In Organisationen gibt es Mitarbeitende mit erhöhten oder privilegierten Rechten. Sie haben Zugriff auf sensible Systeme, Daten und Funktionen, die normalen Nutzern nicht zur Verfügung stehen. Sicherheitsfachleute bezeichnen solche Konten nicht ohne Grund als „the keys to the kingdom". Geht etwas mit diesen Rechten schief, sind die Folgen oft groß.
Im E-Learning Mehr Rechte, was nun? lernen Teilnehmende, was es bedeutet, ein privilegierter Benutzer zu sein, und warum ihre Rolle für die Sicherheit der Organisation so wichtig ist. Der Kurs macht deutlich, dass mehr Rechte nicht nur mehr Möglichkeiten bedeuten, sondern vor allem mehr Verantwortung.
Anhand zweier narrativer Videos werden die Risiken und Dilemmata greifbar.
Im ersten Video steht Eva im Mittelpunkt, die als einzige volle Rechte im Netzwerk hat. Der Kurs zeigt, dass dies Risiken für Kontinuität und Sicherheit birgt und warum das Festlegen eines Backup- oder Übergabeplans wesentlich ist.
Im zweiten Video erhält Claire zusätzliche Rechte, um ihre Arbeit erledigen zu können. Wenn etwas schiefgeht, wird klar, wie schnell erhöhte Rechte missbraucht werden können und warum das Prinzip des Least Privilege so wichtig ist.
Der Kurs geht ausführlich auf interne Bedrohungen ein — sowohl unbeabsichtigt als auch absichtlich. Privilegierte Benutzer können ohne böse Absicht Malware verbreiten, Daten leaken oder Sicherheitsmaßnahmen umgehen. Gleichzeitig können sie eine besonders positive Rolle spielen, indem sie verdächtige Aktivitäten erkennen und rechtzeitig melden.
Außerdem behandelt der Kurs, wie privilegierte Benutzer sicher mit sensiblen Daten umgehen. Was ist erlaubt und was nicht? Denken Sie an die Beschränkung des Zugriffs auf Need-to-know, das sichere Speichern und Versenden von Daten, den Einsatz von Verschlüsselung und das Meiden ungesicherter Geräte.
Das E-Learning schließt mit klaren Richtlinien und praktischen Empfehlungen. Mit starken Passwörtern, Multi-Faktor-Authentifizierung, aktuellen Systemen und der Einhaltung von Sicherheitsrichtlinien können privilegierte Benutzer das Risiko von Vorfällen erheblich verringern.
Die Botschaft ist klar: Mit mehr Rechten kommt mehr Verantwortung — und bewusstes Handeln macht den Unterschied.
Was lernen die Teilnehmenden konkret?
Nach Abschluss dieses Kurses:
- verstehen die Teilnehmenden, was ein privilegierter Benutzer ist
- wissen sie, warum erhöhte Rechte zusätzliche Risiken bergen
- erkennen die Teilnehmenden interne Bedrohungen, bewusst und unbewusst
- verstehen sie die Bedeutung von Least Privilege und Need-to-know
- wissen die Teilnehmenden, wie sensible Daten sicher gespeichert und geteilt werden
- können sie proaktiv handeln und Vorfälle korrekt melden
Für wen ist dieser Kurs gedacht?
Dieser Kurs eignet sich für:
- IT-Administrator:innen und Systemverantwortliche
- Mitarbeitende mit erhöhten oder temporären Rechten
- Organisationen, die Risiken rund um Privileged Access begrenzen wollen
- Teams, die interne Bedrohungen ernst nehmen
Warum dieser Kurs gerade jetzt relevant ist
Angriffe über privilegierte Konten nehmen zu. Indem Sie Nutzer mit erhöhten Rechten für ihre Rolle und Verantwortung sensibilisieren, verringern Sie die Wahrscheinlichkeit großer Sicherheitsvorfälle und stärken die Widerstandsfähigkeit der Organisation.