Was ist das Prinzip der geringsten Rechte, und wie würdest du es in der Praxis durchsetzen?
Kurzantwort
Geringste Rechte bedeutet, dass jeder Benutzer, Prozess oder Dienst nur den minimal für seine Aufgabe nötigen Zugriff erhält, und nicht mehr. Das verkleinert den Wirkungsradius jeder Kompromittierung oder jedes Fehlers. Man setzt es mit rollenbasiertem Zugriff, Just-in-Time-Erhöhung, regelmäßigen Zugriffsüberprüfungen und der Abschaffung dauerhafter Adminrechte durch.
Das Prinzip der geringsten Rechte (PoLP) besagt, dass jede Identität – ob Mensch oder Maschine – nur die Berechtigungen besitzen sollte, die sie tatsächlich braucht, und das auch nur so lange, wie sie sie braucht. Es ist eine der wirkungsstärksten Kontrollen in der Sicherheit, weil es direkt begrenzt, was ein Angreifer oder ein Fehler anrichten kann.
Warum es wichtig ist: der Wirkungsradius
Jede Anmeldeinformation ist ein potenzieller Brückenkopf. Verfügt ein per Phishing übernommener Benutzer oder ein kompromittiertes Dienstkonto über weitreichende Rechte, erbt der Angreifer diese Rechte. Geringste Rechte stellen sicher, dass die Kompromittierung einer Identität nur eine kleine, eingegrenzte Menge an Fähigkeiten liefert, statt der Schlüssel zum Königreich. Dieselbe Logik schützt vor ehrlichen Fehlern – ein Skript, das nur einen Bucket berühren darf, kann nicht versehentlich den gesamten Bestand löschen.
Es in der Praxis durchsetzen
- Rollenbasierte Zugriffskontrolle (RBAC): Berechtigungen in Rollen bündeln, die an Aufgabenbereiche gekoppelt sind, statt Einzelpersonen Ad-hoc-Rechte zu erteilen.
- Kein dauerhafter Admin: Dauerhafte administrative Privilegien entfernen; sie über Just-in-Time-Erhöhung gewähren, die automatisch abläuft.
- Eng begrenzte Dienstkonten: Maschinenidentitäten erhalten je Arbeitslast eng zugeschnittene Berechtigungen, keine geteilten Götterkonten.
- Regelmäßige Zugriffsüberprüfungen: Periodisch rezertifizieren, wer was hat, denn Berechtigungen häufen sich mit der Zeit an – Privilege Creep –, wenn Menschen ihre Rolle wechseln.
- Default Deny: Bei null Zugriff beginnen und explizit hinzufügen, statt offen zu starten und zurückzuschneiden.
Ein verwandter Gedanke
Need-to-know ist das datenseitige Pendant: Selbst wenn du das technische Privileg hast, solltest du nur auf Informationen zugreifen, die für deine Aufgabe relevant sind. Geringste Rechte und Need-to-know verstärken einander.
Worauf Interviewer achten
Formuliere die Definition prägnant und verknüpfe sie dann mit dem Wirkungsradius. Das Unterscheidungsmerkmal auf mittlerem Niveau ist das Nennen konkreter Durchsetzungsmechanismen – RBAC, JIT-Erhöhung, Zugriffsüberprüfungen – und das Anerkennen von Privilege Creep als dem, was es mit der Zeit untergräbt.
Wahrscheinliche Anschlussfragen
- Was ist Privilege Creep und wie erkennt man ihn?
- Wie unterstützt Just-in-Time-Zugriff das Prinzip der geringsten Rechte?
- Wie unterscheidet sich das Prinzip der geringsten Rechte vom Need-to-know?