Das „Least Privilege“-Prinzip (oder „Need to know“-Prinzip) ist eines der wichtigsten Konzepte für Informationssicherheit: Jeder Benutzer soll genau jene Berechtigungen haben, die er benötigt, um seine Aufgaben zu erledigen – und nicht mehr. In der physischen Welt ist dieses Prinzip in unterschiedlichen Bereichen verwirklicht. So bieten Autohersteller sogenannte „Valet Keys“ an: Wenn ein Hotelgast sein Auto an einen Parkservice-Mitarbeiter übergibt, … Read More