Die Trennung von Administrator und Editor wirkt für viele Organisationen zunächst nicht intuitiv. In vielen Fällen wird hinterfragt, weshalb Administratorenrechte und die Bearbeitung von Inhalten nicht einfach in einer einzigen Rolle zusammengeführt werden können – insbesondere bei moderner Anmeldung über Single Sign-On (SSO). Tatsächlich ist das Gegenteil der Fall: SSO erhöht sogar die Notwendigkeit einer klaren Rollenverteilung.
Authentifizierung ist nicht Autorisierung
SSO löst ausschließlich die sichere Anmeldung. Welche Handlungen eine Person anschließend im System ausführen darf, ist weiterhin durch ein Berechtigungs- und Rollenmodell zu steuern.
Wenn eine Rolle unnötig weit gefasst ist, wird ein einzelnes Benutzerkonto zur zentralen Schwachstelle.
Sicherheits- und Compliance-Vorgaben
Die Trennung von Rollen und Aufgaben ist durch etablierte Standards und rechtliche Rahmenbedingungen gefordert, unter anderem durch:
• ISO/IEC 27001 – Abschnitt Zugangskontrolle, Least-Privilege-Prinzip
• BSI IT-Grundschutz – Baustein ORP.4 und OPS-Standards zur Funktionstrennung
• Art. 32 DSGVO – Pflicht zur Minimierung von Risiken für Vertraulichkeit, Integrität und Verfügbarkeit
• Prüfanforderungen aus Internen Kontrollsystemen (IKS)
Wo die Risiken konkret entstehen
Fehlt die Funktionstrennung, entstehen erhebliche Angriffs- und Fehlerpotenziale:
• Missbrauchspotenzial durch überhöhte Berechtigungen
• Fehlkonfigurationen, die den gesamten Betrieb beeinträchtigen können
• Schwierige Nachvollziehbarkeit, da technische und inhaltliche Eingriffe vermischt werden
• Ein kompromittiertes Konto ermöglicht flächendeckenden Zugriff – gerade durch SSO
Visuelle Orientierung: Typisches Rollenmodell
Administrator
• Systemkonfiguration
• Benutzer- und Rechteverwaltung
• Sicherheits- und Infrastrukturparameter
Editor
• Gestaltung und Pflege von Inhalten
• Operative Arbeit am System
• Keine tiefen Systemeingriffe
Die Rollen verfolgen jeweils unterschiedliche Verantwortungsbereiche, die aus Sicherheitsgründen nicht in einer Person zusammenfallen dürfen.
SSO ist Komfort – keine Berechtigungskontrolle
Vertriebsargumente wie „SSO bringt doch Sicherheit“ greifen zu kurz. Komfort verbessert die Nutzererfahrung, aber eine einzige Identität mit voller Systemkontrolle erhöht das Schadenspotenzial drastisch.
Ein Angriff reicht – die Folgen betreffen nicht nur ein System, sondern alle angebundenen Dienste.
Fazit
Die Trennung von Administrator- und Editor-Rollen ist kein optionaler Zusatz, sondern ein grundlegendes Sicherheitsprinzip mit regulatorischer Relevanz. Sie schützt Organisationen vor vermeidbaren Sicherheitsvorfällen, gewährleistet klare Verantwortlichkeiten und ist ein zentraler Bestandteil eines professionellen Berechtigungsmanagements.