{"id":160438,"date":"2026-02-10T08:00:00","date_gmt":"2026-02-10T07:00:00","guid":{"rendered":"https:\/\/e3mag.com\/?p=160438"},"modified":"2026-02-09T15:09:03","modified_gmt":"2026-02-09T14:09:03","slug":"the-walking-dead-of-least-privilege","status":"publish","type":"post","link":"https:\/\/e3mag.com\/de\/the-walking-dead-of-least-privilege\/","title":{"rendered":"The Walking Dead of Least Privilege"},"content":{"rendered":"\n<p>Die Gebote des Least Privilege waren immer einfach, zeitlos und klar: 1. Genau das, was Sie brauchen. 2. Nur das, was Sie brauchen. 3. Zum vorgesehenen Zeitpunkt erteilt sowie wieder entzogen. In SAP finden sie sich kodiert als Berechtigungsobjekte, Rollen und Regeln zur Aufgabentrennung wieder. In vielen Unternehmen werden diese Gebote jedoch inzwischen ignoriert, die Autorit\u00e4t des Prinzips erodiert. Berechtigungen breiten sich unkontrolliert aus, l\u00e4ngst vergessene Konten bleiben aktiv, Admin-\u00adRechte schweben wie Geister durch alle Bereiche des Unternehmens. Verschwunden ist das Prinzip nicht, aber es wird allzu oft vernachl\u00e4ssigt und durchlebt dadurch einen Wandel.<\/p>\n\n\n\n<p>Die \u00c4ra der Papierb\u00fccher: Seinen Ursprung hat Least Privilege weit vor dem Computerzeitalter, als akribische Angestellte handschriftlich im \u201eHauptbuch\u201c vermerkten, wem wann was zugeteilt wurde. Die Seiten waren nummeriert, um \u201ekreative Erg\u00e4nzungen\u201c zu verhindern. Kontrollen waren einfach, physisch und effektiv: Lesen unter Aufsicht, Buchung nur mit Gegenzeichnung, n\u00e4chtliches Verschlie\u00dfen des Hauptbuchs, Trennung zwischen Ersteller und Genehmiger \u2013 eine Rechtevergabe nach dem Vier\u00adaugenprinzip, lange bevor der Begriff \u201eSegregation of Duties\u201c aufkam.<\/p><div class=\"great-fullsize-content-de\" style=\"float: left;\" id=\"great-1694377387\"><div id=\"great-606235106\" style=\"margin-bottom: 20px;\"><a data-no-instant=\"1\" href=\"https:\/\/www.youtube.com\/watch?v=6ZGXMPyM-nU\" rel=\"noopener\" class=\"a2t-link\" target=\"_blank\" aria-label=\"banner_26-04_29_800x100\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/e3mag.com\/wp-content\/uploads\/2026\/03\/banner_26-04_29_800x100.jpg\" alt=\"\"  srcset=\"https:\/\/e3mag.com\/wp-content\/uploads\/2026\/03\/banner_26-04_29_800x100.jpg 800w, https:\/\/e3mag.com\/wp-content\/uploads\/2026\/03\/banner_26-04_29_800x100-400x50.jpg 400w, https:\/\/e3mag.com\/wp-content\/uploads\/2026\/03\/banner_26-04_29_800x100-768x96.jpg 768w, https:\/\/e3mag.com\/wp-content\/uploads\/2026\/03\/banner_26-04_29_800x100-100x13.jpg 100w, https:\/\/e3mag.com\/wp-content\/uploads\/2026\/03\/banner_26-04_29_800x100-480x60.jpg 480w, https:\/\/e3mag.com\/wp-content\/uploads\/2026\/03\/banner_26-04_29_800x100-640x80.jpg 640w, https:\/\/e3mag.com\/wp-content\/uploads\/2026\/03\/banner_26-04_29_800x100-720x90.jpg 720w, https:\/\/e3mag.com\/wp-content\/uploads\/2026\/03\/banner_26-04_29_800x100-18x2.jpg 18w, https:\/\/e3mag.com\/wp-content\/uploads\/2026\/03\/banner_26-04_29_800x100-600x75.jpg 600w\" sizes=\"(max-width: 800px) 100vw, 800px\" width=\"800\" height=\"100\"  style=\" max-width: 100%; height: auto;\" \/><\/a><\/div><\/div>\n\n\n\n<p>Industriezeitalter, Rechte an der Fertigungsstra\u00dfe: In den 1970\/80ern wurden die Hauptb\u00fccher durch Terminals und Batch-Jobs ersetzt. SAP R\/2 entstand in der Mainframe-\u00c4ra, entwickelt f\u00fcr Unternehmen, die Wert auf Effizienz, Wiederholbarkeit und Kon\u00adtrolle legen. Least Privilege bestimmte hier nicht, wer das Buch \u00f6ffnen durfte, sondern welcher Besch\u00e4ftigte welche Transaktion auf der Fertigungsstra\u00dfe ausf\u00fchren durfte. Dementsprechend sah der Least-Privilege-Zugriff in den Anfangstagen von SAP aus: Berechtigungen waren eng an Transaktionen, Batch-Prozesse und vorhersehbare Rollen gebunden. Zugriffe wurden ausschlie\u00dflich \u00fcber den Prozess definiert \u2013 eine Regel, die in die Maschinerie selbst eingraviert war.<\/p>\n\n\n\n<p>Jahrtausendwende: Das goldene Zeitalter der Kontrolle beginnt: Im B\u00fcro der fr\u00fchen 2000er-Jahre ist Least Privilege allgegenw\u00e4rtig, aus Gr\u00fcnden der Gestaltung als auch der Notwendigkeit. Ein viel besch\u00e4ftigter Assistent verwaltet die Schreibmaschine und den Informationsfluss. Parallel dazu ist der Zugriff auf R\/3, ECC, CRM, SRM, BW oder HR an die SID-basierte Architektur von SAP gebunden. Daten sind verf\u00fcgbar f\u00fcr die, die sich auskennen, der Zugriff wird \u00fcber das Abap-Autorisierungskonzept in der Anwendungsschicht streng geregelt.<\/p>\n\n\n\n<p>Heute muss man den Cloud-Jargon verstehen (BTP, Rise, Grow), damals basierte Least Privilege auf vorhersehbaren, aufgabenspezifischen Systemen. R\u00fcckblickend betrachtet war es ein goldenes Zeitalter des mittlerweile so darbenden Prinzips: ordentlich, zuverl\u00e4ssig und in den Rhythmus des Arbeitslebens eingebunden. Digitale Wiederauferstehung: In der hybriden Welt von heute verschmelzen auch Alt und Neu der Rechteerteilung. Die Steintafel mit den drei goldenen Prinzipien existiert noch, doch nun leuchtet sie auf einem digitalen Dashboard.<\/p>\n\n\n\n<p>Zugriffsrechte erteilt nicht mehr ein Mensch, sondern eine maschinelle Intelligenz bzw. gleich ein generatives KI-Modell. Der Schwerpunkt hat sich dabei verlagert: Die Einschr\u00e4nkung durch \u201emindestens\u201c und \u201enur\u201c r\u00fcckt in den Hintergrund, wichtiger werden die Gebote 1 und 3. Least Privilege fokussiert heute also weniger auf Verweigerung denn auf Pr\u00e4zision, Geschwindigkeit und Relevanz.<br>In der modernen cloudbasierten Architektur verschwinden die alten SIDs allm\u00e4hlich und werden durch BTP-Dienste und Abonnements ersetzt. Das Least-Privilege-Prinzip ist im Zeitalter der KI nicht tot. <\/p>\n\n\n\n<p>Es wurde lediglich in digitaler Form wiederbelebt, strahlt aber daf\u00fcr heller denn je. Minimale Privilegien sterben eben nie wirklich aus. Man mag den Begriff begraben, ihn umbenennen oder behaupten, ihn hinter sich gelassen zu haben \u2013 er wird immer wieder zur\u00fcckkommen, wie ein Walking Dead.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das Konzept des \u201eLeast Privilege\u201c stirbt wohl nie wirklich aus. Wie eine gute Geistergeschichte schwebt es in unseren Systemen, Richtlinien und Debatten.  Manchmal ignoriert, verehrt oder neu erfunden \u2013 pr\u00e4sent ist es durchgehend.<\/p>\n","protected":false},"author":5801,"featured_media":151649,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[44365,10],"tags":[],"coauthors":[44375],"class_list":["post-160438","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mag-26-02","category-das-aktuelle-stichwort","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/06\/aktuelles_stichwort_1000x450.jpg",1000,450,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/06\/aktuelles_stichwort_1000x450-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/06\/aktuelles_stichwort_1000x450-400x180.jpg",400,180,true],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/06\/aktuelles_stichwort_1000x450-768x346.jpg",768,346,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/06\/aktuelles_stichwort_1000x450.jpg",1000,450,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/06\/aktuelles_stichwort_1000x450-100x45.jpg",100,45,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/06\/aktuelles_stichwort_1000x450-480x216.jpg",480,216,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/06\/aktuelles_stichwort_1000x450-640x288.jpg",640,288,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/06\/aktuelles_stichwort_1000x450-720x324.jpg",720,324,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/06\/aktuelles_stichwort_1000x450-960x432.jpg",960,432,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/06\/aktuelles_stichwort_1000x450.jpg",1000,450,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/06\/aktuelles_stichwort_1000x450.jpg",1000,450,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/06\/aktuelles_stichwort_1000x450.jpg",1000,450,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/06\/aktuelles_stichwort_1000x450.jpg",1000,450,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/06\/aktuelles_stichwort_1000x450.jpg",1000,450,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/06\/aktuelles_stichwort_1000x450-18x8.jpg",18,8,true],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/06\/aktuelles_stichwort_1000x450.jpg",1000,450,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/06\/aktuelles_stichwort_1000x450.jpg",1000,450,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/06\/aktuelles_stichwort_1000x450.jpg",1000,450,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/06\/aktuelles_stichwort_1000x450-600x270.jpg",600,270,true],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/06\/aktuelles_stichwort_1000x450-600x450.jpg",600,450,true],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/06\/aktuelles_stichwort_1000x450-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/06\/aktuelles_stichwort_1000x450-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/06\/aktuelles_stichwort_1000x450-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/06\/aktuelles_stichwort_1000x450-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/06\/aktuelles_stichwort_1000x450-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"<p>Das Konzept des \u201eLeast Privilege\u201c stirbt wohl nie wirklich aus. Wie eine gute Geistergeschichte schwebt es in unseren Systemen, Richtlinien und Debatten.  Manchmal ignoriert, verehrt oder neu erfunden \u2013 pr\u00e4sent ist es durchgehend.<\/p>\n","category_list_v2":"<a href=\"https:\/\/e3mag.com\/de\/category\/mag-26-02\/\" rel=\"category tag\">MAG 26-02<\/a>, <a href=\"https:\/\/e3mag.com\/de\/category\/meinung\/das-aktuelle-stichwort\/\" rel=\"category tag\">Das aktuelle Stichwort<\/a>","author_info_v2":{"name":"H\u00fcgel Holger, SecurityBridge","url":"https:\/\/e3mag.com\/de\/author\/huegel-holger\/"},"comments_num_v2":"0 comments","_links":{"self":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/160438","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/users\/5801"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/comments?post=160438"}],"version-history":[{"count":2,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/160438\/revisions"}],"predecessor-version":[{"id":160440,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/160438\/revisions\/160440"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media\/151649"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media?parent=160438"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/categories?post=160438"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/tags?post=160438"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/coauthors?post=160438"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}