Überprivilegierung

Überprivilegierung bezeichnet in der IT-Sicherheit die Zuweisung oder Beibehaltung von Berechtigungen, die über den tatsächlich notwendigen Umfang hinausgehen. Systeme, Anwendungen oder Benutzer besitzen mehr Privilegien, als für die Erfüllung ihrer Aufgaben erforderlich wären. Dadurch steigt das Risiko von Missbrauch, Fehlern oder Sicherheitslücken, weil kompromittierte Konten oder Fehler in der Software mit weitreichenderen Befugnissen wirken können.

Ursachen sind häufig fehlerhafte Zugriffskontrollen, Standard- oder Testkonten, veraltete Rollenmodelle, ungenutzte Privilegien bleiben aktiv oder unklare

Die Folgen von Überprivilegierung umfassen erleichterte Angriffe, mögliches laterales Bewegen innerhalb des Netzwerks, erhöhtes Schadenspotenzial bei

Gegenmaßnahmen zielen darauf ab, das Prinzip der geringsten Privilegien (Least Privilege) umzusetzen. Dazu gehören rollenbasierte Zugriffskontrollen

Der Begriff steht im engen Zusammenhang mit Privilege Escalation, wobei erstere die überhöhten Berechtigungen beschreibt, während