Definition und Funktionsweise:
Das Prinzip des Least Privilege (minimale Rechtevergabe) soll verhindern, dass kompromittierte Konten oder fehlerhafte Prozesse weitreichenden Schaden anrichten. Anstatt jedem im Netzwerk weitreichende Administratorrechte zu geben, werden Berechtigungen granular vergeben und zeitlich oder räumlich eingeschränkt.
Relevanz für SPS und Automatisierungstechnik:
- Benutzerverwaltung auf der SPS: Ein Maschinenbediener am HMI benötigt lediglich die Rechte, um Start/Stopp-Signale zu geben und Rezepte zu laden. Er darf jedoch keine sicherheitsgerichteten Parameter ändern.
- Netzwerkzugriff: Ein MES-System (Manufacturing Execution System) benötigt zur Datenerfassung in der Regel nur Lesezugriff auf bestimmte Datenbausteine der SPS. Schreibzugriffe auf die SPS werden technisch (z. B. durch die Firewall) blockiert, falls das MES-System gehackt wird.
→ Siehe auch: Zero Trust Architecture (ZTA), Härtung (System Hardening), OT-Security

