This is the Trace Id: c4e0ac8de4bd1db25aae4e1cfc5baf0d
Zu Hauptinhalt springen Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Alle Produkte anzeigen KI für Cybersicherheit Cloudsicherheit Datensicherheit und Governance Identitäten und Netzwerkzugriff Datenschutz und Risikomanagement Sicherheit für KI Kleine und mittelständische Unternehmen Einheitliche Sicherheitsabläufe (SecOps) Zero Trust Preise Dienste Partner Warum Microsoft Security Sensibilisierung für Cybersicherheit Kundenreferenzen Sicherheitsgrundlagen Produkte testen Branchenecho Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Microsoft Security-Blog Microsoft Security-Veranstaltungen Microsoft Tech Community Dokumentation Technical Content Library Schulungen und Zertifizierungen Compliance Program for Microsoft Cloud Microsoft Trust Center Service Trust Portal Microsoft Secure Future Initiative Business Solutions Hub An den Vertrieb wenden Kostenlos testen Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft KI Azure Space Mixed Reality Microsoft HoloLens Microsoft Viva Quanten-Computing Nachhaltigkeit Bildung und Forschung Automobilbranche Finanzdienstleistungen Öffentlicher Sektor Gesundheitswesen Produktion Einzelhandel Partner finden Partner werden Partner-Netzwerk Microsoft Marketplace Softwareunternehmen Blog Microsoft Advertising Developer Center Dokumentation Veranstaltungen Lizenzierung Microsoft Learn Microsoft Research Siteübersicht anzeigen
An einem modernen Schreibtisch mit großem Bildschirm am Laptop arbeiten.

Was ist die Zugriffssteuerung?

Die Zugriffssteuerung ist ein grundlegendes Sicherheitsmerkmal. Sie definiert, wer unter welchen Bedingungen auf bestimmte Apps, Daten und Ressourcen zugreifen darf.
Ressourcen schützen

Einfach erklärt: Zugriffssteuerung

Die Zugriffssteuerung ist ein wesentliches Sicherheitselement, das bestimmt, wer auf bestimmte Daten, Apps und Ressourcen zugreifen darf – und unter welchen Umständen dies geschieht. Genauso wie physische Räume durch Schlüssel und vorab genehmigte Gästelisten geschützt werden, lassen sich digitale Räume durch Zugriffssteuerungsrichtlinien schützen. Anders ausgedrückt: Die richtigen Personen erhalten Einlass und die falschen bleiben draußen. Richtlinien für die Zugriffssteuerung orientieren sich stark an Techniken wie Authentifizierung und Autorisierung. Damit können Unternehmen explizit überprüfen, ob eine Person diejenige ist, für die sie sich ausgibt. Außerdem wird Benutzern kontextabhängig die geeignete Zugriffsebene gewährt – z. B. basierend auf Gerät, Standort oder Rolle.

Die Zugriffssteuerung verhindert, dass vertrauliche Informationen – z. B. Kundendaten und geistiges Eigentum – von böswilligen Akteuren oder anderen unbefugten Benutzern gestohlen werden. Außerdem verringert sie das Risiko einer Datenexfiltration durch Mitarbeitende und wehrt Bedrohungen aus dem Internet ab. Statt Berechtigungen manuell zu verwalten, verlassen sich die meisten sicherheitsbewussten Unternehmen auf Identity & Access Management-Lösungen, um Zugriffssteuerungsrichtlinien zu implementieren.

 

So funktioniert die Zugriffssteuerung

In ihrer einfachsten Form besteht die Zugriffssteuerung darin, einen Benutzer anhand seiner Anmeldeinformationen zu identifizieren und danach die geeignete Zugriffsebene zu autorisieren.

Kennwörter, PINs, Sicherheitstoken – und sogar biometrische Scans – sind Anmeldeinformationen, die häufig zur Identifizierung und Authentifizierung von Benutzern verwendet werden. Multi-Faktor-Authentifizierung (MFA) sorgt für eine weitere Sicherheitsebene. Dabei wird verlangt, dass die Benutzer durch mehr als nur eine Überprüfungsmethode verifiziert werden.

Sobald die Identität eines Benutzers authentifiziert wurde, gewähren Richtlinien für die Zugriffssteuerung bestimmte Berechtigungen, sodass der Benutzer wie geplant fortfahren kann.

Verschiedene Arten der Zugriffssteuerung

Es gibt vier Hauptarten der Zugriffssteuerung – jede verwaltet den Zugriff auf vertrauliche Informationen auf einzigartige Weise.

Besitzerverwaltete Zugriffssteuerung (Discretionary Access Control, DAC)

Bei DAC-Modellen gibt es für jedes Objekt in einem geschützten System einen Besitzer, der Benutzern nach eigenem Ermessen Zugriff gewähren kann. DAC bietet die fallweise Steuerung von Ressourcen.

Rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC)

Bei RBAC-Modellen werden Zugriffsrechte auf der Grundlage von definierten Unternehmensfunktionen (statt der Identität oder Dauer der Betriebszugehörigkeit von Einzelpersonen) gewährt. Das Ziel besteht darin, Benutzern nur die Daten bereitzustellen, die sie für ihre Arbeit benötigen – und nicht mehr.

Zwingend erforderliche Zugriffssteuerung (Mandatory Access Control, MAC)

Bei MAC-Modellen wird Benutzern der Zugriff in Form einer Freigabeberechtigung erteilt. Eine zentrale Stelle steuert die Zugriffsrechte und organisiert diese in Stufen, die sich gleichmäßig ausweiten. Dieses Modell ist im Zusammenhang mit Behörden und Militär sehr gebräuchlich.

Attributbasierte Zugriffssteuerung (Attribute-Based Access Control, ABAC)

Bei ABAC-Modellen wird der Zugriff flexibel gewährt – auf der Grundlage einer Kombination aus Attributen und Umgebungsbedingungen, z. B. Uhrzeit und Standort. ABAC ist das präziseste Zugriffssteuerungsmodell und hilft dabei, die Anzahl von Rollenzuweisungen zu verringern.

Die Vorteile der Zugriffssteuerung

Das Ziel der Zugriffssteuerung besteht darin, vertrauliche Informationen zu schützen, damit sie nicht in die Hände von böswilligen Akteuren gelangen. Cberangriffe auf vertrauliche Daten können schwerwiegende Folgen haben – darunter Verlust von geistigem Eigentum, Offenlegung personenbezogener Daten von Kunden und Mitarbeitenden und sogar Verlust von Firmenkapital.

Die Zugriffssteuerung ist ein wichtiger Teil der Sicherheitsstrategie. Außerdem ist sie eines der besten Tools für Unternehmen, die das Sicherheitsrisiko unbefugter Datenzugriffe minimieren möchten – vor allem auf Datenbestände in der Cloud.

Immer mehr Geräte werden zum Ziel unbefugter Angriffe. Damit steigt auch das Risiko für Unternehmen, die keine durchdachten Richtlinien zur Zugriffssteuerung haben. Lösungen für die Identitäts- und Zugriffsverwaltung können die Verwaltung dieser Richtlinien vereinfachen. Der erste Schritt besteht aber darin zu erkennen, dass die Art und Weise sowie der Zeitpunkt des Zugriffs auf Daten gesteuert werden muss.

So implementieren Sie die Zugriffssteuerung

Ziele vereinbaren

Stimmen Sie sich mit Entscheidungsträgern darüber ab, warum es wichtig ist, eine Zugriffssteuerungslösung zu implementieren. Dafür gibt es viele Gründe – nicht zuletzt die Risikominderung für Ihr Unternehmen. Weitere Gründe zum Implementieren einer Zugriffssteuerungslösung:
 
  • Produktivität: Gewähren Sie autorisierten Zugriff auf die Apps und Daten, die Mitarbeitende für die Erreichung ihrer Ziele benötigen – genau dann, wenn sie benötigt werden.
  • Sicherheit: Schützen Sie vertrauliche Daten und Ressourcen, und verringern Sie Zugriffsprobleme mithilfe von reaktionsschnellen Richtlinien. Diese werden bei Bedrohungen in Echtzeit eskaliert.
  • Self-Service: Delegieren Sie Identitätsverwaltung, Kennwortzurücksetzungen, Sicherheitsüberwachung und Zugriffsanforderungen, um Zeit und Aufwand zu sparen.

Lösung wählen

Wählen Sie eine Lösung für Identitäts- und Zugriffsverwaltung aus, die sowohl Ihre Daten schützt als auch für ein positives Endbenutzererlebnis sorgt. Im Idealfall ist dies ein Dienst der obersten Ebene, der Endbenutzern und der IT-Abteilung zur Verfügung steht – mit nahtlosem Remotezugriff für Mitarbeitende und Entlastung der Administratoren.

Effiziente Richtlinien festlegen

Sobald Sie Ihre Lösung in Betrieb genommen haben, entscheiden Sie, wer auf welche Ressourcen zugreifen darf – und unter welchen Bedingungen dies geschieht. Richtlinien für die Zugriffssteuerung können je nach Bedarf Zugriff gewähren, den Zugriff mit Sitzungssteuerungen einschränken oder ihn sogar blockieren. Das hängt ganz von den Anforderungen Ihres Unternehmens ab.

Stellen Sie sich beispielsweise folgende Fragen:
 
  • Welche Benutzer, Gruppen, Rollen oder Workloadidentitäten werden in die Richtlinie einbezogen oder davon ausgeschlossen?
  • Für welche Anwendungen gilt diese Richtlinie?
  • Welche Benutzeraktionen unterliegen dieser Richtlinie?

Best Practices umsetzen

Richten Sie Notfall-Zugriffskonten ein, damit der Zugriff auch bei einer falsch konfigurierten Richtlinie weiterhin möglich ist. Wenden Sie auf jede App Richtlinien für den bedingten Zugriff an, testen Sie Richtlinien, bevor Sie sie in Ihrer Umgebung durchsetzen, legen Sie Benennungsstandards für alle Richtlinien fest, und planen Sie für den Fall einer Unterbrechung. Sobald die richtigen Richtlinien implementiert wurden, haben Sie schon eine Grundsicherheit erreicht.

Lösungen für die Zugriffssteuerung

Die Sicherheitssteuerung ist eine grundlegende Sicherheitsmaßnahme, die jedes Unternehmen implementieren kann, um sich vor Verletzungen der Datensicherheit und Exfiltration zu schützen.

Lösungen für die Identitäts- und Zugriffsverwaltung von Microsoft Security stellen sicher, dass Ihre Ressourcen kontinuierlich geschützt sind – sogar wenn ein größerer Teil Ihres Geschäftsalltags in die Cloud verschoben wird.

Schützen Sie, was Ihnen wichtig ist.
An Mobiltelefonen in Innenumgebungen arbeiten

Zugriffssteuerung für Einzelpersonen

Ermöglichen Sie die kennwortlose Anmeldung mit der Microsoft Authenticator-App, und verhindern Sie unbefugten Zugriff.
Mehr erfahren
Person, die ein Tablet auf dem Couch verwendet.

Zugriffssteuerung für Unternehmen

Schützen Sie, was Ihnen wichtig ist – mit integrierten Lösungen für die Identitäts- und Zugriffsverwaltung in Microsoft Security.
Mehr erfahren
Person, die in einem Innenraum ein Tablet in der Hand hält

Zugriffssteuerung für Bildungseinrichtungen

Bieten Sie Schülerinnen, Schülern und Studierenden sowie Betreuungspersonal eine einfache Anmelderoutine, und schützen Sie personenbezogene Daten.
Mehr erfahren
Person, die einen Laptop vor einem Hintergrund mit digitalen Schnittstellen präsentiert

Microsoft Entra ID

Schützen Sie Ihr Unternehmen mit Identitäts- und Zugriffsmanagement (früher Azure Active Directory).
Mehr erfahren
Zurück zum Abschnitt „Verwandte Produkte“
FAQ

Häufig gestellte Fragen

  • Im Bereich der Sicherheit versteht man unter einem Zugriffssteuerungssystem eine beliebige Technologie, die den Zugriff auf digitale Ressourcen wie Netzwerke, Websites und Cloudressourcen zielgerichtet steuert.

    Zugriffssteuerungssysteme basieren auf Cybersicherheitsprinzipien wie Authentifizierung und Autorisierung. Damit wird sichergestellt, dass eine Person diejenige ist, für die sie sich ausgibt, und Zugriff auf bestimmte Daten erhält – basierend auf vorgegebenen Identitäts- und Zugriffsrichtlinien.
  • Die cloudbasierte Zugriffssteuerungstechnologie erzwingt die Kontrolle über die gesamte digitale Umgebung. Sie bietet die Effizienz der Cloud, allerdings ohne die Kosten für die Ausführung und Wartung teurer lokaler Zugriffssteuerungssysteme.
  • Die Zugriffssteuerung schützt vor Datendiebstahl, Manipulation oder Exfiltration. Sie stellt sicher, dass nur Benutzer, deren Identitäten und Anmeldeinformationen überprüft wurden, Zugriff auf bestimmte Informationen erhalten.
  • Die Zugriffssteuerung regelt selektiv, wer auf bestimmte Bereiche oder Informationen zugreifen und sie nutzen darf. Es gibt zwei Arten der Zugriffssteuerung: physisch und logisch.
     
    • Physische Zugriffssteuerung bedeutet, dass der Zugriff auf einen physischen Standort beschränkt wird. Dies wird durch den Einsatz von Vorrichtungen wie Sperren und Schlüsseln, kennwortgeschützten Türen sowie die Beobachtung durch Sicherheitspersonal erreicht.
    • Logische Zugriffssteuerung bezieht auf die Einschränkung des Datenzugriffs. Die Grundlage bilden Cybersicherheitstechniken wie Identifikation, Authentifizierung und Autorisierung.
  • Die Zugriffssteuerung ist eine Funktion der modernen Zero Trust-Sicherheitsphilosophie. Sie wendet Techniken wie explizite Überprüfung und Zugriff nach dem Prinzip der geringsten Rechte an, um vertrauliche Informationen zu schützen und zu verhindern, dass sie in die falschen Hände gelangen.

    Die Zugriffssteuerung orientiert sich an zwei Hauptprinzipien – Authentifizierung und Autorisierung:
     
    • Authentifizierung umfasst die Identifizierung eines bestimmten Benutzers anhand seiner Anmeldeinformationen, z. B. durch Benutzernamen und Kennwörter, biometrische Scans, PINs oder Sicherheitstoken.
    • Autorisierung bedeutet, einem Benutzer die geeignete Zugriffsebene einzuräumen, so wie sie in den Zugriffssteuerungsrichtlinien festgelegt wurde. Diese Prozesse sind normalerweise automatisiert.

Microsoft Security folgen

Surface Pro Surface Laptop Surface Laptop Ultra Copilot für Organisationen Copilot für die private Nutzung Microsoft 365 Microsoft-Produkte erkunden Windows 11-Apps Kontoprofil Download Center Microsoft Store-Support Rückgaben Bestellnachverfolgung Abfallverwertung Weitere Informationen Microsoft Bildung Geräte für den Bildungsbereich Microsoft Teams for Education Microsoft 365 Education Office Education Ausbildung und Weiterbildung von Lehrpersonal Angebote für Studenten und Eltern Azure für Studenten
Microsoft KI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Kleine Unternehmen Microsoft-Entwickler Microsoft Learn Support für KI-Apps im Marketplace Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Softwareunternehmen Visual Studio Jobs & Karriere Das Unternehmen Microsoft Unternehmensnachrichten Datenschutz bei Microsoft Investoren LkSG Beschwerdeverfahren
Deutsch (Deutschland) Verbraucherdatenschutz für Gesundheitsdaten An Microsoft wenden Abo kündigen Impressum Datenschutz Cookies verwalten Nutzungsbedingungen Markenzeichen Informationen zu unserer Werbung EU Compliance DoCs