Adminrechte nach ISO 27001: privilegierte Zugriffe regeln

Adminrechte sind in fast jedem Unternehmen nötig. Irgendwer muss Systeme verwalten, Benutzer anlegen, Sicherheitsrichtlinien ändern oder Störungen beheben. Genau darin liegt aber auch das Risiko: Wer privilegierte Rechte hat, kann nicht nur viel reparieren, sondern im Ernstfall auch sehr viel kaputtmachen. Wenn ein Angreifer an solche Rechte kommt, wird aus einem einzelnen kompromittierten Konto schnell ein größeres Problem. Microsoft und CISA beschreiben privilegierte Konten ausdrücklich als besonders attraktive Ziele und betonen, dass übermäßige Berechtigungen Risiko und Angriffsfläche vergrößern.

ISO 27001 passt genau an dieser Stelle gut: Das Ziel ist nicht, Adminrechte abzuschaffen, sondern sie bewusst, knapp, nachvollziehbar und kontrollierbar zu vergeben. ISO beschreibt beim Thema Access Control ausdrücklich Prinzipien wie Least Privilege und Separation of Privilege.

Was sind privilegierte Rechte überhaupt?

Privilegierte Rechte sind Berechtigungen, mit denen ein Benutzer mehr tun kann als normale Anwender. Dazu gehört zum Beispiel:

• Benutzerkonten anlegen oder ändern;
• Systeme konfigurieren;
• Sicherheitsmechanismen abschalten;
• Software installieren;
• Daten exportieren, löschen oder manipulieren;
• Rollen und Berechtigungen anderer Benutzer verwalten.

Genau solche Rechte sind notwendig. Problematisch werden sie dann, wenn sie zu breit vergeben, dauerhaft offen gelassen oder im Alltag zu sorglos genutzt werden.

Warum Adminrechte so heikel sind

Der Kern des Problems ist einfach: Ein Konto mit hohen Rechten vergrößert den möglichen Schaden massiv.

Microsoft beschreibt das sehr direkt: Wenn sich ein Administrator mit einem privilegierten Konto anmeldet und dabei versehentlich Schadsoftware ausführt, hat diese Schadsoftware unter Umständen gleich administrative Rechte. CISA empfiehlt deshalb ausdrücklich Least Privilege sowie Just-in-Time- und Just-Enough-Access-Ansätze, um die Wirkung kompromittierter Konten zu begrenzen.

Deshalb reicht es nicht, Adminrechte einfach „vertrauenswürdigen Leuten“ zu geben. Die Frage ist nicht nur, wer die Rechte bekommt. Die Frage ist auch, wie lange, wofür, unter welchen Schutzmaßnahmen und mit welcher Nachvollziehbarkeit.

Was ISO 27001 praktisch von Ihnen will

Der wichtigste Gedanke lautet: so wenig privilegierte Rechte wie möglich, so viel wie nötig.

Die ISO beschreibt beim Zugriffsschutz Least Privilege und Separation of Privilege ausdrücklich als Schlüsselprinzipien. Benutzer sollen nur mit dem absoluten Minimum an Berechtigungen arbeiten, das sie für die jeweilige Aufgabe gerade wirklich brauchen.

Praktisch heißt das:

• Adminrechte nur für Rollen mit echtem Bedarf;
• kein pauschales "der IT-Leiter darf halt alles";
• klare Genehmigung und Dokumentation;
• regelmäßige Überprüfung;
• Entzug, wenn der Bedarf wegfällt;
• möglichst zeitlich begrenzte Freigabe statt Dauerprivilegien.

Keine Adminrechte für den normalen Alltag

Einer der häufigsten Fehler ist, dass privilegierte Konten auch für ganz normale Tätigkeiten genutzt werden: E-Mails lesen, im Web surfen, Office-Arbeit, Chat oder Dateiaustausch.

Genau das sollte nicht passieren. für Alltagsaufgaben sollte es ausdrücklich getrennte Standardbenutzerkonten geben - und dedizierte, privilegierte Konten, die nur dann genutzt werden, wenn sie wirklich nötig sind.

Die praktische Regel ist deshalb klar:

Normale Arbeit mit normalem Konto. Administrative Arbeit mit separatem Admin-Konto.

Separate Admin-Konten statt Sammelidentitäten

Zwischen mehreren Personen geteilte Admin-Konten sind aus zwei Gründen schlecht: Erstens wird die Nachvollziehbarkeit schwach. Zweitens steigt das Risiko, dass privilegierte Rechte unnötig breit gestreut werden.

Besser ist ein persönliches, individuelles Admin-Konto pro berechtigter Person. Wir empfehlen ausdrücklich dedizierte Admin-Konten; zudem sollte unterschieden werden zwischen normalen Nutzern, privilegierten Nutzern, gemeinsam genutzten Konten, Break-Glass-Konten und Servicekonten.

MFA für privilegierte Zugriffe

Für privilegierte oder administrative Zugriffe sollte MFA heute kein Bonus mehr sein, sondern Standard. Sorgen Sie dafür, dass aller Remote-Zugriff sowie privilegierter oder administrativer Zugriff MFA erfordert, und verwenden Sie die eine starke MFA-Methode.

Wenn ein Unternehmen also bei Adminrechten noch nur mit Passwort arbeitet, ist das kein kleiner Schönheitsfehler, sondern eine deutliche offene Flanke.

Zeitlich begrenzte Freigaben sind besser als Dauerrechte

Viele Unternehmen vergeben Adminrechte einmal und lassen sie dann dauerhaft bestehen. Genau das ist bequem, aber oft unnötig riskant.

State of the Art ist: Just-in-Time- und Just-Enough-Access für Administratorenkonten und Privileged Identity Management ist genau als Ansatz, um ständige Administratorrechte zu reduzieren und privilegierten Zugriff zeitlich oder bedarfsbezogen freizugeben.

Break-Glass ja - aber sauber geregelt

Notfallkonten sind sinnvoll. Aber sie sind nicht einfach "ein zweites geheimes Admin-Passwort".

Sinnvoll sind mindestens zwei Notfall- oder Emergency-Access-Konten für kritische Cloud-Administrationsszenarien. Solche Konten brauchen klare Regeln: wann sie genutzt werden dürfen, wer Zugriff hat, wie die Nutzung dokumentiert wird und wie danach kontrolliert wird, ob alles wieder sauber zurückgebaut wurde.

Der Punkt ist wichtig: Break-Glass ist kein Freifahrtschein, sondern ein eng begrenztes Notfallinstrument.

Logging und regelmäßige Überprüfung

Privilegierte Rechte sind nur dann beherrschbar, wenn ihre Nutzung nachvollziehbar ist. Wer hat welche Rechte aktiviert? Wann? Für welchen Zweck? Was wurde damit getan? Wer hat sich wann wo mit Admin-Rechten eingeloggt?

Logging und Monitoring sind die Grundlage, um Sicherheitsereignisse nachvollziehen und Angriffe früher erkennen zu können. Für privilegierte Zugriffe ist das besonders wichtig, weil gerade dort Missbrauch oder Fehlbedienung große Auswirkungen haben können.

Das heißt für die Praxis:

• Aktivierungen privilegierter Rollen protokollieren;
• relevante Admin-Aktionen protokollieren;
• verdächtige Nutzung automatisiert melden;
• bestehende Privilegien regelmäßig überprüfen;
• nicht mehr benötigte Rechte konsequent entziehen.

PAM oder PIM: Braucht man dafür gleich ein Spezialtool?

Privileged Access Management und Privileged Identity Management sind nicht zwingend. Kleine und mittlere Unternehmen können viel schon mit Bordmitteln, sauberem Rollenmodell und klaren Prozessen erreichen.

Sobald privilegierte Zugriffe aber häufiger, komplexer oder besonders kritisch werden, helfen PAM- oder PIM-Lösungen deutlich. PIM ist ein gutes Werkzeug, um privilegierten Zugriff zu verwalten, zu steuern und zu überwachen sowie standing privilege zu reduzieren.

Der wichtige Punkt ist: Das Tool ist nicht die eigentliche Lösung. Die eigentliche Lösung ist ein sauberes Konzept. Das Tool macht es nur leichter, dieses Konzept umzusetzen. 

Typische Fehler bei Adminrechten

Zu viele Dauerrechte

Dann wächst die Angriffsfläche unnötig. Sog. "overly permissive privileges" sind ein klares Risiko.

Dasselbe Konto für Alltag und Administration

Das erhöht das Risiko von Credential Theft und Malware-Ausführung mit erhöhten Rechten.

Keine MFA für privilegierte Zugriffe

Das ist heute kaum noch vertretbar. MFA ist für privilegierte Zugriffe ausdrücklich Standard!

Keine regelmäßigen Reviews

Privilegien bleiben sonst aus Gewohnheit bestehen, obwohl sie längst nicht mehr gebraucht werden. PIM-Ansätze und Zugriffskontrollen leben gerade davon, dass privilegierter Zugriff überprüft wird.

Zu viel Vertrauen, zu wenig Nachvollziehbarkeit

Auch gute Leute machen Fehler. Genau deshalb braucht es persönliche Konten, Logging und klare Freigaben. 

FAQ

Interesse geweckt?

Wenn Sie prüfen wollen, ob Ihre aktuelle Vergabe von Adminrechten zu schlampig, zu breit oder schlicht historisch gewachsen ist, sprechen Sie mit uns oder schreiben uns etwas gleich hier rechts unten auf der Seite in den Chat!