Privilege Escalation

Definition:

Auch als Rechteausweitung, Rechteerhöhung, Privilegienerweiterung bezeichnet. Mit Privilege Escalation wird die Ausnutzung eines Computerbugs bzw. eines Konstruktions- oder Konfigurationsfehlers einer Software bezeichnet mit dem Ziel, einem Benutzer oder einer Anwendung Zugang zu Ressourcen zu verschaffen, deren Nutzung mit eingeschränkten Rechten nicht möglich ist.

Hierbei wird typischerweise zwischen "vertikaler Rechteausweitung" und "horizontaler Rechteausweitung" unterschieden. Bei "vertikaler Rechteausweitung" handelt es sich um eine Erhöhung von Zugriffsrechten durch einen Benutzer oder eine Anwendung mit dem Ziel, Ressourcen, die eigentlich höher privilegierten Nutzern, meist aus anderen Benutzergruppen, vorbehalten sind, nutzen zu können (etwa Installation einer Treibersoftware durch einen Benutzer, der sich administrative Rechte verschafft hat).

Bei einer "horizontalen Rechteausweitung" greift ein "normaler" Anwender auf Funktionen oder Inhalte zu, die für andere "normale" Anwender reserviert sind (etwa Anwende A und Anwender B gehören derselben Benutzergruppe an, aber Anwender B verfügt zusätzlich über das Recht, auf das Netzwerk zugreifen zu dürfen. Durch horizontale Rechteausweitung verschafft sich auch Benutzer A dieses Recht).

RiskNET Intensiv-Seminare

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement. Die Seminare sind modular aufgebaut und bauen inhaltlich aufeinander auf (Basis, Fortgeschrittene, Vertiefung).

Risikoaggregation in der Praxis

IT-Risikomanagement in der Praxis

Grundlagen des Risikomanagements (Online-Seminar inkl. Hochschul-Zertifizierung)

Grundlagen des Risikomanagements (3-Tages-Online-Intensiv-Seminar)

Weitere Informationen

Seminare & Konferenzen

Neben unseren Intensiv-Seminaren und Webinaren, die im Rahmen der RiskAcademy angeboten werden, stellen wir Ihnen hier themen- und branchennahe Veranstaltungen vor.

Webinar: Krisenfest und nachhaltig: Betriebsunterbrechungsrisiken effektiv managen – von CSRD über zunehmende Klimagefahren bis Business Continuity

Webinar: Krisenfest und nachhaltig: Betriebsunterbrechungsrisiken effektiv managen – von CSRD über zunehmende Klimagefahren bis Business Continuity

Webinar: CSRD-Compliance leicht gemacht: Klimaszenarioanalyse und Resilienzstrategien für die Praxis

Webinar: CSRD-Compliance leicht gemacht: Klimaszenarioanalyse und Resilienzstrategien für die Praxis

Webinar: CSRD-Compliance leicht gemacht: Klimaszenarioanalyse und Resilienzstrategien für die Praxis

Webinar: CSRD-Compliance leicht gemacht: Klimaszenarioanalyse und Resilienzstrategien für die Praxis

Webinar: Grundlagen des Risikomanagements und Nutzen in der Praxis

Webinar: Grundlagen des Risikomanagements und Nutzen in der Praxis

Weitere Informationen

eLibrary: Top 5

Risikomaße und BewertungDownloads: 65185

Frühwarnsysteme im UnternehmenDownloads: 62965

E-Book: Cash Flow at Risk und Value at Risk in UnternehmenDownloads: 57467

Operational risk – COSO re-examinedDownloads: 52377

Marktstudie Rating-Software für UnternehmenDownloads: 50719

FIRM Jahrbuch 2016 / FIRM Yearbook 2016Downloads: 47562

PCo-Studie: Quantifizierung operationeller RisikenDownloads: 45838

Die Assekuranz am Scheideweg – Ergebnisse der ersten Benchmark-Studie zu Solvency II Downloads: 44168

Risikomessung - Normalverteilung oder Mean-Reversion-ModelleDownloads: 40398

Risk Benchmark-Studie 2011: Risiko- und wertorientierte Steuerung in der AssekuranzDownloads: 39753

Neues aus der RiskNET Mediathek

By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

Rückblick RiskNET Summit 2022

Kurzer Rückblick und Impressionen vom RiskNET Summit 2022, der im Oktober 2022 stattfand.

By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

Interview mit Professor em. Dr. Günther Schmid

Interview mit Professor em. Dr. Günther Schmid: Geopolitische Risiken und die globale Ordnung in der 1. Hälfte des 21. Jahrhunderts

By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

Interview mit Profi-Bergsteiger David Göttler

Interview mit Profi-Bergsteiger David Göttler: Lessons from Everest

By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

Interview mit Dr. Alexander Fink (ScMI)

Interview mit Dr. Alexander Fink (ScMI): Von strategischem Vorausdenken zu zukunftsrobusten Entscheidungen

By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

Interview mit Oberstleutnant Thorsten Kodalle (Führungsakademie der Bundeswehr)

Interview mit Oberstleutnant Thorsten Kodalle (Führungsakademie der Bundeswehr): Simulationen und Wargames

By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

Rückblick und Impressionen RiskNET Summit 2021

Kurzer Rückblick und Impressionen vom RiskNET Summit 2021, der am 19. und 20. Oktober 2021 als Präsenzveranstaltung bei BORA in Raubling/Rosenheim stattgefunden hat.

By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

Interview mit Tom Theisejans, IT-Notfallbeauftragter, Deutsche Bahn Konzern

Interview mit Tom Theisejans, IT-Notfallbeauftragter, Deutsche Bahn Konzern

By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

Interview mit Prof. Schmid: Globaler Ordnungsanspruch, made in China

Interview mit Prof. Schmid: Globaler Ordnungsanspruch, made in China

By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

Interview mit Dr. Christian Glaser: Wirecard & Co.: Warum sich große Betrugsfälle immer wieder ereignen

Interview mit Dr. Christian Glaser: Wirecard & Co.: Warum sich große Betrugsfälle immer wieder ereignen

By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

Interview mit Prof. Dr. Michael Huth zu Risiken in der Supply Chain

Interview mit Prof. Dr. Michael Huth zu Risiken in der Supply Chain

By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

Rückblick und Impressionen RiskNET Summit 2020

Kurzer Rückblick und Impressionen vom RiskNET Summit 2020, der am 20. und 21. Oktober 2020 als Präsenzveranstaltung bei BORA in Raubling/Rosenheim stattgefunden hat.

By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

Interview mit Prof. Dr. Jürgen Döllner, Hasso-Plattner-Institut (HPI), Universität Potsdam

Prof. Dr. rer. nat. habil. Jürgen Döllner lehrt und forscht am Hasso-Plattner-Institut (HPI) der Digital Engineering Fakultät der Universität Potsdam. Seine wissenschaftlichen Schwerpunkte bilden Visual Analytics, Visual Computing und Informationsvisualisierung. Er studierte Mathematik an der Universität Siegen; er promovierte und habilitierte sich in Informatik an der…

By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

Interview mit Prof. Dr. Günther Schmid, vormals Bundesnachrichtendienst

Professor em. Dr. Günther Schmid war von 1985 bis Ende 2012 im nachgeordneten Geschäftsbereich des Bundeskanzleramts mit Zuständigkeit für das Themenfeld internationale Sicherheitspolitik und globale Fragen (mit Schwerpunkt Asien/China) tätig. An der Beamtenhochschule München/Berlin hatte er eine Professur für Internationale Politik und Sicherheit.

By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

Dialog zwischen Harald Philipp, Mountainbike Abenteurer und Frank Romeike, Gründer des Kompetenzportals RiskNET

Harald Philipp ist Bike-Bergsteiger und seine Disziplinen sind Abenteuertouren und Gipfelbefahrungen. Seine Radwege sind Bergpfade sowie Klettersteige und seine Ergebnislisten sind Gipfelbücher. Wenn er nicht auf dem Mountainbike sitzt, ist er höchstwahrscheinlich mit Skiern am Berg unterwegs. Harald geht auch immer Risiken ein – aber dosiert und kontrolliert.

Dabei hilft der…

By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

Interview mit Tamara Lunger über die Gratwanderung auf den höchsten Bergen der Welt

Tamara Lunger zählt zu den stärksten Alpinistinnen der Welt. Geboren wurde sie im Jahr 1986 in Südtirol als Tochter eines bekannten Skibergsteigers. Sie wuchs in den Bergen auf – dies dürfte ein Grund für die große Leidenschaft für die höchsten Berge der Welt sein. Im Mai 2010 erreichte sie als jüngste Frau den Gipfel des Lhotse. Im Juli 2014 stand sie auf dem Gipfel des K2.

Risk Academy

The seminars of the RiskAcademy® focus on methods and instruments for evolutionary and revolutionary ways in risk management.

More Information

Newsletter

The newsletter RiskNEWS informs about developments in risk management, current book publications as well as events.

Solution provider

Are you looking for a software solution or a service provider in the field of risk management, GRC, ICS or ISMS?

Find a solution provider