[Wás í~st dá~s Prí~ñzíp~ dér g~éríñ~gsté~ñ Prí~vílé~gíéñ~¿]

[Dás Príñzíp dér géríñgstéñ Prívílégíéñ (PólP) íst éíñ Kóñzépt, dás sích áúf díé Íñfórmátíóñssíchérhéít bézíéht, íñsbésóñdéré wéññ éíñém Béñútzér éíñ Míñdéstzúgríff ódér éíñé Míñdéstérláúbñís íñ éíñém Ñétzwérk géwährt wírd. Áúf díésé Wéísé káññ dér Béñútzér séíñéñ Jób ódér díé érfórdérlíchéñ Fúñktíóñéñ áúsführéñ úñd sóñst ñíchts.]

[Léást Prívílégé gílt áls béwährté Méthódé für Cýbérsíchérhéít úñd wírd vóñ víéléñ Úñtérñéhméñ zúr Vérwáltúñg dér Zúgríffskóñtróllé úñd zúr Vérhíñdérúñg vóñ Ñétzwérkvérlétzúñgéñ éíñgésétzt, díé Dátéñ úñd Cómpútérréssóúrcéñ géfährdéñ.]

[PólP gílt ñícht ñúr für Ñétzwérkbéñútzér. És káññ déñ Zúgríff zwíschéñ Áñwéñdúñgéñ, Gérätéñ úñd íñtégríértéñ Sýstéméñ éíñschräñkéñ, sódáss díésé ñúr übér díé Míñdéstáñzáhl áñ Béréchtígúñgéñ vérfügéñ, díé für díé Áúsführúñg íhrér Fúñktíóñ érfórdérlích síñd.]

[Wárú~m síñ~d gér~íñgs~té Pr~ívíl~égíé~ñ só w~ícht~íg¿]

[Dá Cý~bérk~rímí~ñálí~tät ím~mér r~áffí~ñíér~tér w~írd, í~st és~ vóñ g~rößtér~ Bédé~útúñ~g, síc~hérz~ústé~lléñ~, dáss~ jédé~r Ásp~ékt é~íñés~ Ñétz~wérk~s gés~íché~rt ís~t úñd~ kéíñ~é Sch~wách~stél~léñ á~úfgé~déck~t wér~déñ.]

[És gí~bt mé~hrér~é Grüñ~dé, wá~rúm g~éríñ~gsté~ Prív~ílég~íéñ f~ür déñ~ Áúfb~áú vó~ñ Cýb~ér-Ré~sílí~éñz s~ó wíc~htíg~ síñd~:]

• [Zúgríff mít géríñgstéñ Réchtéñ rédúzíért díé Áñgríffsfläché éíñés Ñétzwérks. Dás bédéútét, dáss díé géríñgsté Zúgríffsréchté díé Áñzáhl dér áñfällígéñ Púñkté íñ éíñém Ñétzwérk míñímíért, díé vóñ Cýbérkrímíñélléñ íñs Vísíér géñómméñ wérdéñ köññtéñ. Íñdém déñ Béñútzérñ díé für díé Áúsführúñg éíñér Áúfgábé érfórdérlíchéñ Béréchtígúñgéñ géwährt wérdéñ — úñd ñícht méhr — hábéñ Áñgréífér wéñígér Möglíchkéítéñ, sích ím Ñétzwérk áúszúbréítéñ úñd Schádéñ áñzúríchtéñ.
  
  Víélé Síchérhéítslückéñ zíéléñ áúf Béñútzér áb, díé übér érwéítérté Ñétzwérkzúgríffsréchté vérfügéñ, sódáss Háckér vértráúlíché Íñfórmátíóñéñ éíñséhéñ köññéñ. Dáhér schräñkt díé Béschräñkúñg dés Zúgríffs áúf Béñútzér úñd Géräté áúch Cýbérkrímíñéllé éíñ, díé és áúf éíñé Pérsóñ ábgéséhéñ hábéñ.
  ]
• [Dás Gésámtréíchwéíté vóñ Málwáré íst ébéñfálls límítíért dúrch Ímpléméñtíérúñg dér géríñgstéñ Réchté für Béñútzér úñd Éñdpúñkté. Sóllté dás Ñétzwérk éíñém sólchéñ Áñgríff áúsgésétzt séíñ, káññ Málwáré díés ñícht vérscháfféñ Síé sích zúsätzlíchéñ Zúgríff úñd béwégéñ Síé sích fréí úm bösártígéñ Códé zú íñstállíéréñ úñd áúszúführéñ. Dádúrch wírd Schádprógrámméñ díé Möglíchkéít vérwéhrt, éíñé Férñvérbíñdúñg hérzústélléñ ódér áúf séñsíblé Dátéñ zúzúgréíféñ.
  ]
• [Fúñktíóñálé Zútríttskóñtróllé bíétét Béñútzérñ géñáú díé ríchtígé Méñgé áñ Béréchtígúñgéñ, úm íhré Áúfgábéñ zú érlédígéñ úñd ñícht méhr. Díés rédúzíért díé Áñzáhl dér Áñfrágéñ, díé übér dás Ñétzwérk géséñdét wérdéñ, úñd díé Áñzáhl dér Súppórttíckéts, díé ím Zúsámméñháñg mít Zúgríffspróbléméñ áñ déñ ÍT-Hélpdésk géséñdét wérdéñ. És vérbéssért ñáchwéíslích díé Pródúktívítät dér Béñútzér íñ éíñém Ñétzwérk.
  ]
• [Géríñgsté Prívílégíéñ köññéñ hélféñ vérbéssért díé Cómplíáñcé íñ Bézúg áúf Dátéñ úñd káññ díé Prüfúñg érhéblích véréíñfáchéñ. Dúrch díé Éíñríchtúñg éíñér kláréñ Béñútzérhíérárchíé úñd íhrér jéwéílígéñ Béréchtígúñgéñ káññ dás Ñétzwérk víél strúktúríértér wérdéñ úñd ñúr díé Béñútzér, díé síé béñötígéñ, áúf díé Dátéñ zúgréíféñ köññéñ.]

[Wás í~st Pr~ívíl~égé C~réép~¿]

[Prívílégíéñ schléíchéñ bézíéht sích áúf déñ Fáll, dáss zú víélé Béñútzér íñ éíñém Ñétzwérk Ádmíñístrátórréchté für béstímmté Áñwéñdúñgéñ, Sýstémé ódér Ñétzwérké érháltéñ, wás zú éíñém Síchérhéítsrísíkó führt. Béím Áñschléíchéñ vóñ Zúgríffsréchtéñ éñtzíéhéñ Úñtérñéhméñ Béñútzérñ béí éíñér Ñéúbéwértúñg vóñ Zúgrífféñ úñd Béréchtígúñgéñ díé Ádmíñístrátórréchté, ñúr úm síé zú éíñém spätéréñ Zéítpúñkt wíédér éíñzúsétzéñ, sódáss Béñútzér béstímmté Áúfgábéñ áúsführéñ köññéñ.]

[Dás häúfígsté Béíspíél híérfür íst, wéññ ältéré (ältéré) Áñwéñdúñgéñ zúsätzlíché Béréchtígúñgéñ béñötígéñ, úm áúsgéführt zú wérdéñ. Dás bédéútét, dáss éíñém Béñútzér möglíchérwéísé Ádmíñístrátórréchté géwährt wérdéñ müsséñ, úm béstímmté Sóftwárépródúkté zú íñstállíéréñ ódér áúszúführéñ. Díé wíchtígstéñ Síchérhéítsrísíkéñ trétéñ áúf, wéññ díésé úmfásséñdéréñ Béréchtígúñgéñ ñícht éñtzógéñ wérdéñ, sóbáld dér Béñútzér díé Áúfgábé ábgéschlósséñ hát, wás dázú führt, dáss víélé Béñútzér übér Réchté vérfügéñ, díé síé ñícht béñötígéñ.]

[Prívílégé Créép vérgrößért díé Áñgríffsfläché éíñés Ñétzwérks. Dúrch díé géwísséñháfté úñd kóñséqúéñté Áñwéñdúñg dés Príñzíps dér géríñgstéñ Réchté káññ díésés Próblém jédóch béhóbéñ wérdéñ, íñdém síchérgéstéllt wírd, dáss állé Béñútzér (sówóhl méñschlíché áls áúch ñíchtméñschlíché) ñúr díé érfórdérlíchéñ Zúgríffsébéñéñ érháltéñ.]

[Wás í~st éí~ñ Súp~érús~ér úñ~d íñ w~élch~ér Bé~zíéh~úñg s~téht~ ér zú~ Léás~t Prí~vílé~gé¿]

[ÉÍÑ Súpérúsér íst éíñ Ñétzwérkbéñútzér, dér úñéíñgéschräñktéñ Zúgríff áúf állé Béréíché hát, éíñschlíéßlích vóllér Lésé- úñd Schréíbbéréchtígúñgéñ, dér Béfúgñís, Sóftwáré áúszúführéñ úñd Ñétzwérkéíñstéllúñgéñ, Dátéñ úñd Dátéíéñ zú äñdérñ.]

[Súpérúsér köññéñ ñícht ñúr éíñé Réíhé vóñ Éíñstéllúñgéñ úñd Dátéñ äñdérñ, sóñdérñ áúch déñ Zúgríff úñd díé Béréchtígúñgéñ für áñdéré Béñútzér féstlégéñ. Díésé Béréchtígúñg wírd ñúr Pérsóñéñ íññérhálb éíñér Órgáñísátíóñ géwährt, déñéñ séhr víél Vértráúéñ éñtgégéñgébrácht wírd, z. B. éíñém Sýstémádmíñístrátór ódér ÍT-Máñágér. Súpérúsér wérdéñ ím Ñétzwérk sélbst íñ dér Régél ñúr áls Ádmíñístrátór (ódér Róót) bézéíchñét.]

[Súpérúsér méldéñ sích séltéñ ím Ñétzwérk áñ úñd führéñ státtdésséñ béí Bédárf Áktíóñéñ áúf áñdéréñ Kóñtéñ áús. Mít éíñém Súdó-Béféhl, éíñém Béféhl, dér és érmöglícht, éíñzélñé Áktíóñéñ für éíñ Kóñtó áúszúführéñ, wóbéí díé Réchté éíñés Súpérúsérs géñútzt wérdéñ, íst és úñwáhrschéíñlích, dáss Sítzúñgéñ gékápért wérdéñ, dá síé úñvórhérséhbár síñd.]

[Wélc~hé Ár~téñ v~óñ Cý~bérá~ñgrí~fféñ~ köññé~ñ díé~ gérí~ñgst~éñ Pr~ívíl~égíé~ñ stó~ppéñ~¿]

[Léás~t Prí~vílé~gé köñ~ñéñ d~ázú b~éítr~ágéñ~, prák~tísc~h áll~é bék~áññt~éñ Cý~bérá~ñgrí~ffé z~ú vér~híñd~érñ, í~ñdém~ díé Á~ñgrí~ffsf~läché~ éíñé~s Ñét~zwér~ks ér~hébl~ích r~édúz~íért~ wírd~.]

[Dás Z~íél v~óñ Lé~ást-P~ríví~légé~-Zúgr~íffé~ñ bés~téht~ dárí~ñ, óff~éñé R~éísé~wégé~ für ñí~cht á~útór~ísíé~rté B~éñút~zér z~ú sch~líéßé~ñ. Stá~ñdár~dmäßíg~ würdé~ dás j~édéñ~ éxté~rñéñ~ Éíñd~ríñg~líñg~ blóc~kíér~éñ, dé~r ñíc~ht íñ~ dér „Z~úlás~súñg~slís~té“ éñ~thál~téñ í~st.]

[Cýbé~ráñg~ríff~é, béí~ déñé~ñ díé~ gérí~ñgst~éñ Ré~chté~ hélf~éñ, áb~zúwé~hréñ~:]

• [Schá~dsóf~twár~é]
• [Ráñs~ómwá~ré-Áñ~gríf~fé]
• [Phís~híñg~-Áñgr~íffé~]
• [SQL-Í~ñjéc~tíóñ~-Áñgr~íffé~]
• [Máñ-í~ñ-thé~-Mídd~lé-Áñ~gríf~fé]
• [Zéró~-Dáý-É~xpló~íts]

[Wíé í~mplé~méñt~íért~ máñ L~éást~ Prív~ílég~é]

[Dás Príñzíp dér géríñgstéñ Réchté káññ áúf vérschíédéñé Wéísé úmgésétzt wérdéñ, ábér híér íst úñsér Bést-Práctícé-Áñsátz, úm síchérzústélléñ, dáss jédés Détáíl bérücksíchtígt wírd úñd dáss díé zúsätzlíchéñ Máßñáhméñ mít éíñér úmfásséñdéréñ Cýbérsíchérhéítsstrátégíé éíñhérgéhéñ.]

[Síé k~öññéñ~ déñ Z~úgrí~ff mí~t déñ~ gérí~ñgst~éñ Ré~chté~ñ íñ s~échs~ wích~tígé~ñ Sch~rítt~éñ ím~plém~éñtí~éréñ~:]

1. [Führéñ Síé éíñ Áúdít dúrch zú Ídéñtífízíéréñ Síé prívílégíérté Kóñtéñ íñ álléñ Téíléñ éíñés Hýbrídñétzwérks, éíñschlíéßlích Clóúds, Réchéñzéñtréñ úñd Éñdpúñktéñ.
   
   Dás Áúdít sóllté díé fólgéñdéñ Béréíché ábdéckéñ: Áñméldéíñfórmátíóñéñ, Pásswörtér, Pásswórt-Háshés, SSH-Schlüssél úñd Zúgríffsschlüssél — für állé phýsíschéñ Éñdpúñkté úñd Éñtwícklúñgsúmgébúñgéñ. És sóllté áúch éíñé vóllstäñdígé Übérprüfúñg állér Clóúd-Ñétzwérkbéréchtígúñgéñ úñd Gátéwáýs béíñháltéñ, úm síchérzústélléñ, dáss állé Réchté déñ ñéúéñ Ríchtlíñíéñ éñtspréchéñ — úm síchérzústélléñ, dáss kéíñ úññötígér Zúgríff géwährt wúrdé.
   ]
2. [Sóbáld díé Prüfúñg ábgéschlósséñ íst, spérréñ Síé déñ Zúgríff áúf méñschlíché úñd ñíchtméñschlíché Kóñtéñ, déñéñ úññötígé lókálé Ádmíñístrátórbéréchtígúñgéñ értéílt wúrdéñ. Dáññ ñúr Béréchtígúñgéñ géwähréñ, díé érfórdérlích síñd úm íhré Fúñktíóñ zú érfülléñ.
   
   Dárübér híñáús sólltéñ Súpérúsér-Sítzúñgéñ ñúr ñách Bédárf státtfíñdéñ, wóbéí dér Béféhl Súdó für zúsätzlíché Síchérhéít vérwéñdét wírd. Dúrch déñ Júst-íñ-Tímé-Zúgríff (dér sích áútómátísch áússcháltét) köññéñ ñórmálé Béñútzér áúf Kóñtéñ mít zúsätzlíchéñ Béréchtígúñgéñ zúgréíféñ ódér béí Bédárf Béféhlé áúf Ádmíñístrátórébéñé áúsführéñ.
   ]
3. [Tréññéñ Síé Stáñdárdbéñútzérkóñtéñ vóñ Ádmíñístrátórkóñtéñ úñtér Vérwéñdúñg vóñ Míkróségméñtíérúñg. Díés bíétét éíñé wéítéré Schútzébéñé für déñ Fáll, dáss éíñ Béñútzér ñícht dúrch Léást-Prívílégé-Kóñtrólléñ éíñgéschräñkt íst úñd vérlétzt wírd. És schützt vór állém Ádmíñístrátórkóñtéñ vór Íñféktíóñéñ úñd größéréñ Schädéñ, dá síé übér wíchtígé Zúgríffsbéréchtígúñgéñ vérfügéñ.
   ]
4. [Vérw~éñdé~ñ Síé~ éíñé~ñ díg~ítál~éñ Tr~ésór~, úm sí~chér~ñ Síé~ díé Á~ñmél~déíñ~fórm~átíó~ñéñ á~llér~ Ádmí~ñíst~rátó~rkóñ~téñ, w~óbéí~ dér Z~úgáñ~g ñúr~ déñ P~érsó~ñéñ g~éwähr~t wír~d, díé~ síé b~éñötí~géñ.
   ]
5. [Ádmíñístrátórkéññwörtér ñách jédér Vérwéñdúñg äñdérñ úm zú vérhíñdérñ, dáss Cýbérkrímíñéllé síé míthílfé éíñér Kéýlóggíñg-Sóftwáré áúfzéíchñéñ. Díésé Sóftwáré prótókóllíért déñ Pásswórt-Hásh (éíñ vérschlüsséltér Álgóríthmús) úñd ñícht díé Zéíchéñ ím Pásswórt. Íñdém síé díéséñ Hásh érháltéñ, köññéñ Háckér dáññ vérsúchéñ, dás Áúthéñtífízíérúñgssýstém dázú zú bríñgéñ, éíñé ñéúé Sítzúñg ím Ñétzwérk zú érstélléñ. Díés wírd áls bézéíchñét Páss-thé-Hásh-Áñgríff.
   ]
6. [Übérwáchéñ Síé kóñtíñúíérlích díé ádmíñístrátívéñ Áktívítätéñ. Éíñé grüñdlíché Übérwáchúñg káññ dázú béítrágéñ, vérdächtígés Vérháltéñ, dás mít éíñém Cýbéráñgríff íñ Vérbíñdúñg stéhéñ köññté, schñéll zú érkéññéñ ódér éíñé Síchérhéítslücké áúfzúdéckéñ.]

[Gérí~ñgst~é Prí~vílé~gíéñ~ + Zéró~ Trús~t = Cýb~ér-Ré~sílí~éñz]

[Dás Príñzíp dér géríñgstéñ Prívílégíéñ íst grúñdlégéñd für díé Ímpléméñtíérúñg éíñés Zéró-Trúst-Síchérhéít Árchítéktúr. Béí díésér Árt vóñ Síchérhéítsmáßñáhmé wírd dávóñ áúsgégáñgéñ, dáss állé Béñútzér úñd Géräté, díé áúf éíñ Ñétzwérk zúgréíféñ, éíñé pótéñzíéllé Bédróhúñg dárstélléñ. Dúrch díé géríñgsté Zúgríffsréchté wérdéñ díé Zéró-Trúst-Príñzípíéñ dúrchgésétzt, dá ñúr vértráúéñswürdígér Dátéñvérkéhr zúgäñglích íst úñd dér gésámté áñdéré Dátéñvérkéhr géspérrt wírd.]

[Ñách dém Príñzíp dér géríñgstéñ Réchté érhält éíñ Béñútzér, sóbáld ér vérífízíért wúrdé, éíñgéschräñktéñ Zúgríff ñúr áúf díé Áñwéñdúñg ódér Réchéñréssóúrcé, díé ér zúr Áúsführúñg séíñér Áúfgábé béñötígt. Díésé Táktík wúrdé vóñ Régíérúñgéñ úñd Úñtérñéhméñ áúf dér gáñzéñ Wélt übérñómméñ ältéré Práktíkéñ wíé Ñétzwérkfíréwálls schützéñ ñícht vór déñ ráffíñíértéñ úñd gút fíñáñzíértéñ Cýbérkrímíñélléñ vóñ héúté]

[Zéró~ Trús~t úñd~ PóLP~ síñd~ héút~é úñv~érzí~chtb~áré B~ést-P~ráct~ícé-S~íché~rhéí~tsmá~ßñáhm~éñ, übé~r díé~ jédé~s Úñt~érñé~hméñ~ vérf~ügéñ m~úss, ú~m séí~ñé dí~gítá~lé Íñ~frás~trúk~túr v~ór zú~ñéhm~éñd á~ggré~ssív~éñ Cý~bérá~ñgrí~fféñ~ zú sc~hützé~ñ.]

[Mách~éñ Sí~é díé~ ñächs~téñ S~chrí~tté, ú~m zú s~éhéñ~, ób Íl~lúmí~ó íst~ dér r~ícht~ígé P~ártñ~ér wäh~réñd~ Síé Í~hr ñäc~hsté~s Ség~méñt~íérú~ñgsp~rójé~kt éñ~twér~féñ ú~ñd ím~plém~éñtí~éréñ~:]

• [Érfá~hré w~íé Íl~lúmí~ó hál~f éíñ~ér gl~óbál~éñ Áñ~wált~skáñ~zléí~, Ráñs~ómwá~ré zú~ stóp~péñ.]
• [Ládé~ñ Síé~ úñsé~réñ á~úsfüh~rlíc~héñ L~éítf~ádéñ~ hérú~ñtér~ Só ér~stél~léñ S~íé íñ~ 5 Schr~ítté~ñ éíñ~é Mík~rósé~gméñ~tíér~úñgs~strá~tégí~é.]
• [Gréí~féñ S~íé áú~f éíñ~é kós~téñl~ósé K~ópíé~ vóñ z~ú Díé~ Fórr~ésté~r Ñéw~ Wávé~™ -Míkr~óség~méñt~íérú~ñg, ér~stés~ Qúár~tál 2022 w~ó Íll~úmíó~ zúm L~éádé~r érñ~áññt~ wírd~.]
• [Zéít~pláñ~ éíñé~ úñvé~rbíñ~dlíc~hé Dé~mó úñ~d Bér~átúñ~g mít~ úñsé~réñ Z~éró-T~rúst~-Ségm~éñtí~érúñ~gséx~pért~éñ.]