Was ist Least Privilege?
Das Least-Privilege-Prinzip (Prinzip der minimalen Rechte) besagt: Nutzer, Konten und Dienste sollen nur die Rechte haben, die sie für ihre Aufgabe unbedingt brauchen – nicht mehr. Kein Admin-Zugang für normale Büroarbeit, kein Domain-Admin für einen einzelnen Dienst, keine überflüssigen Berechtigungen „weil es bequem ist“. Das begrenzt den Schaden bei Kompromittierung (z. B. durch Phishing oder Credential Stuffing).
Warum ist Least Privilege wichtig?
Ein kompromittiertes Konto mit zu vielen Rechten ermöglicht Angreifern Seitwärtsbewegung, Datenzugriff oder Sabotage. Least Privilege reduziert die „Reichweite“ eines einzelnen Zugriffs. Zusammen mit MFA (besonders für Admin- und Remote-Zugänge) und Segmentierung ist es eine zentrale Abwehrmaßnahme. Compliance-Rahmen (z. B. ISMS, NIS2) fordern oft explizit angemessene Zugriffskontrollen und Rechtebeschränkung.
Pragmatische Umsetzung
- Rollenmodell: Rechte an Rollen (nicht an Einzelpersonen ad hoc) vergeben; regelmäßig prüfen, wer was braucht.
- Admin-Zugänge: Keine Alltagsarbeit mit Admin-Konto; separate Accounts für administrative Tätigkeiten, geschützt durch MFA.
- Dienste & Systeme: Anwendungen und Services mit minimalen Rechten betreiben (eigene Konten, keine unnötigen Berechtigungen).
- Zeitliche Begrenzung: Wo möglich, temporäre oder zeitgebundene Rechte statt „ewiger“ Vollzugriff.
Bezug zu Zero Trust
Zero Trust baut darauf auf, dass jeder Zugriff explizit geprüft wird – Least Privilege sorgt dafür, dass die vergebenen Berechtigungen von vornherein minimal sind. Beide ergänzen sich.
Kurz gesagt
Least Privilege bedeutet: Nur die minimal nötigen Rechte vergeben – für Nutzer und Dienste. Reduziert den Schaden bei Kompromittierung und ist Kern von Zugriffskontrolle sowie Zero Trust.