Sicherheitsimplikationen von Superuser-Konten
Bei Missbrauch, entweder aus Versehen (d.h. (z.B. versehentliches Löschen einer wichtigen Datei oder falsche Eingabe eines wichtigen Befehls) oder in böswilliger Absicht, können Superuser-Konten einem System/einer Organisation katastrophalen Schaden zufügen.
Während die meisten Sicherheitstechnologien entwickelt werden, um den Außenbereich zu schützen, befinden sich Superuser bereits im Inneren. Superuser können Firewall-Konfigurationen ändern, Hintertüren schaffen und Sicherheitseinstellungen außer Kraft setzen, während sie gleichzeitig die Spuren ihrer Aktivitäten löschen.
Unzureichende Richtlinien und Kontrollen für die Bereitstellung, Trennung und Überwachung von Superusern erhöhen die Risiken noch weiter. Datenbankadministratoren, Netzwerktechniker und Anwendungsentwickler erhalten häufig vollen Superuser-Zugriff. Die Benutzer teilen sich oft Superuser-Konten untereinander, was den Prüfpfad verwirrt. Bei Windows-PCs melden sich die Benutzer häufig mit administrativen Kontorechten an, die weit über das erforderliche Maß hinausgehen.
In einer der berüchtigtsten Geschichten über einen böswilligen Insider hat Edward Snowden, ein IT-Vertragsarbeiter der NSA, seine Superuser-Rechte missbraucht, um auf über eine Million hochsensibler NSA-Dateien zuzugreifen, sie zu kopieren und weiterzugeben. Nach diesem Skandal hat die NSA 90 % ihrer Systemadministratoren aus dem Verkehr gezogen, um ein Sicherheitsmodell mit möglichst wenig Privilegien zu etablieren.
Hacker begehren Superuser-Konten, da sie wissen, dass sie mit der Übernahme dieser Konten im Grunde zu hoch privilegierten Insidern werden. Außerdem kann Malware, die ein Superuser-Konto infiziert, die gleichen Rechte dieses Kontos nutzen, um Schaden anzurichten und Daten zu stehlen.