Home

Privilegienerweiterung

Privilegienerweiterung bezeichnet den Prozess, bei dem die Berechtigungen eines Benutzers, Prozesses oder Systems erweitert oder angepasst werden, um den Zugriff auf zusätzliche Ressourcen, Funktionen oder Daten zu ermöglichen. Sie ist ein zentraler Bestandteil des Identity- und Access-Managements (IAM) und tritt in Organisationen sowohl im regulären Betrieb als auch in Notfällen auf.

Im IT-Kontext erfolgt Privilegienerweiterung häufig durch formale Änderungen an Rollen, Gruppenmitgliedschaften oder einzelnen Berechtigungen. Dazu gehören

Arten der Privilegienerweiterung lassen sich grob in legiti­me und illegitime unterscheiden. Legitime Erweiterungen entstehen durch Genehmigungen,

Auswirkungen umfassen erhöhte Risiken für Vertraulichkeit, Integrität und Verfügbarkeit von Systemen. Zur Kontrolle gehören Prinzipien wie

auch
temporäre
Zuweisungen,
wie
Just-in-Time-
oder
Notfallzugänge.
Legitimer
Einsatz
dient
dem
reibungslosen
Geschäftsbetrieb
und
wird
durch
Change-Management-Prozesse
gesteuert.
Demgegenüber
kann
Privilegienerweiterung
missbraucht
werden,
um
unbefugt
höhere
Rechte
zu
erlangen;
in
der
Fachliteratur
wird
in
diesem
Zusammenhang
oft
von
Privilege
Escalation
gesprochen.
rollenspezifische
Zuweisungen
oder
zeitlich
begrenzte
Elevated
Privileges.
Illegitime
Erweiterungen
resultieren
aus
Fehlkonfigurationen,
Schwachstellen,
Kompromittierung
von
Accounts
oder
Missbrauch
von
Berechtigungen.
das
geringste
Privileg
(Least
Privilege),
rollenbasierte
Zugriffskontrollen,
regelmäßige
Audits,
umfassende
Protokollierung
und
Monitoring
sowie
klare
Richtlinien
für
Berechtigungsänderungen
und
Notfallzugriffe.