Lexikon · Technik & Security
Least Privilege
Least Privilege (Prinzip der minimalen Rechte) bedeutet, dass jeder Nutzer und jedes System nur genau die Berechtigungen erhält, die für die jeweilige Aufgabe nötig sind, nicht mehr.
Ausführliche Erklärung
Das Prinzip begrenzt den Schaden bei Missbrauch oder Kompromittierung: Ein gekapertes Konto kann nur das anrichten, wofür es Rechte hat. Es ist eng mit dem Need-to-know-Prinzip verbunden.
In der Praxis erfordert Least Privilege rollenbasierte Rechtevergabe und regelmäßige Überprüfung (Rezertifizierung), um angesammelte Berechtigungen (Privilege Creep) zu vermeiden.
Im Standard verankert
Verwandte Begriffe
Zero Trust
Zero Trust ist ein Sicherheitsmodell nach dem Grundsatz „never trust, always verify“: Kein Nutzer und kein Gerät wird automatisch vertraut, jeder Zugriff wird kontextabhängig geprüft und autorisiert.
Multi-Faktor-Authentifizierung (MFA)
MFA verlangt beim Login mindestens zwei unabhängige Nachweise aus den Kategorien Wissen (Passwort), Besitz (Token, App) und Inhärenz (Biometrie) und schützt so auch dann, wenn ein Passwort gestohlen wird.
Härtung (Hardening)
Härtung ist die sichere Grundkonfiguration von Systemen, bei der unnötige Dienste, Standardpasswörter und überflüssige Funktionen entfernt werden, um die Angriffsfläche zu minimieren.
Least Privilege in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.