Least Privilege (Prinzip der minimalen Rechte)

Das Least-Privilege-Prinzip verlangt, dass jeder Benutzer, Prozess und jede Anwendung nur die Zugriffsrechte erhält, die für die jeweilige Aufgabe tatsächlich erforderlich sind, nicht mehr. Es ist ein Kernprinzip sicherer IT-Architektur und in Standards wie ISO 27001 und BSI IT-Grundschutz verankert. In IT-Vergabeverfahren sollten Auftraggeber Least Privilege als verbindliche Anforderung in Berechtigungskonzepten, PAM-Lösungen und Cloud-IAM-Konfigurationen spezifizieren, um die Angriffsfläche bei kompromittierten Konten zu minimieren.