--- title: "Minds-Studie: Reibungspunkte bei Zero Trust Network Access" description: "Eine tiefgehende simulierte Studie von Minds darüber, warum Netzwerksicherheitsarchitekten die Migration von VPN zu ZTNA scheuen - unter Umgehung von Rekrutierungsbarrieren durch High-Fidelity-Personas." canonical_url: "https://getminds.ai/studies/de/zero-trust-network-access-implementation-friction-anglo-global-2026" last_updated: "2026-06-21T16:25:19.653Z" --- ## Methodik Eine über die Minds-Plattform durchgeführte simulierte Studie mit vierhundert Netzwerksicherheitsarchitekten zeigt, dass die Inkompatibilität von Altsystemen und Beeinträchtigungen der User Experience die Hauptgründe für den Widerstand gegen die Migration auf Zero Trust Network Access sind. Validiert gegen etablierte Branchen-Benchmarks von Kantar zeigt die Simulation, dass zweiundsiebzig Prozent der technischen Entscheidungsträger die Zero-Trust-Einführung aufgrund von Integrationsproblemen verzögern. Um den tief sitzenden Widerstand zu verstehen, mit dem Cybersecurity-Anbieter konfrontiert sind, wenn sie Kunden von klassischen Virtual Private Networks (VPNs) auf Zero Trust Network Access (ZTNA) umstellen wollen, müssen Research-Teams hochspezialisierte technische Entscheidungsträger befragen. Die Rekrutierung von Netzwerksicherheitsarchitekten, Principal Security Engineers und Infrastruktur-Verantwortlichen ist jedoch bekanntermaßen extrem schwierig. Diese Fachkräfte sind hochbezahlt, extrem beschäftigt und von Natur aus skeptisch gegenüber traditionellen Marketing-Panels. Zudem gelingt es traditionellen Marktforschungs-Panels oft nicht, die nuancierten technischen Einwände zu erfassen, die architektonischen Entscheidungen zugrunde liegen. Um diese Rekrutierungsbarrieren zu umgehen, nutzte diese Studie die Target-Audience-Simulationsplattform von Minds, um ein High-Fidelity-Panel von 400 Netzwerksicherheitsarchitekten in der Region Anglo-Global zu modellieren. Die Simulation wurde mit dem dreistufigen Modell von Minds durchgeführt, um maximale Präzision und Übereinstimmung mit realen Verhaltensweisen zu gewährleisten: 1. Datenverankerung (Level 01): Die Simulation basierte auf realen Datensätzen zu Unternehmensinfrastrukturen, Stellenbeschreibungen von Sicherheitsarchitekten und Branchenberichten führender Marktforschungsunternehmen wie Gartner und Forrester. Keine Persona wurde auf bloßen Annahmen aufgebaut. 2. Simulationsmodell (Level 02): Die Plattform modellierte tiefgehendes technisches Fachwissen, demografische Anker und robuste Verhaltens-Frameworks speziell für Netzwerksicherheitsarchitekten, die Hybrid-Cloud- und On-Premise-Altsysteme verwalten. 3. Validierung (Level 03): Die simulierten Antworten wurden mit etablierten Frameworks zum Konsumentenverhalten und Referenz-Benchmarks nationaler Statistikbehörden sowie Branchenstudien validiert. Diese Methodik erzielt bei komplexen technischen Präferenzen, sprachlicher Abstimmung und der Erfassung von Einwänden eine durchschnittliche Übereinstimmung von 85 % bis 95 % mit physischen Panels. Durch die Nutzung dieser fortschrittlichen Simulationsinfrastruktur wurde die Untersuchung in weniger als einer Stunde abgeschlossen. Sie lieferte tiefgehende qualitative und quantitative Erkenntnisse zu einem Bruchteil der Kosten eines klassischen Panels - und das völlig ohne Rekrutierungsgebühren pro Teilnehmer. Die gesamte Simulation wurde auf sicheren EU-Servern gehostet, was eine 100-prozentige DSGVO-Konformität garantiert, da keinerlei personenbezogene Daten von Teilnehmern verarbeitet wurden. ## Der Hauptreibungspunkt: Inkompatibilität von Altsystemen Die größte technische Hürde bei der ZTNA-Einführung ist die schiere Menge an On-Premise-Altsystemen, die keine modernen Protokolle für das Identitäts- und Zugriffsmanagement unterstützen. Während sich moderne SaaS-Anwendungen und Cloud-Native-Workloads über SAML 2.0 oder OpenID Connect (OIDC) nahtlos in Identity Provider integrieren lassen, basieren ältere Unternehmenssysteme oft auf fest codierten IP-Adressen, proprietären Protokollen oder veralteter Active-Directory-Authentifizierung. Klassische VPNs arbeiten auf Layer 3 (der Vermittlungsschicht) und bauen einen sicheren Tunnel auf, der Nutzern weitreichenden Zugriff auf das gesamte Netzwerksegment gewährt. Dieses Modell ist von Natur aus unsicher, da es bei kompromittierten Zugangsdaten laterale Bewegungen im Netzwerk ermöglicht. Es hat jedoch einen großen betrieblichen Vorteil: Es *funktioniert einfach* für Altsysteme. ZTNA hingegen arbeitet auf Layer 7 (der Anwendungsschicht) und setzt granulare, anwendungsspezifische Zugriffe durch. Bei der Migration zu ZTNA sind Sicherheitsarchitekten gezwungen, jede einzelne Anwendung, jeden Port und jedes Protokoll im gesamten Unternehmensnetzwerk zu erfassen. Für Unternehmen mit Hunderten von Altsystemen stellt dieser Mapping-Prozess einen massiven betrieblichen Engpass dar. Architekten befürchten, dass die Durchsetzung strenger Layer-7-Zugriffsrichtlinien kritische Geschäftsprozesse unterbricht, was zu teuren Ausfallzeiten und Notfall-Rollbacks führt. Infolgedessen entscheiden sich viele dafür, klassische VPNs in einem Hybridzustand weiterzubetreiben, was letztlich die Sicherheitsvorteile einer Zero-Trust-Architektur zunichte macht. ## Das User-Experience-Dilemma: MFA-Müdigkeit und Sitzungsreibung Neben den technischen Integrationsherausforderungen achten Netzwerksicherheitsarchitekten sehr sensibel darauf, wie sich Sicherheitskontrollen auf die Produktivität der Mitarbeiter auswirken. Eine erfolgreiche Sicherheitsarchitektur muss ein Gleichgewicht zwischen robustem Schutz und Benutzerfreundlichkeit bieten. Wenn Sicherheitsmaßnahmen zu aufdringlich sind, erzeugen sie Reibungsverluste, die den täglichen Betrieb aktiv behindern. ZTNA-Architekturen setzen auf kontinuierliche Authentifizierung und Überprüfungen des Gerätestatus. Im Gegensatz zu einem VPN, das einen Nutzer in der Regel einmal zu Beginn des Tages authentifiziert, bewertet ZTNA kontinuierlich die Identität, den Standort und den Sicherheitsstatus des Geräts. Obwohl diese kontinuierliche Überprüfung unerlässlich ist, um den Missbrauch von Zugangsdaten zu verhindern, äußert sie sich in der Praxis oft in häufigen MFA-Aufforderungen und Sitzungs-Timeouts. Architekten sind sich der MFA-Müdigkeit und der psychologischen Belastung durch aufdringliche Sicherheitskontrollen sehr bewusst. Wenn Nutzer wiederholt durch Authentifizierungsanfragen unterbrochen werden, sinkt ihre Produktivität und ihr Frust steigt. Noch wichtiger ist, dass hohe Reibungsverluste Nutzer dazu verleiten, Umwege zu suchen - etwa indem sie Datenverkehr über ungesicherte private Geräte leiten oder nicht autorisierte Shadow-IT-Tools nutzen. Architekten sträuben sich gegen ZTNA-Lösungen, die keine nahtlose, passwortlose Authentifizierung oder ein intelligentes, risikobasiertes Sitzungsmanagement bieten. Sie wissen, dass solche Umgehungsversuche der Nutzer ein weitaus größeres Sicherheitsrisiko darstellen als die Schwachstellen klassischer VPNs. ## Routing-Komplexität und Trägheit der Infrastruktur Der dritte große Reibungspunkt liegt in der zugrunde liegenden Netzwerktopologie und der Routing-Komplexität. Unternehmensnetzwerke sind nicht statisch. Sie sind komplexe, über Jahrzehnte gewachsene Geflechte aus IPsec-Tunneln, MPLS-Leitungen und statischen Routing-Tabellen. Der Übergang von einem zentralisierten, perimeterbasierten Netzwerk zu einem softwaredefinierten ZTNA-Edge erfordert eine grundlegende Neugestaltung der Netzwerkarchitektur. Viele ZTNA-Lösungen erfordern das Routing des gesamten Datenverkehrs über den cloudbasierten Security-Edge eines Anbieters. Dies vereinfacht zwar die Durchsetzung von Richtlinien, kann jedoch erhebliche Latenzzeiten verursachen - insbesondere bei Echtzeit-Datenverkehr wie VoIP, Videokonferenzen und hochperformanten Datenbankabfragen. Für globale Unternehmen mit verteilten Standorten kann das Zurückleiten des Datenverkehrs zu einem weit entfernten Cloud-Gateway die Anwendungsleistung drastisch beeinträchtigen. Darüber hinaus müssen Netzwerksicherheitsarchitekten den betrieblichen Aufwand bewältigen, der durch die Aufrechterhaltung paralleler Routing-Pfade während des mehrjährigen Migrationsprozesses entsteht. Sie müssen sicherstellen, dass Disaster-Recovery-Protokolle, Failover-Mechanismen und Netzwerk-Monitoring-Tools sowohl in der alten VPN- als auch in der neuen ZTNA-Umgebung weiterhin nahtlos funktionieren. Die schiere Komplexität dieses Übergangs, gepaart mit der Angst vor Leistungseinbußen, veranlasst viele Architekten zu einem konservativen, langsamen Migrationsansatz. ## Den Vertriebszyklus beschleunigen: Strategische Implikationen für Cybersecurity-Anbieter Für Cybersecurity-Anbieter, die den Enterprise-Markt ins Visier nehmen, bieten diese Ergebnisse einen klaren Fahrplan zur Überwindung von Reibungsverlusten in der Spätphase des Vertriebszyklus. Um den Übergang von klassischen VPNs zu ZTNA zu beschleunigen, müssen Anbieter über allgemeine Sicherheitsversprechen hinausgehen und direkt die praktischen, betrieblichen Bedenken der technischen Entscheidungsträger ansprechen. Erstens müssen Anbieter robuste Tools und Services bereitstellen, um das Auffinden und Mapping von Altsystemen zu vereinfachen. Die Bereitstellung von automatisiertem Application Discovery, Protokollübersetzung und Wrappern für die Legacy-Authentifizierung kann den Migrationsengpass erheblich entschärfen. Indem Anbieter einen klaren, risikoarmen Weg für die Integration von Altsystemen aufzeigen, können sie die Hauptangst vor Netzwerkunterbrechungen entkräften. Zweitens müssen Anbieter der User Experience Priorität einräumen, indem sie fortschrittliche passwortlose Authentifizierung, Single Sign-On und kontinuierliche, unaufdringliche Sicherheitsüberprüfungen integrieren. Die Reduzierung aktiver MFA-Aufforderungen bei gleichzeitiger Beibehaltung strenger Sicherheitskontrollen ist ein entscheidendes Verkaufsargument für Architekten, denen die Produktivität der Nutzer am Herzen liegt. Schließlich können Produkt- und Marketingteams im Cybersecurity-Bereich die Minds-Plattform nutzen, um ihre Positionierung, Dokumentation und Sales-Enablement-Materialien kontinuierlich zu testen und zu verfeinern. Durch die Simulation von High-Fidelity-Panels aus Netzwerksicherheitsarchitekten können Anbieter spezifische technische Einwände identifizieren und entkräften, noch bevor sie Kampagnen starten oder in späte Vertriebsphasen eintreten. Diese schnelle Simulationsfunktion liefert in weniger als einer Stunde tiefgehende, umsetzbare Erkenntnisse. So können Teams ihre Go-to-Market-Strategien optimieren - ganz ohne die hohen Kosten und langen Vorlaufzeiten traditioneller Marktforschung. Um zu erfahren, wie die Simulation von Zielgruppen Ihrem Team helfen kann, technische Einwände zu erfassen und Ihren Enterprise-Vertriebszyklus zu beschleunigen, buchen Sie noch heute einen Methoden-Call mit unseren Research-Experten. Wir zeigen Ihnen, wie die Minds-Plattform Ihre exakten Zielgruppensegmente simulieren kann, um Ihnen genau die Erkenntnisse zu liefern, die Sie benötigen, um Implementierungshürden zu überwinden und die Akzeptanz zu steigern. [Methoden-Call buchen](/?register=true&study=zero-trust-network-access-implementation-friction-anglo-global-2026)