Least Privilege (deutsch: Prinzip der minimalen Rechte oder Minimalprinzip) ist ein grundlegendes Sicherheitsprinzip in der IT und Informationssicherheit. Es besagt:
Jede Person, jedes System oder jeder Prozess soll nur genau die Zugriffsrechte erhalten, die für die Ausführung seiner Aufgaben unbedingt notwendig sind – nicht mehr und nicht weniger.
Das Prinzip des geringsten Privilegs hilft dabei:
Sicherheitsrisiken zu minimieren: Wenn ein Angreifer ein Nutzerkonto kompromittiert, kann er nur auf das zugreifen, wozu dieses Konto berechtigt ist.
Fehlbedienungen zu vermeiden: Benutzer können keine unbeabsichtigten Änderungen an kritischen Systemen oder Daten vornehmen, wenn sie keinen Zugriff darauf haben.
Compliance-Anforderungen zu erfüllen: Viele Normen (z. B. ISO 27001, DSGVO) fordern eine Rechtevergabe nach dem Least-Privilege-Prinzip.
Ein Buchhalter hat Zugriff auf das Finanzsystem, aber nicht auf die Serverkonfiguration.
Ein Webserver-Prozess kann nur in seinem eigenen Verzeichnis schreiben, nicht ins Systemverzeichnis.
Ein Praktikant hat nur Leserechte auf einem Projektordner, aber keine Schreibrechte.
Rollenbasierte Zugriffskontrolle (RBAC)
Trennung von Administrator- und Benutzerkonten
Zeitlich begrenzte Berechtigungen
Regelmäßige Überprüfung von Berechtigungen (Access Reviews)
Xdebug
