Rechteausweitung (Privilege Escalation)

Rechteausweitung ist ein Begriff aus der Cybersicherheit, der eine der kritischen Herausforderungen bei der Sicherung von Computersystemen hervorhebt. Es bezieht sich auf Situationen, in denen ein Benutzer oder ein Prozess erhöhte Zugriffsrechte erhält, die es ihm erlauben, Aktionen auf einem System durchzuführen, die er normalerweise nicht ausführen könnte. Dies kann entweder versehentlich aufgrund von Systemkonfigurationsfehlern oder absichtlich geschehen, wenn böswillige Akteure Schwachstellen ausnutzen.

Es gibt hauptsächlich zwei Arten von Rechteausweitungen:

1. Vertikale Rechteausweitung: Hier gelingt es einem Benutzer mit niedrigeren Rechten, wie einem Standardkonto, seine Rechte auf ein höheres Privilegienniveau, wie das eines Administrators, zu erhöhen. Dies ist analog zu unserem Gebäudebeispiel, bei dem ein regulärer Mitarbeiter Zugang zu den obersten Etagen erhält, die für Führungskräfte reserviert sind.

1. Horizontale Rechteausweitung: In diesem Fall gelingt es einem Benutzer, Zugang zu Funktionen oder Daten eines anderen Benutzers mit einem ähnlichen Privilegienniveau zu erlangen. Stellen Sie sich vor, ein Mitarbeiter, der nur Zugang zur Lobby hat, findet einen Weg, das Büro eines anderen Mitarbeiters auf derselben Etage zu betreten.

Obwohl vertikale Eskalationen aufgrund des erreichten höheren Zugangsniveaus typischerweise als schwerwiegender angesehen werden, können horizontale Eskalationen dennoch erhebliche Risiken darstellen, insbesondere in Systemen, die persönliche oder sensible Informationen enthalten.

Um Rechteausweitungen zu verhindern, wenden Organisationen mehrere Strategien an, wie das Patchen von Software-Schwachstellen, die Durchsetzung des Prinzips der geringsten Rechte (POLP) und die Überwachung von Systemaktivitäten auf Unregelmässigkeiten. Darüber hinaus verwenden sie Intrusion Detection Systeme (IDS), um ungewöhnliche Muster zu erkennen, die auf mögliche Eskalationsversuche hinweisen.