:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/c6/2a/c62ad7d4c50022b64fe4a5178545098f/0111500770.jpeg "Mit moderner Datensicherheit können Unternehmen auch nach einem Ransomware-Angriff die Geschäftskontinuität aufrechterhalten. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/76/e1/76e1334fe3b40ca0d4148a8eb166b4b0/0111183876.jpeg "Geeignet für geheime Botschaften mit 2x 40 Gbit/s IPsec und <20 μs Latenz: Die VPN-Appliance von der Genua GmbH (Bild: frei lizenziert: Tayeb MEZAHDIA )")
:quality(80)/p7i.vogel.de/wcms/ac/90/ac909e6e2800db299da86bd1add1f12b/0111445793.jpeg "Sophos ereweitert sein internationales Managed Detection and Response (MDR) Team um ein zusätzliches Team in Deutschland. (Bild: Sven - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/c3/46c3dd30da0f71d1dcbaaf2d8a8de7db/0111445470.jpeg "DevOps-Teams benötigen eine gewisse Flexibilität, um unabhängig von der jeweiligen Umgebung den passenden Schutz bereitzustellen. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>akitada31</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/8d/ec8d48043c61c55c45e1184eb47dc4ee/0111445864.jpeg "Lookout kündigt Mobile Endpoint Security für MSSPs an. (Bild: Wesley JvR/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/f6/8ff67f37275779fb9e5b52248146b4d0/0111493119.jpeg "Backups sind ein hoch komplexes Thema – angefangen bei der Auswahl der richtigen Backup-Lösung, über die pasende Methode, bis hin zur Planung und zum Test der Wiederhestellung der gesicherten Daten gibt es viel zu beachten. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Zugriffskontrolle | Access Control Was ist Zugriffskontrolle?
Die Zugriffskontrolle steuert und überwacht den Zugriff auf IT-Ressourcen oder Daten. Nur Berechtigte erhalten Zugriff auf bestimmte Daten oder können bestimmte Ressourcen nutzen. Die Zugriffskontrolle ist eine wichtige Komponente der Datensicherheit und notwendig, um beispielsweise Vorgaben der DSGVO einzuhalten. Für die Zugriffskontrolle kommen Authentifizierung, Autorisierung und Access-Control-Richtlinien zum Einsatz.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Der englische Begriff für Zugriffskontrolle lautet Access Control. Es handelt sich um eine Kernkomponente der Datensicherheit, die den Zugriff auf IT-Ressourcen und Daten steuert und kontrolliert. Um Datenschutzvorgaben wie beispielsweise die der Datenschutzgrundverordnung (DSGVO) einzuhalten, ist Access Control unverzichtbar. Sie kommt in der Regel in Kombination mit weiteren Sicherheitsmaßnahmen wie der Zutrittskontrolle und der Zugangskontrolle zum Einsatz. Mithilfe von Zugriffskontrollen lässt sich sicherstellen, dass in einem Computing-Umfeld nur Berechtigte Zugriff auf bestimmte Daten erhalten oder bestimmte Ressourcen nutzen können. Access Control ist eine Grundlage für die Integrität, Vertraulichkeit und Verfügbarkeit von Daten. Maßnahmen zur Kontrolle und Steuerung der Zugriffe können organisatorischer und technischer Natur sein und sind beispielsweise die Authentifizierung, die Autorisierung und der Einsatz von Access-Control-Richtlinien.
Abgrenzung zur Zugangskontrolle und zur Zutrittskontrolle
Zutrittskontrolle, Zugangskontrolle und Zugriffskontrolle kommen in Kombination und aufeinander aufbauend zum Einsatz. Sie erfüllen spezifische Aufgaben und ergänzen sich gegenseitig. Oft kommt es jedoch zu einer Vermischung der Begriffe. Während die Zugriffskontrolle die höchste Schutzebene darstellt und den Zugriff auf IT-Ressourcen und Daten für Unbefugte verhindert, steuert und regelt die Zutrittskontrolle als unterste Ebene den physischen Zutritt von Personen zu Gebäuden oder Räumen mit Datenverarbeitungsanlagen. Typische Maßnahmen der Zutrittskontrolle sind Schließsysteme, Alarmanlagen, Videoüberwachung, Wachpersonal, Personenkontrollen am Empfang oder elektronische Einlasssysteme mit Nachweis einer Identität beispielsweise mit Chipkarten oder biometrischen Merkmalen. Die Zugangskontrolle ist eine Ebene über der Zutrittskontrolle angesiedelt und verhindert die Interaktion eines Unbefugten mit einer Datenverarbeitungsanlage oder den unberechtigten Zugang zu Informationen. Unberechtigter Zugang oder unbefugte Kommunikation kann beispielsweise durch offene Netzwerkzugänge oder nicht gesperrte Computer verursacht werden. Maßnahmen zur Zugangskontrolle sind beispielsweise Bildschirmschoner mit Passwortschutz, Authentifizierung per PIN oder Benutzername und Passwort, Sperren offener LAN-Ports oder das Absichern des WLAN-Zugangs.
Funktionsweise und Modelle der Zugriffskontrolle
Um den Zugriff auf IT-Ressourcen und Daten zu kontrollieren und nur Berechtigten zu gewähren, kommen organisatorische und technische Maßnahmen zum Einsatz. Das Erstellen und Durchsetzen eines Berechtigungskonzepts zählt zu den organisatorischen Maßnahmen. Die Identifizierung und Authentifizierung der Benutzer ist über technische Maßnahmen und das Abfragen von Benutzernamen und Passwort, biometrischen Daten oder das Auslesen von Berechtigungskarten oder Berechtigungstoken möglich. Moderne Authentifizierungsverfahren setzen mehrere Faktoren gleichzeitig ein (Multifaktor-Authentifizierung) oder kombinieren mehrere Authentifizierungsmethoden. Ist die Authentifizierung erfolgreich abgeschlossen, schließt sich die Autorisierung an. Das Kontrollsystem weist dem Authentifizierten die für ihn vorgesehen Berechtigungen für den Zugriff auf bestimmte Daten oder Ressourcen zu. Technisch ist das oft mithilfe Access-Control-Listen (ACL - Zugriffssteuerungslisten) realisiert. In diesen Listen ist eingetragen, auf welche Ressourcen oder Daten ein authentifizierter Benutzer zugreifen darf.
Bei den Modellen der Zugriffskontrolle wird unterschieden zwischen:
- Discretionary Access Control (DAC): pro Benutzer einzeln eingerichtete Zugriffsrechte
- Mandatory Access Control (MAC): Zugriff auf Basis allgemeiner Regeln (Freigabestufen)
- Role-based Access Control (RBAC): Zugriff auf Basis von Benutzerrollen
- Attribute-based Access Control (ABAC): Zugriff auf Basis von Merkmalen (Attributen)
(ID:47827137)
:quality(80)/images.vogel.de/vogelonline/bdb/1930800/1930835/original.jpg "(gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1941600/1941649/original.jpg "Access Governance bildet die Prozesse, Strukturen und Verantwortlichkeiten ab, um den Zugriff auf Unternehmensdaten und -anwendungen zu sichern. (gemeinfrei)")