik, sondern für moderne IT-Security bereits Standard, vor allem in remote work Umgebungen:

  • Schutz sensibler Daten in Zeiten von Homeoffice und BYOD
  • Minimierung von Angriffen durch kompromittierte Accounts oder Geräte
  • DSGVO- und Compliance-Konformität durch kontrollierten Datenzugriff
  • Einfache Skalierbarkeit für wachsende Teams und Standorte
  • Phishing Schutz sowohl für Desktop als auch mobile Geräte (iOS / iPadOS)

Fazit

ZTNA ist der neue Sicherheitsstandard für Unternehmen, die flexibel und gleichzeitig sicher arbeiten wollen. Besonders in Apple-Infrastrukturen lassen sich mit JAMF Connect & Protect Zero-Trust-Konzepte effizient und nutzerfreundlich umsetzen.

Wenn du erfahren möchtest, wie dein Unternehmen ZTNA mit Apple-Geräten realisieren kann, beraten wir dich gerne als Apple-fokussiertes IT-Systemhaus.

Buche gerne ein kostenfreies, unverbindliches Erstgespräch mit uns.