Endpunkte & Zugang (8.1–8.5)

A.8 Technologische Maßnahmen

Das Thema 8 (Technologisch) ist mit 34 Maßnahmen das technischste – hier geht es um IT-Systeme, Netzwerke und Software. Dieses Kapitel behandelt 8.1–8.5: Endpunkte und die technische Umsetzung des Zugangs (die organisatorischen Regeln dazu stehen in 5.15–5.18).

8.1 Endpunktgeräte des Benutzers

Informationen auf Endgeräten (Laptops, PCs, Smartphones, Tablets) werden geschützt. Typische Maßnahmen: Festplattenverschlüsselung, Bildschirmsperre, Endpoint Protection (EDR/Virenschutz), MDM für Mobilgeräte, Update-Pflicht. Endpunkte sind besonders exponiert, weil sie das Unternehmensnetz verlassen.

8.2 Privilegierte Zugangsrechte

Administrative Rechte sind das Kronjuwel für Angreifer. Ihre Zuteilung und Nutzung wird eingeschränkt und verwaltet:

• so wenige Admins wie möglich (Least Privilege);
• getrennte Konten für Admin- und Alltagsarbeit;
• Just-in-Time-Rechte und Protokollierung jeder privilegierten Aktion;
• idealerweise eine PAM-Lösung (Privileged Access Management).

8.3 Informationszugangsbeschränkung

Der Zugang zu Informationen wird gemäß der Zugangssteuerungs-Richtlinie technisch beschränkt – auf Datei-, Datenbank- und Anwendungsebene. Umsetzung des Need-to-know-Prinzips in der Technik.

8.4 Zugriff auf den Quellcode

Lese-/Schreibzugriff auf Quellcode, Entwicklungswerkzeuge und Bibliotheken wird kontrolliert – z. B. über Berechtigungen im Versionskontrollsystem (Git), geschützte Branches und Code-Review-Pflicht. Schützt vor Sabotage und vor dem Einschleusen von Schadcode.

8.5 Sichere Authentisierung

Sichere Authentisierungstechnologien werden implementiert. Kernstück ist die Mehr-Faktor-Authentisierung (MFA):

Weitere Aspekte: sichere Anmeldeverfahren, Schutz vor Brute-Force (Sperren nach Fehlversuchen), keine Klartext-Übertragung. Passwortpraxis testen mit der Passwort-Stärke.