Zurück zur Übersicht

Begriff

Least Privilege

Security IAM S1
2 Quellen 0 Lernpfade 3 Backlinks enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

Gib einem Handwerker nicht deinen ganzen Schlüsselbund, sondern nur den Schlüssel für den Keller. Gib einer App nicht Admin-Rechte ("God Mode"), wenn sie nur Logfiles schreiben muss. Das Prinzip der geringsten Rechte (Principle of Least Privilege). Jeder User und jedes Programm bekommt nur genau so viele Rechte, wie es unbedingt braucht, um die Arbeit zu tun. Nicht mehr. Warum? Wenn die App gehackt wird, kann der Hacker nur Logfiles schreiben, aber nicht die Datenbank löschen. Der Schaden ("Blast Radius") ist begrenzt.

Merksatz: Ein Sicherheitskonzept, bei dem Benutzer, Prozesse und Systeme nur die minimal notwendigen Zugriffsrechte erhalten, um ihre Aufgaben zu erfüllen.


Quick-Check

  1. Was ist "Privilege Escalation"?
    Der Angriff, bei dem man mit wenig Rechten anfängt (User) und eine Lücke nutzt, um mehr Rechte zu bekommen (Root). Least Privilege erschwert das, verhindert es aber nicht (Kernel Bugs).
  2. Ist es unbequem?
    Ja. Zu wenig Rechte -> "Permission Denied". Entwickler hassen es ("Mach mir einfach Full Access, damit es läuft!"). Sicherheit ist immer ein Trade-Off mit Bequemlichkeit ("Friction").
  3. Wie finde ich die "Least Privileges"?
    Schwer. Man fängt oft restriktiv an, schaut in die Audit-Logs ("Access Denied"), und gibt dann genau dieses Recht dazu. Tools wie AWS IAM Access Analyzer helfen dabei ("Dieser User hat S3FullAccess, nutzt aber seit 90 Tagen nur Read. Ich schlage ReadOnly vor.").