Das Least-Privilege-Prinzip bedeutet, dass Nutzende nur die Zugriffsrechte erhalten, die sie für ihre Arbeit unbedingt benötigen.
Anstatt umfassende Rechte zu vergeben, werden Zugriffe bewusst eingeschränkt. So wird verhindert, dass Systeme oder Daten unnötig gefährdet werden.
Das Prinzip wird häufig bei Benutzerkonten und Systemzugriffen angewendet.
Beim Zugriff auf Dateien oder Ordner
Bei der Nutzung von Software oder Tools
Bei administrativen Aufgaben (z. B. Installation von Programmen)
Beim Arbeiten in Teams oder Projekten (z. B. geteilte Laufwerke)
Praxisbeispiel:
Ein Mitarbeitender aus der Buchhaltung hat Zugriff auf Finanzdaten, aber nicht auf technische Systeme. So wird das Risiko reduziert, dass versehentlich oder absichtlich falsche Änderungen vorgenommen werden.
Was kann ich tun, um meine Sicherheit zu verbessern?
Nur notwendige Zugriffsrechte anfordern
Zugänge nicht mit anderen teilen
Unnötige oder veraltete Berechtigungen melden
Bei Rollenwechsel aktiv prüfen, ob Rechte noch benötigt werden
Keine „Admin-Rechte“ nutzen, wenn sie nicht erforderlich sind
Merke: Weniger Zugriff bedeutet in der Regel mehr Sicherheit.
