Software Testing & Qualität - Testautomatisierung, KI & Agilität

Zero Trust bei der Deutschen Telekom - Waldemar Schäfer


Listen Later

Wie kann Zero Trust konkret umgesetzt werden?

📌 Konferenz-Tipp: TACON 2026 in Leipzig (16.–17. September). Ich war letztes Jahr als Keynote dort und fand den Austausch richtig gut 👉 https://swt.fm/tacon

„Es ist nicht die Frage, ob man angegriffen wird, sondern wann und wie stark." - Waldemar Schäfer

Unsere Welt ist vernetzt - und sie vernetzt sich immer mehr. Sicherheit spielt eine zentrale Rolle. Und wenn es um Netzwerk- und Datensicherheit geht taucht schnell das Buzzword Zero Trust auf. Aber was steckt da eigentlich hinter? Und wie kann Zero Trust konkret aussehen. Das ist gar nicht so einfach zu klären. Schauen wir mal, wie das Thema bei der Deutschen Telekom angegangen wird.

Waldemar Schäfer absolvierte sein Studium im Fach Kerninformatik an der Technischen Universität in Kaiserslautern und durchlief verschiedene IT-Positionen, von Entwickler bis zum Systemarchitekten. Er arbeitet aktuell als Senior Enterprise Architekt bei der Deutschen Telekom mit Schwerpunkt auf Frontend-Architektur und Sicherheit. Sein Fokus liegt auf der Umsetzung und Erforschung von Zero Trust in der IT-Architektur.

Highlights:

  • Zero Trust bedeutet nicht "niemandem vertrauen", sondern implizites Vertrauen durch explizit modellierte Vertrauensbeziehungen zu ersetzen: Wer vertraut wem, warum und auf welcher Grundlage?
  • Bevor Tokens und Autorisierungsregeln skalieren können, muss die Identity-Provider-Landschaft konsolidiert sein. Die Telekom hat dafür die Zahl der Identity Provider von 30 auf 3 reduziert.
  • Zero Trust in großen Organisationen braucht eine gemeinsame Definition. Ohne sie bringt dasselbe Konzept in einem Raum mit zehn Personen elf verschiedene Meinungen hervor.
  • Den Einstieg findet man dort, wo ein externer Request die eigene Trust Boundary überschreitet: Was muss an diesem Punkt vorliegen, und wem muss man vertrauen, um eine fundierte Autorisierungsentscheidung treffen zu können?
  • Security-Initiativen kommen in bestehenden Organisationen weiter, wenn sie an laufende Business-Ziele andocken. Cost-Saving-Programme bieten eine Win-Win-Situation, weil Zero-Trust-Maßnahmen dort direkt messbare Effekte liefern.
  • Danke an die Community-Partner des Podcasts:Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik

    ...more
    View all episodesView all episodes
    Download on the App Store

    Software Testing & Qualität - Testautomatisierung, KI & AgilitätBy Richard Seidl - Experte für Software-Entwicklung und Testautomatisierung