Compliance-Lexikon · Grundbegriff
Defense in Depth
[dɪˈfɛns ɪn dɛpθ] · auch: Tiefenverteidigung, mehrschichtige Sicherheit
Defense in Depth bezeichnet das Sicherheitsarchitekturprinzip, mehrere unabhaengige Sicherheitsschichten zu implementieren, sodass das Versagen einer einzelnen Schicht nicht zur vollstaendigen Kompromittierung fuehrt – abgeleitet aus dem militaerischen Konzept der gestaffelten Verteidigung.
Warum Defense in Depth ein Architekturprinzip und Compliance-Anforderung ist
Defense in Depth beruht auf einer Grundeinsicht: Kein einzelnes Sicherheitsmassnahme ist unfehlbar. Firewalls werden umgangen, Antivirensoftware erkennt nicht alle Malware, MFA kann durch Phishing kompromittiert werden. Wer auf eine einzige Verteidigungslinie setzt, ist gegenueher jedem Angreifer, der diese Linie ueberwindet, vollstaendig schutzlos. Mehrere unabhaengige Schichten stellen sicher, dass das Versagen einer Kontrolle nicht den Totalausfall bedeutet.
Wo Defense in Depth gefordert wird
| Framework | Referenz | Anforderung |
|---|---|---|
| ISO 27001:2022 | A.8.20 / A.8.7 | Netzwerksicherheit und Schutz vor Malware: Mehrschichtige Sicherheitsarchitektur als implizite Anforderung. |
| NIS-2 / BSIG | § 30 Abs. 2 | Technische Massnahmen muessen den Stand der Technik beruecksichtigen – Defense in Depth gilt als anerkannte Best Practice. |
| NIST SP 800-53 | SC / SI | NIST-Kontrollkatalog strukturiert Kontrollen nach Schichten und fordert Redundanz kritischer Sicherheitsfunktionen. |
| BSI IT-Grundschutz | NET.1.1 / SYS.1.1 | Mehrschichtige Sicherheitsarchitektur als Grundschutz-Anforderung fuer Netzwerke und Systeme. |
| DORA | Art. 9 | IKT-Sicherheitsmassnahmen muessen mehrere Sicherheitsebenen umfassen – Defense in Depth als regulatorische Erwartung. |
BAM-Objektreferenz
Haeufige Audit-Fehler
- Sicherheitsarchitektur mit einzelnem starken Perimeter ohne innere Kontrollen
- Mehrere Schichten aus demselben Produkt desselben Herstellers – kein unabhaengiger Schutz
- Defense-in-Depth-Konzept nicht dokumentiert – kein Nachweis der Architekturentscheidung
- Sicherheitsschichten nicht getestet auf gegenseitige Unabhaengigkeit
Die Schichten in der Praxis
Ein typisches Defense-in-Depth-Modell umfasst: Perimeter-Sicherheit (Firewalls, IDS/IPS, DDoS-Schutz), Netzwerksegmentierung (interne Zonentrennung), Endpoint-Sicherheit (EDR, Patch-Management, Festplattenverschluesselung), Identitaets- und Zugriffskontrolle (MFA, Least Privilege, PAM), Anwendungssicherheit (WAF, sichere Entwicklung, API-Schutz), Datensicherheit (Verschluesselung, Klassifizierung, DLP), Monitoring und Erkennung (SIEM, SOC, Anomalie-Erkennung) und physische Sicherheit. Jede Schicht sollte von anderen Herstellern stammen, um gemeinsame Schwachstellen zu vermeiden.
Defense in Depth vs. Zero Trust
Defense in Depth und Zero Trust sind keine Gegenmodelle, sondern komplementaere Ansaetze. Defense in Depth definiert die Architekturphilosophie (mehrere Schichten), Zero Trust definiert das Zugriffsmodell (kein implizites Vertrauen). Eine moderne Sicherheitsarchitektur kombiniert beide: mehrere Sicherheitsschichten, in denen jeder Zugriff unabhaengig von Netzwerkstandort authentifiziert und autorisiert werden muss.
Naechste Ebene
Defense in Depth in der Praxis: Architektur, Schichten und Evidence
Wie ein Defense-in-Depth-Konzept dokumentiert wird und was Auditoren pruefen.