Principle of Least Privilege (PLP)

So wenig wie möglich – so viel wie nötig.
Zugriffsrechte werden strikt nach Bedarf vergeben. Niemand – egal ob Entwickler, Admin oder Endnutzer – erhält mehr Berechtigungen, als er oder sie für die jeweilige Aufgabe benötigt. Temporäre Rechte werden automatisch wieder entzogen. Dieses Prinzip minimiert das Risiko von Datenmissbrauch und reduziert die potenzielle Angriffsfläche erheblich.

Rollenbasierte Zugriffskontrolle (RBAC) zur feingranularen Rechtevergabe.

Defense in Depth

Mehrschichtige Verteidigung für maximale Robustheit.
Sicherheit beruht nie auf einem einzelnen Mechanismus. Wir bauen auf gestaffelte Verteidigung:

• Identitätsmanagement + MFA
• Gerätesicherheit via Unified Endpoint Management (UEM)
• Netzwerkverteidigung durch Firewalls & Intrusion Prevention
• Anwendungssicherheit durch Code-Scans & Zugriffskontrollen
• Datensicherheit durch Verschlüsselung und regelmäßige Backups

Jede Schicht ergänzt und kontrolliert die andere – ein Systemversagen genügt nicht, um an die kritischen Daten zu gelangen.

Failsafe

Im Fehlerfall: lieber blockieren als öffnen.
Systeme können und werden irgendwann versagen – wichtig ist, wie sie im Ernstfall reagieren. Unsere Systeme sind so konzipiert, dass sie im Fehlerfall in einen sicheren Zustand wechseln.

Fällt eine Firewall aus, bleibt der Zugriff gesperrt – selbst für berechtigte Nutzer. Sicherheit hat Vorrang.

KISS – Keep It Simple, Silly

Komplexität ist der Feind der Sicherheit.
Ein einfaches System ist nicht nur besser wartbar, sondern auch einfacher auf Schwachstellen überprüfbar. Wir verfolgen eine klare Devise: lieber ein geradliniger, nachvollziehbarer Aufbau als verschachtelte Logik mit potenziellen Angriffsvektoren.

Separation of Duties

Verantwortung aufteilen, Risiken minimieren.
Wichtige Aufgaben werden auf mehrere Personen verteilt. So wie zwei unterschiedliche Schlüssel zum Öffnen einer sicheren Tür nötig sind, verhindern wir durch die Trennung von Zuständigkeiten ungewollte oder böswillige Aktionen einzelner.

Ein Entwickler darf keinen Code direkt in Produktionssysteme deployen – das bleibt dem DevOps-Team vorbehalten.

Open by Design

Transparenz statt Sicherheitsillusion.
Sicherheit durch Offenheit: Unsere Systeme folgen dem Prinzip von Offenheit und Nachvollziehbarkeit. Die Architektur ist einsehbar – geschützt wird durch sichere Schlüssel, nicht durch Verschleierung.

Nach dem Prinzip von Kirchhoff: Der Algorithmus ist bekannt, das Geheimnis liegt im Schlüssel.

Segmentation

Systeme in Sicherheitszonen aufteilen.
Durch die Trennung von Systemen mit unterschiedlichen Sicherheitsanforderungen verhindern wir, dass ein einziger Angriff alle Bereiche kompromittiert. Wie Brandschutzwände in einem Gebäude verhindern Segmente die unkontrollierte Ausbreitung von Sicherheitsvorfällen.

Produktivsysteme sind strikt getrennt von Testumgebungen.

Usability

Benutzerfreundlichkeit schützt vor Sicherheitsumgehung.
Komplexe Sicherheitsmechanismen führen oft dazu, dass Nutzer sie umgehen – aus Notwendigkeit, nicht aus Böswilligkeit. Gute Security ist verständlich, alltagstauglich und unterstützt die Nutzer dabei, sich sicher zu verhalten.

Wenn Passwortanforderungen übertrieben sind, landen sie auf Klebezetteln. Wir setzen auf sinnvolle Standards und unterstützende Tools.

Secure by Default

Sichere Grundeinstellungen ab Werk.
Ein System sollte bereits im Auslieferungszustand abgesichert sein:

Geringste Berechtigungen für neue Nutzer
So verhindern wir, dass Systeme in unsicheren Konfigurationen produktiv gehen.

Deaktivierte, nicht benötigte Funktionen

Individuelle Zugangsdaten statt Standardpasswörter

Minimize Attack Surface

Weniger Angriffsfläche, weniger Risiko.
Jede zusätzliche Komponente, Schnittstelle oder externe Verbindung kann eine potenzielle Schwachstelle sein. Darum gestalten wir unsere Systeme nach dem Prinzip der Zurückhaltung:

• Weniger externe APIs
• Eingeschränkter Remote-Zugriff
• Nur notwendige Ports & Dienste

Das Ziel: Nur das freigeben, was wirklich gebraucht wird.