Privilege Escalation (Rechteausweitung)

Privilege Escalation bezeichnet den Versuch eines Angreifers, nach der initialen Kompromittierung eines Systems höhere Zugriffsrechte zu erlangen, etwa von einem normalen Benutzerkonto zu Administrator- oder SYSTEM-Rechten. Angreifer nutzen dafür ungepatchte Schwachstellen, Fehlkonfigurationen oder schwache Passwörter. Im Vergabekontext sollten IT-Sicherheitsdienstleistungen ausdrücklich Anforderungen zur Erkennung und Verhinderung von Privilege Escalation enthalten, zum Beispiel durch PAM-Lösungen, regelmäßige Berechtigungsreviews und Endpoint-Detection-Mechanismen.