Privilege Escalation

Definition:

Auch als Rechteausweitung, Rechteerhöhung, Privilegienerweiterung bezeichnet. Mit Privilege Escalation wird die Ausnutzung eines Computerbugs bzw. eines Konstruktions- oder Konfigurationsfehlers einer Software bezeichnet mit dem Ziel, einem Benutzer oder einer Anwendung Zugang zu Ressourcen zu verschaffen, deren Nutzung mit eingeschränkten Rechten nicht möglich ist.

Hierbei wird typischerweise zwischen "vertikaler Rechteausweitung" und "horizontaler Rechteausweitung" unterschieden. Bei "vertikaler Rechteausweitung" handelt es sich um eine Erhöhung von Zugriffsrechten durch einen Benutzer oder eine Anwendung mit dem Ziel, Ressourcen, die eigentlich höher privilegierten Nutzern, meist aus anderen Benutzergruppen, vorbehalten sind, nutzen zu können (etwa Installation einer Treibersoftware durch einen Benutzer, der sich administrative Rechte verschafft hat).

Bei einer "horizontalen Rechteausweitung" greift ein "normaler" Anwender auf Funktionen oder Inhalte zu, die für andere "normale" Anwender reserviert sind (etwa Anwende A und Anwender B gehören derselben Benutzergruppe an, aber Anwender B verfügt zusätzlich über das Recht, auf das Netzwerk zugreifen zu dürfen. Durch horizontale Rechteausweitung verschafft sich auch Benutzer A dieses Recht).

Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.