Skip to content

Was sind Zugriffsüberprüfungen (Rezertifizierung) und warum sind sie wichtig?

Kurzantwort

Zugriffsüberprüfungen (Rezertifizierung) sind periodische Prüfungen, bei denen ein verantwortlicher Eigentümer bestätigt, dass der Zugriff jeder Person weiterhin gerechtfertigt ist, und widerruft, was es nicht ist. Sie sind das Sicherheitsnetz, das Privilegienwucherung, verwaiste Konten und für ein beendetes Projekt erteilte Berechtigungen aufspürt. Die Kontrolle funktioniert nur, wenn ein sachkundiger Eigentümer — meist der Vorgesetzte oder Ressourceneigentümer — den Zugriff wirklich prüft, statt ihn gedankenlos abzunicken, und wenn Widerrufe durchgesetzt werden.

Provisionierung bekommt viel Aufmerksamkeit, doch Zugriff sammelt sich mit der Zeit still an. Zugriffsüberprüfungen — auch Rezertifizierung oder Attestierung genannt — sind die Governance-Kontrolle, die periodisch fragt: „sollte diese Person das noch haben?"

Was eine Überprüfung wirklich ist

Nach einem Zeitplan (vierteljährlich für sensible Systeme, sonst mindestens jährlich) oder ausgelöst durch Ereignisse wie eine Versetzung wird einem verantwortlichen Eigentümer die Liste vorgelegt, wer Zugriff auf eine Ressource oder Rolle hat, und er muss zu jedem attestieren: behalten oder widerrufen. Die Widerrufe werden dann durchgesetzt. Das bildet direkt die Kontoverwaltung NIST 800-53 AC-2 ab und ist eine wiederkehrende Audit-Erwartung (SOX, ISO 27001, SOC 2).

Warum es wichtig ist

  • Privilegienwucherung. Wenn Menschen die Rolle wechseln, behalten sie alten Zugriff und gewinnen neuen hinzu — und häufen weit mehr an, als ihre aktuelle Aufgabe braucht. Die Provisionierungsautomatisierung erledigt die sauberen Fälle; Überprüfungen fangen den Rest und stellen die minimalen Rechte wieder her.
  • Verwaiste und ruhende Konten. Auftragnehmer, Dienstkonten und Versetzte, deren Zugriff nie bereinigt wurde, tauchen hier auf.
  • Funktionstrennung. Überprüfungen können toxische Kombinationen markieren (z. B. jemand, der eine Zahlung sowohl erstellen als auch genehmigen kann).

Der Fehlermodus: gedankenloses Abnicken

Die Kontrolle ist nur so gut wie die Prüfung dahinter. Der klassische Fehler ist der Prüfer, der gedankenlos auf „alle genehmigen" klickt — das erzeugt Compliance-Nachweise, aber null Sicherheit. Gegenmaßnahmen:

  • An den richtigen Prüfer weiterleiten — den Vorgesetzten oder Ressourceneigentümer, der die Aufgabe der Person wirklich kennt, nicht eine generische IT.
  • Kontext geben — Daten der letzten Nutzung, Risiko-/Privilegienkennzeichen und was jede Berechtigung gewährt anzeigen.
  • Entfernen zur einfachen Voreinstellung machen für ungenutzten oder unbekannten Zugriff, und mit der Personalabteilung für ausgeschiedenes Personal abgleichen.

Worauf Interviewer achten: Sie definieren Rezertifizierung als Eigentümer-Attestierung, die den Widerruf antreibt, verknüpfen sie mit Privilegienwucherung / verwaisten Konten / Funktionstrennung, und benennen gedankenloses Abnicken als die zentrale Schwäche mit konkreten Lösungen.

Wahrscheinliche Anschlussfragen

  • Was ist Privilegienwucherung und wie bringen Überprüfungen sie ans Licht?
  • Wer ist die richtige Person zum Attestieren — der Vorgesetzte, der Ressourceneigentümer oder die IT?
  • Warum ist gedankenloses Abnicken der zentrale Fehlermodus und wie reduziert man ihn?

Quellen

Zertifizierungen

Erhalte 100 Cybersecurity-Interviewfragen + Antworten

Gib deine E-Mail-Adresse ein und wir senden dir das kostenlose PDF-Paket und das Flashcard-Deck.

Kein Spam. Jederzeit abbestellbar.