Fachartikel:
Anoubis begrenzt Zugriffsrechte
Neue OpenSource Sicherheitslösung für UnixClients
Angriffe auf IT-Systeme und Daten basieren auf dem Missbrauch von Zugriffsrechten. Je großzügiger solche Rechte vergeben werden, desto einfacher werden erfolgreiche Attacken. Problematisch ist deshalb die gängige Praxis, allen Anwendungen auf einem Client pauschal alle Zugriffsrechte des eingeloggten Benutzers einzuräumen.
Die Zugriffsrechte schützen das System vor den Benutzern und isolieren die einzelnen Benutzer untereinander. Eine Applikation, die mit den Rechten eines Benutzers läuft, ist aber nicht weiter eingeschränkt. Ihr stehen sämtliche Rechte dieses Benutzers selbst offen. Dadurch hat eine Anwendung wesentlich mehr Rechte, als sie für ihren eigentlichen Zweck benötigt. Ein Anwender hat praktisch keine Kontrolle über die Zugriffsrechte der von ihm ausgeführten Applikationen und muss sich auf deren korrektes Verhalten und Design verlassen. Im Falle von Fehlern in Applikationen sind die Nutzerdaten unmittelbar bedroht.
