Berechtigungskonzept für Dateisysteme

Ein Berechtigungskonzept ist die strukturierte Dokumentation und Planung, wer auf welche Ressourcen in welchem Umfang Zugriff hat – und vor allem: warum. Es ist kein technisches Konzept, sondern ein organisatorisches Dokument, das technische Maßnahmen begründet und beschreibt. Ohne schriftliches Berechtigungskonzept fehlt der Nachweis für die Umsetzung des BSI-Grundschutzes und der DSGVO-Anforderungen an technische und organisatorische Maßnahmen (TOMs).

Im Dateisystem ist das Berechtigungskonzept besonders konkret: Welche Benutzer und Gruppen dürfen auf welche Ordner lesen, schreiben oder ausführen? Wie werden Berechtigungen vererbt? Wer ist verantwortlich für die Vergabe? Wie werden Änderungen dokumentiert? Diese Lektion verbindet das theoretische Konzept mit der praktischen Umsetzung unter Linux und Windows.

1) Vererbung von Berechtigungen

In den meisten Dateisystemen vererben sich Berechtigungen von übergeordneten Verzeichnissen auf Unterordner und Dateien. Neue Dateien erben die Berechtigungen des Elternordners – es sei denn, es werden explizit abweichende Berechtigungen gesetzt. Das ist praktisch, kann aber zu unbeabsichtigten Berechtigungen führen, wenn der Ordnerberechtigungen zu offen sind. Klicke auf eine Ebene, um die Vererbungskette zu sehen.

Berechtigungsvererbung – Dateisystemstruktur

📁

/daten/

rwxr-x---

Wurzel

📁

projekte/

rwxr-x---

vererbt

📄

anforderungen.docx

rw-r-----

vererbt

🔒

geheim/

rwx------

überschrieben

📁

personal/

rwx------

überschrieben

Klicke auf einen Ordner oder eine Datei für Details zur Vererbungskette.

„Überschrieben" bedeutet: Der Ordner hat explizit gesetzte Berechtigungen, die von der Elternebene abweichen. In Linux wird dies mit chmod gesetzt; bei Windows NTFS mit „Vererbung unterbrechen". Wichtig: Überschriebene Berechtigungen müssen im Berechtigungskonzept dokumentiert und begründet sein.

2) Erstellung eines Berechtigungskonzepts – Schritt für Schritt

Ein Berechtigungskonzept entsteht nicht ad hoc, sondern folgt einem strukturierten Prozess. Klicke auf einen Schritt für die Details.

Berechtigungskonzept – Erstellungsprozess

Ressourcen identifizieren und klassifizieren – Welche Daten und Systeme gibt es?

Erfasse alle relevanten Ressourcen: Dateifreigaben, Datenbanken, Anwendungen, Netzlaufwerke. Klassifiziere sie nach Schutzbedarf (normal / hoch / sehr hoch) gemäß Schutzbedarfsanalyse. Beispiel: Gehaltsabrechnungen = sehr hoher Schutzbedarf; öffentliche Produktbroschüren = normaler Schutzbedarf.

Nutzer und Gruppen definieren – Wer braucht Zugriff auf was?

Bilde Gruppen entlang von Abteilungen und Aufgaben: Entwicklung, HR, Buchhaltung, IT-Admin. Einzelne Benutzerkonten bekommen Gruppen; Gruppen bekommen Berechtigungen (RBAC-Prinzip). Vermeide individuelle Benutzerrechte auf Ordnerebene – das wird schnell unübersichtlich.

Berechtigungsmatrix erstellen – Tabellarische Übersicht: Gruppe × Ressource × Recht

Die Berechtigungsmatrix ist das Kerndokument des Konzepts. Zeilen = Ressourcen (Ordner, Systeme), Spalten = Gruppen/Rollen, Zellen = Berechtigungsstufe (kein Zugriff / Lesen / Schreiben / Vollzugriff). Jede Zelle muss begründbar sein (Need-to-know-Prinzip).

Technisch umsetzen – ACLs setzen, Gruppen anlegen, Vererbung konfigurieren

Umsetzung gemäß Berechtigungsmatrix: Ordner erstellen, Berechtigungen setzen (chmod/chown/icacls), Active-Directory-Gruppen anlegen und befüllen. Vererbung prüfen und dokumentieren. Privilegierte Ordner (Gehaltsabrechnungen, Passwort-Stores) von Vererbung entkoppeln.

Dokumentieren und freigeben – Konzept schriftlich festhalten, Verantwortliche bestätigen

Das Berechtigungskonzept wird als Dokument verfasst, von Geschäftsführung / CISO freigegeben und versioniert abgelegt. Enthält: Geltungsbereich, Verantwortlichkeiten, Berechtigungsmatrix, Vergabeprozess (wer darf Berechtigungen erteilen?), Änderungsprozess, Review-Zyklen.

Regelmäßig überprüfen – Access Review mindestens vierteljährlich

Berechtigungen veralten: Mitarbeiter wechseln Abteilungen, Projekte enden, Dienstleister verlassen das Unternehmen. Regelmäßige Access Reviews (quartalsweise empfohlen) stellen sicher, dass nur noch aktive, benötigte Berechtigungen existieren. Automatisierte Tools: SailPoint, Saviynt, Microsoft Access Reviews (Entra ID).

3) Typische Schwachstellen in der Praxis

Trotz gutem Konzept entstehen in der Praxis immer wieder dieselben Berechtigungsfehler. Klicke auf eine Schwachstelle für Details und Gegenmaßnahmen.

Häufige Berechtigungs-Schwachstellen

Everyone/Jeder-Gruppe

Versehentlich zu breiter Zugriff

Shadow IT / Zombie-Rechte

Berechtigungen nach Projektende

Zu viele Admins

Jeder hat irgendwie Admin-Rechte

Kein Audit-Log

Keine Nachverfolgbarkeit

Der häufigste Befund bei IT-Security-Audits: Das Verzeichnis „\\fileserver\daten\projekte" ist für die Gruppe „Alle" mit Vollzugriff freigegeben, weil das vor fünf Jahren mal schnell eingerichtet wurde. Kein Konzept, kein Review, keine Awareness. Das ist kein Einzelfall – es ist der Standard in mittelständischen Unternehmen ohne gepflegtes Berechtigungskonzept.

Zusammenfassung

Ein Berechtigungskonzept dokumentiert strukturiert, wer auf welche Ressourcen wie zugreift. Erstellungsprozess: Ressourcen klassifizieren → Gruppen definieren → Berechtigungsmatrix erstellen → technisch umsetzen → dokumentieren → regelmäßig reviewen. Technisch: Linux chmod/chown, Windows NTFS-ACLs, Active Directory-Gruppen. Häufige Schwachstellen: Everyone-Gruppe, Zombie-Rechte, zu viele Admins, fehlendes Logging. Relevant für DSGVO-TOMs und BSI-Grundschutz.

Berechtigungskonzept für Dateisysteme

1) Vererbung von Berechtigungen

2) Erstellung eines Berechtigungskonzepts – Schritt für Schritt

3) Typische Schwachstellen in der Praxis

Zusammenfassung

Anmelden

Account Registrieren und Fortschritt Speichern!

Modal title