Zscaler gehört zu den Unternehmen, die das Zero-Trust-Konzept maßgeblich mitgeprägt haben. Für 2026 skizziert James Tucker, Head of CISOs in Residence EMEA bei Zscaler, eine Weiterentwicklung des Paradigmas, die drei neue Dimensionen umfasst: Asymmetrisches Vertrauen, KI-Agenten als Belegschaftserweiterung und digitale Lieferkettenrisiken. Eine Analyse der Euro Security wertete Tuckers Prognosen aus.
Von Zero Trust zu Asymmetric Trust
Tucker argumentiert, dass Zero Trust als binäres Konzept – vertraue niemandem, verifiziere alles – an seine Grenzen stößt. Die nächste Evolutionsstufe sei „Asymmetric Trust“: ein dynamisches Vertrauensmodell, das nicht nur den Zugang kontrolliert, sondern Angreifer aktiv in die Irre führt.
Konkret setzt Zscaler auf Deception Technologies – Honeypots und Täuschungsobjekte, die in der Netzwerkumgebung platziert werden. Statt nur Zugriffsanfragen zu blockieren, erzeugen diese Systeme „Negative Trust“: Falsche Daten, gefälschte Credentials und präparierte Dateien, die Angreifer in überwachte Umgebungen locken. Jede Interaktion mit einem Deception-Objekt ist per Definition bösartig und kann sofort als Alarm behandelt werden.
Tucker sieht darin einen fundamentalen Perspektivwechsel: „Wir gehen von passiver Verteidigung zu aktiver Täuschung über. Angreifer sollen nicht nur scheitern, sondern sich dabei auch offenbaren.“
AI Agents als Workforce Extension
Der zweite Schwerpunkt betrifft die explosive Verbreitung von KI-Agenten in Unternehmensumgebungen. Tucker stellt eine zentrale Forderung auf: AI Agents müssen als Erweiterung der Belegschaft behandelt werden – mit eigenen Identitäten, Zugriffsrichtlinien und Audit-Trails.
Der Hintergrund: Agentic AI – also KI-Systeme, die autonom Entscheidungen treffen und über APIs mit externen Systemen interagieren – schafft neue Schwachstellen, die traditionelle IAM-Systeme nicht abdecken. Ein KI-Agent, der automatisiert E-Mails versendet, Datenbanken abfragt und API-Calls ausführt, agiert de facto wie ein Mitarbeiter. Aber er wird in den meisten Organisationen nicht wie einer verwaltet.
Zscaler propagiert Zero Trust für AI Agents als konsequente Erweiterung des Frameworks: Jeder Agent erhält eine maschinelle Identität, jeder Zugriff wird kontextbasiert validiert, jede Aktion wird protokolliert. Die Partnerschaft zwischen Palo Alto und CyberArk adressiert dasselbe Problem aus einer anderen Richtung – ein Zeichen dafür, dass die gesamte Branche die Dringlichkeit erkannt hat.
Digitale Lieferkettenrisiken: Der blinde Fleck
Tuckers dritte Prognose betrifft die digitale Supply Chain. Drittanbieter-Software, Open-Source-Pakete und OAuth-Token-Ketten bilden ein Geflecht aus Vertrauensbeziehungen, das Angreifer systematisch ausnutzen. Der OpenAI-Mixpanel-Vorfall zeigte exemplarisch, wie ein kompromittierter Drittanbieter-Dienst zur Eintrittskarte in ein Hochsicherheitsumfeld werden kann.
Zscaler sieht in der Kombination aus KI-Agenten und Supply-Chain-Risiken eine besonders gefährliche Mischung: Wenn ein KI-Agent autonome API-Aufrufe an Drittanbieter-Dienste tätigt, multipliziert sich die Angriffsfläche mit jeder Integration. Ein kompromittiertes OAuth-Token in einer Kette von zehn Diensten kann Zugang zu allen zehn verschaffen – ohne dass ein einzelner Dienst eine Anomalie erkennt.
Zero Trust als dynamisches Prinzip
Die zentrale Frage, die Tucker für 2026 stellt: Können Unternehmen Zero Trust als dynamisches Prinzip operationalisieren – oder bleibt es ein statisches Regelwerk?
Die Unterscheidung ist entscheidend. Statisches Zero Trust definiert Zugriffsregeln zum Zeitpunkt der Konfiguration: Benutzer X darf auf System Y zugreifen, Agent Z darf API W aufrufen. Dynamisches Zero Trust passt diese Regeln kontinuierlich an den Kontext an: den Standort, das Gerät, das Verhaltensmuster, die aktuelle Bedrohungslage.
Für KI-Agenten ist dynamisches Zero Trust nicht optional, sondern zwingend. Agenten ändern ihr Verhalten basierend auf Kontext – ein Agent, der morgens eine Datenbank für Reports abfragt, könnte abends dieselbe Datenbank für Massenexport nutzen. Statische Regeln können diesen Unterschied nicht erfassen. Verhaltensbasierte Anomalie-Erkennung schon.
Implikationen für deutsche Unternehmen
Für den deutschen Markt sind Tuckers Prognosen unmittelbar relevant. NIS2 verlangt Supply-Chain-Audits und Incident-Response-Fähigkeiten. Der EU AI Act reguliert den Einsatz von KI-Systemen in sensiblen Bereichen. Beides zusammen ergibt einen regulatorischen Rahmen, der Zero Trust de facto voraussetzt – auch wenn der Begriff in den Gesetzestexten nicht explizit auftaucht.
Zscalers Vision eines dynamischen, KI-integrierten Zero-Trust-Frameworks trifft damit genau den Nerv der Compliance-Anforderungen. Die Frage für 2026 ist nicht, ob Unternehmen Zero Trust für AI Agents brauchen, sondern wie schnell sie es implementieren können.
Quellen
- Euro Security – Zscaler Cybersecurity Trends 2026, Analyse
- Zscaler – James Tucker, Cybersecurity Predictions 2026
- Gartner – Market Guide for Deception Technologies, 2025
- NIST – Zero Trust Architecture (SP 800-207), aktualisierte Empfehlungen