Definition

Prinzip der minimalen Rechtevergabe (POLP)

Das Prinzip der geringsten Rechte, beziehungsweise das Principle of least Privilege (POLP), sorgt dafür, dass alle Zugriffsrechte auf ein System auf das wirklich benötigte Maß reduziert werden, so dass es noch normal funktionieren kann. Auf eine Belegschaft bezogen bedeutet das Prinzip, dass alle Mitarbeiter nur die minimalen Zugriffsrechte erhalten, die sie tatsächlich brauchen, um ihrer Tätigkeit nachzugehen.

Das Prinzip lässt sich auch auf mehr als nur Benutzer anwenden, zum Beispiel auf Programme, Dienste, Geräte und Prozesse. So können die Zugriffsrechte für Anwendungen, Systeme, Prozesse und Geräte auf Berechtigungen beschränkt werden, die für die Durchführung autorisierter Aktivitäten erforderlich sind.

Je nach System können einige Berechtigungszuweisungen auf Attributen basieren, die rollenbasiert sind (siehe auch RBAC, Role Based Access Control). So können zusätzlich zu anderen Parametern, wie Standort oder Tageszeit, beispielsweise der Geschäftsbereich wie Marketing, Personalabteilung oder IT zusätzlich einbezogen werden. Je nach verwendetem Betriebssystem müssen Administratoren möglicherweise die Standardeinstellungen für verschiedene Arten von Benutzerkonten anpassen.

Admin- oder Superuser-Accounts, die hauptsächlich für die Administration oder durch IT-Mitarbeiter genutzt werden, haben häufig unbegrenzte Rechte über ein System. Zu den Rechten, die Admin-Konten gewährt werden, gehören üblicherweise volle Lese-, Schreib- und Ausführungsrechte sowie Änderungen in einem Netzwerk vorzunehmen. Das kann bedeuten Software oder Dateien zu installieren oder zu erstellen, Einstellungen und Dateien zu ändern und Daten sowie Benutzer zu löschen.

Gemäß den Best Practices für Sicherheit sollte der Zugriff über Superuser-Konten auf die für die Verwaltung von Systemen erforderliche Zugriffe beschränkt werden. Idealerweise sollten Superuser-Anmeldeinformationen nie zur Anmeldung an einem Konto verwendet werden. Stattdessen sollten besser einzelne Befehle mit Superuser-Rechten ausgeführt werden. Dadurch wird das Risiko verringert, dass eine aktive Superuser-Sitzung gekapert werden kann.

Die Anwendung des Prinzips der geringsten Rechte auf Standardbenutzerkonten bedeutet, dass eine begrenzte Anzahl von Rechten gewährt wird. Und zwar gerade genug Rechte für Anwender, dass diese ihre Arbeit erledigen können, aber eben nicht mehr als das. Diese Art von Konto sollte die Vorlage für Mitarbeiter sein, die am wenigsten privilegierten Nutzer (LPUs, Least Privileged Users). Diese müssen keine Systeme oder Netzwerkressourcen verwalten oder administrieren. Dies ist die Art von Konten, die die meisten Benutzer die meiste Zeit über verwenden sollten.

Im Vergleich zu Standardbenutzerkonten haben Administratorkonten mehr Berechtigungen und bergen damit ein erhöhtes Risiko. Daher besteht eine bewährte Praxis darin, die Administratorkonten nur bei absolutem Bedarf und für die kürzeste erforderliche Zeit zuzulassen. Dieser Ansatz, üblicherweise als Privilege Bracketing bezeichnet, kann sowohl für administrative Aufgaben als auch für normale Benutzer verwendet werden, die möglicherweise für eine bestimmte Aufgabe erhöhte Rechte benötigen. Privilege Bracketing kann mit spezieller Software verwaltet werden, um diese Prozesse zu automatisieren. Damit kann der benötigte erhöhte Zugriff sehr zeitnah gewährt werden und sofort nach der Verwendung wieder aufgehoben werden. Privilege Bracketing lässt sich sowohl auf einzelne Benutzer als auch auf Systeme oder Prozesse anwenden.

Warum das Prinzip der minimalen Rechtevergabe angewendet wird

Als wesentlicher Aspekt der IT-Sicherheit ist das Prinzip der minimalen Rechtevergabe eine der wichtigsten Sicherheitsrichtlinien, die Unternehmen durchsetzen müssen. Es soll den Schutz von Daten, die Fehlertoleranz sowie den Schutz vor bösartigem Verhalten verbessern. Organisationen, die das Prinzip der geringsten Privilegien befolgen, stellen sicher, dass Benutzer nicht mehr Zugriff auf Systeme und Daten haben, als sie für ihre Arbeit benötigen.

So benötigt ein Mitarbeiter der Personalabteilung beispielsweise Lese- und Schreibzugriff auf die Gehaltsdatenbank. Derselbe Mitarbeiter hat aber keinen Bedarf für den Zugriff auf die Kundendatenbank des Unternehmens. Gleichzeitig benötigt ein Vertriebsmitarbeiter selbstredend Zugriff auf die Kundendatenbank, aber ihm wird der Zugriff auf die Gehaltsdatenbank verweigert.

Indem Unternehmen sicherstellen, dass Mitarbeitern die richtigen Berechtigungen zugewiesen werden, verhindern sie, dass Mitarbeiter Zugriff auf Systeme erhalten, die sie nicht benötigen. Gleichzeitig werden Mitarbeiter mit weniger redlichen Absichten daran gehindert, auf Systeme oder Daten außerhalb ihres Arbeitsbereiches zuzugreifen. Darüber hinaus kann ein Angreifer mit erbeuteten Anmeldedaten eines Mitarbeiters, nur die Privilegien dieses Mitarbeiters erlangen.

Beim Prinzip der geringsten Rechte geht es jedoch nicht nur darum, Benutzern Rechte zu entziehen, die sie nicht benötigen. Es geht auch um die Überwachung und Verwaltung des Zugriffs für diejenigen, die Zugriff benötigen, wie beispielsweise Softwareentwickler.

Für die Verwaltung von privilegierten Zugriffen, sollten Security-Teams entsprechende Tools einsetzen. Dabei geht es auch darum, eine schleichende Rechteausweitung (Privilege Creep) zu unterbinden. Und das gilt nicht für Entwickler. Darüber hinaus sollte überwacht werden, wie und wann Entwickler ihre Konten nutzen, damit beispielsweise SIEM-Werkzeuge unregelmäßige Aktivitäten zeitnah erkennen können.

Vorteile des Principle of least privilege (POLP)

Viele der medienwirksamen Sicherheitsvorfälle stehen in Zusammenhang mit privilegierten Zugangsdaten, die Angreifer erbeutet haben. Bedrohungsakteure verschaffen sich privilegierte Anmeldeinformationen und können sich dann seitwärts in der Unternehmensumgebung bewegen. Dies beinhaltet dann meist auch den Zugriff auf kritische Anwendungen und Systeme sowie einen dauerhaften Zugriff auf die Umgebung. Die Durchsetzung des Prinzips der minimalen Rechtevergabe reduziert das Sicherheitsrisiko eines Unternehmens und minimiert die möglichen Folgen für die Geschäftsbetrieb oder Datenverlust.

Der Einsatz des Prinzips der minimalen Rechtevergabe bietet Unternehmen zahlreiche Vorteile. Beispielsweise reduziert sich die Angriffsfläche einer Organisation so deutlich. Durch die Einschränkung von Berechtigungen von Personen, Anwendungen und Prozessen reduzieren sich auch die Zugänge und Verzweigungen im Unternehmensnetzwerk insgesamt.

Bei der Reduzierung von Infektion und Verbreitung durch Schadsoftware spielt das Prinzip der minimalen Rechtevergabe ebenfalls eine wichtige Rolle. Die Anwendung dieser Richtlinie bedeutet eine Verringerung des Risikos, dass Angreifer Passwörter stehlen oder bösartigen Code installieren können. Zudem lässt sich auch die Verbreitung von Malware reduzieren, dann wenn die Schadsoftware ein System infiziert, das durch diese Sicherheitsrichtlinie gestärkt wurde, ist es oft möglich, die Infektion auf das System zu beschränken, in das sie zuerst eingedrungen ist.

Für das Thema Datenklassifizierung kann die Anwendung des Prinzips der minimalen Rechtvergabe ebenfalls hilfreich sein. Es versetzt Unternehmen in die Lage zu wissen, welche Daten sie haben, wo diese sich befinden und wer darauf Zugriff hat. Ein unberechtigter Zugriff lässt sich so leichter nachverfolgen. Und nicht zuletzt aus Compliance-Gründen und Vorschriften wie der DSGVO (EU-Datenschutz-Grundverordnung) sind Unternehmen in der Pflicht, was diese Transparenz angeht.

Wie kann man das Prinzip der minimalen Rechtevergabe implementieren?

Unternehmen können die Chancen für eine erfolgreiche Umsetzung des Prinzips der minimalen Rechtevergabe durch eine Reihe von Maßnahmen erhöhen, als da wären:

  • Die Durchführung von Privilegien-Audits durch Überprüfung aller vorhandenen Prozesse, Programme und Konten, um sicherzustellen, dass sie nur für ihre Arbeit erforderlichen Berechtigungen haben.
  • Alle Konten mit den geringsten Rechten als Standardkonfiguration einstellen und nur dann höhere Berechtigungen hinzufügen, wenn dies für die Ausführung der Aufgaben erforderlich ist.
  • Die Trennung von Privilegien implementieren, indem administrative Konten von Standardkonten und übergeordnete Systemfunktionen von untergeordneten getrennt werden.
  • Just-in-Time-Privilegien zuweisen, indem übergeordnete Privilegien nur auf den Zeitpunkt beschränkt werden, zu dem sie tatsächlich benötigt werden.
  • Einzelne Aktionen durch die Verwendung von einmalig verwendbaren Anmeldeinformationen nachverfolgen. Eine gemäß den rechtlichen Möglichkeiten automatische Überwachung und ein automatisiertes Auditing, um die Nachverfolgung von Benutzeraktionen zu erleichtern. Damit hat das Unternehmen die Möglichkeit, im Falle eines Falles den Schaden zu begrenzen.

Manchmal hat das Prinzip der minimalen Rechte auch sehr einfache Aspekte, wie etwa das physische Entfernen von Geräten oder Schnittstellen von den Systemen der Endanwender. Wenn die Anwender nicht berechtigt sind, USB-Geräte anzuschließen oder zu nutzen, geht hiervon auch keine Gefahr aus.

Diese Definition wurde zuletzt im Januar 2021 aktualisiert

Erfahren Sie mehr über Identity and Access Management (IAM)