Access Control

Access Control bezeichnet alle technischen und organisatorischen Maßnahmen, mit denen gesteuert wird, wer, wann und auf welche Systeme oder Daten zugreifen darf. Ziel ist es, unbefugten Zugriff zu verhindern und die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu schützen – insbesondere in regulierten oder sicherheitskritischen Umgebungen.

Ein Access-Control-System besteht typischerweise aus drei zentralen Komponenten: Authentisierung (Überprüfung der Identität), Autorisierung (Zuweisung von Zugriffsrechten) und Auditing (Nachvollziehbarkeit und Protokollierung). Je nach Schutzbedarf und Systemarchitektur kommen unterschiedliche Zugriffskontrollmodelle zum Einsatz:

• Discretionary Access Control (DAC): Rechte werden durch den Besitzer der Ressource vergeben.

• Mandatory Access Control (MAC): Zugriff basiert auf fest definierten Sicherheitsstufen.

• Role-Based Access Control (RBAC): Rechte werden anhand von Benutzerrollen definiert – besonders effizient bei strukturierten Organisationen.

Moderne Access-Control-Konzepte spielen eine zentrale Rolle in Sicherheitsstrategien wie Zero Trust oder bei der Umsetzung von Compliance-Anforderungen nach ISO 27001, TISAX oder NIS-2. Ohne ein durchdachtes Zugriffskonzept besteht die Gefahr, dass sensible Daten offengelegt, manipuliert oder unbemerkt entwendet werden.