Least-Privilege-Prinzip
Das Least-Privilege-Prinzip besagt, dass jede Person nur das geringste Maß an Rechten erhält, mit dem sich ihre Aufgabe erledigen lässt – und keines darüber hinaus.
Das Least-Privilege-Prinzip ist die Grundregel jeder Rechtevergabe. Es leitet den Zuschnitt der Rollen im Rechtekonzept und die laufende Benutzerverwaltung.
In einfachen Worten
Der Grundsatz ist einfach: Rechte werden nicht großzügig vergeben und später bei Bedarf eingeschränkt, sondern knapp vergeben und nur bei konkretem Bedarf erweitert. Der Grund ist praktischer Natur. Rechte lassen sich jederzeit ergänzen, wenn eine Aufgabe es verlangt; der umgekehrte Weg – nachträglich einschränken, was alle gewohnt sind – stößt regelmäßig auf Widerstand und bleibt deshalb oft liegen. Wer nur Texte pflegt, braucht keinen Zugang zu den Systemeinstellungen; wer Termine einträgt, muss keine Seiten löschen können. Im Rollen- und Rechtekonzept schlägt sich das Prinzip im Zuschnitt jeder Rolle nieder. Es ist verwandt mit anderen Sicherheits-Grundsätzen wie der Zwei-Faktor-Authentifizierung: Beide reduzieren die Angriffsfläche, statt nur auf Sorgfalt zu vertrauen.
Wozu brauche ich das?
Das Prinzip greift bei jeder neuen Rolle und bei jedem neuen Zugang. Es schützt zwei Richtungen zugleich: nach innen vor versehentlichen Fehlgriffen – man kann nicht zerstören, worauf man keinen Zugriff hat – und nach außen, weil ein übernommener Zugang nur so viel Schaden anrichten kann, wie seine Rechte reichen. Besonders sensibel sind rechtliche Pflichtseiten wie das Impressum und die technische Konfiguration; sie gehören einem kleinen, klar benannten Kreis vorbehalten statt jeder pflegenden Hand.
Beispiel aus der Praxis
Eine Aushilfe soll Bilder in die Mediathek laden. Statt ihr einen Vollzugriff einzurichten, der bei der Einrichtung „schneller" wäre, erhält sie eine Rolle, die genau das erlaubt – Bilder hochladen und eigenen Entwürfen zuordnen – und nichts weiter. Stellt sich später heraus, dass sie auch Termine pflegen soll, wird dieses eine Recht ergänzt. Die Seite bleibt dabei durchgehend geschützt, weil nie mehr offen war als nötig.
Wirtschaftlicher Nutzen
Knapp zugeschnittene Rechte sind die günstigste Absicherung überhaupt: Sie kosten bei der Einrichtung kaum mehr Zeit, verhindern aber teure Folgen. Ein versehentlich gelöschtes Impressum ist ein abmahnfähiger Zustand, eine verschobene Seitenstruktur erzeugt tote Verweise, ein übernommener Zugang mit weiten Rechten ein offenes Tor. Indem jede Rolle nur das Nötige darf, schrumpft die Fläche, auf der so etwas überhaupt passieren kann. Das Prinzip schützt damit nicht zuletzt die pflegenden Personen selbst.
Typische Fehler
- Rechte großzügig vergeben mit dem Vorsatz, später einzuschränken – der Rückbau bleibt erfahrungsgemäß liegen.
- Vollzugriff als Standard gesetzt, weil er bei der Einrichtung der schnellste Weg war.
- Rechtliche Pflichtseiten und Systemkonfiguration für jede Rolle zugänglich gelassen.
- Einmal vergebene Rechte nie überprüft, obwohl sich Aufgaben längst geändert haben.
- Das Prinzip als Misstrauen missverstanden, statt als Schutz auch der berechtigten Person.
Worauf achten?
- Immer das geringste Maß an Rechten vergeben, mit dem die Aufgabe erledigt werden kann.
- Rechte bei konkretem Bedarf erweitern, statt sie vorsorglich auf Vorrat zu vergeben.
- Sensible Bereiche – Pflichtseiten, Struktur, Konfiguration – einem kleinen, benannten Kreis vorbehalten.
- Bei einer regelmäßigen Durchsicht überzogene Zugriffe wieder auf das nötige Maß zurückführen.
- Das Prinzip mit einer sauberen Benutzerverwaltung verbinden, damit es auch bei Personalwechsel hält.
Häufig gestellte Fragen
Was bedeutet das Least-Privilege-Prinzip?
Jede Person erhält nur das geringste Maß an Rechten, mit dem sich ihre Aufgabe erledigen lässt – und keines darüber hinaus. Rechte werden bei konkretem Bedarf erweitert, nicht vorsorglich auf Vorrat vergeben.
Warum knappe Rechte statt großzügiger Vergabe?
Weil sich Rechte jederzeit ergänzen lassen, der nachträgliche Rückbau aber selten geschieht – er stößt auf Widerstand und bleibt liegen. Knapp vergebene Rechte verhindern zugleich versehentliche Fehlgriffe und begrenzen den Schaden, den ein übernommener Zugang anrichten kann.
Gilt das Prinzip auch in sehr kleinen Teams?
Ja. Schon die Trennung von technischer Verwaltung und reiner Inhaltspflege folgt dem Prinzip und sorgt dafür, dass ein Fehlgriff in den Einstellungen nicht die ganze Seite betrifft. Der Aufwand ist gering, der Schutz beginnt sofort.