Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Deutsch
Entry № 335

Demilitarisierte Zone (DMZ)

Geprüft vonCybersecurity entrepreneur & security researcher

Was ist Demilitarisierte Zone (DMZ)?

Demilitarisierte Zone (DMZ)Pufferndes Netzsegment für extern erreichbare Dienste, das vom internen LAN isoliert ist, um die Schadensreichweite eines Einbruchs zu begrenzen.

Eine DMZ ist ein Perimeter-Subnetz zwischen zwei Firewalls (oder einer mehrarmigen Firewall), in dem Systeme platziert werden, die aus dem Internet erreichbar sein müssen – Webserver, Mail-Relays, Reverse Proxies oder VPN-Konzentratoren. Die äußere Firewall lässt definierten eingehenden Verkehr in die DMZ, während die innere Firewall strikt einschränkt, was die DMZ in Richtung internes Netz initiieren darf – idealerweise nur spezifische Anwendungsprotokolle zu bestimmten Hosts. Die Architektur begrenzt die Schadensreichweite einer Kompromittierung: Selbst wenn ein Angreifer einen DMZ-Host übernimmt, bleibt eine harte Policy-Grenze, bevor er interne Daten erreicht. Moderne Designs ergänzen Zero-Trust-Kontrollen, WAFs und Microsegmentation, um diese Grenze weiter zu härten.

Beispiele

  1. 01

    Webserver in der DMZ, der über TCP/443 aus dem Internet erreichbar ist, aber keine Verbindungen zu internen Datenbanken aufbauen darf.

  2. 02

    Mail-Relay in der DMZ, das Nachrichten per einer einzigen SMTP-Regel an internen Exchange weiterleitet.

Häufige Fragen

Was ist Demilitarisierte Zone (DMZ)?

Pufferndes Netzsegment für extern erreichbare Dienste, das vom internen LAN isoliert ist, um die Schadensreichweite eines Einbruchs zu begrenzen. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.

Was bedeutet Demilitarisierte Zone (DMZ)?

Pufferndes Netzsegment für extern erreichbare Dienste, das vom internen LAN isoliert ist, um die Schadensreichweite eines Einbruchs zu begrenzen.

Wie schützt man sich gegen Demilitarisierte Zone (DMZ)?

Schutzmaßnahmen gegen Demilitarisierte Zone (DMZ) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.

Welche anderen Bezeichnungen gibt es für Demilitarisierte Zone (DMZ)?

Übliche alternative Bezeichnungen: Perimeternetzwerk, DMZ.

Verwandte Begriffe

Siehe auch