Horizontale Privilegieneskalation
Was ist Horizontale Privilegieneskalation?
Horizontale PrivilegieneskalationSchwachstelle, mit der ein Benutzer auf Ressourcen oder Aktionen eines anderen Benutzers gleicher Rechtsebene zugreifen kann, ohne höhere Rechte zu erlangen.
Bei horizontaler Eskalation bleibt der Angreifer auf derselben Vertrauensebene, durchbricht aber die Isolation zwischen Konten oder Mandanten: Konto A liest, ändert oder imitiert Konto B. Häufigste Ursache ist Broken Access Control — APIs, die clientseitige Identifier (User-IDs, Kontonummern, Dokumenten-GUIDs) ohne serverseitige Eigentumsprüfung verwenden. IDOR, vorhersagbare Identifier, fehlendes Mandanten-Scoping und Session-Fixation sind typische Wurzeln. Folgen reichen von Datenabfluss bis Betrug, besonders kritisch bei multimandantenfähigem SaaS. Schutz: Autorisierung jeder Objektreferenz, Eingrenzung von Abfragen auf aktuellen Nutzer/Mandanten, unraterbare Identifier, automatisierte Tests gegen kontoübergreifenden Zugriff.
● Beispiele
- 01
Ändern der userId in /api/users/123/profile, um das Profil eines anderen Nutzers anzusehen.
- 02
Multimandanten-Bug, durch den Mandant A Bestellungen von Mandant B abfragt.
● Häufige Fragen
Was ist Horizontale Privilegieneskalation?
Schwachstelle, mit der ein Benutzer auf Ressourcen oder Aktionen eines anderen Benutzers gleicher Rechtsebene zugreifen kann, ohne höhere Rechte zu erlangen. Es gehört zur Kategorie Schwachstellen der Cybersicherheit.
Was bedeutet Horizontale Privilegieneskalation?
Schwachstelle, mit der ein Benutzer auf Ressourcen oder Aktionen eines anderen Benutzers gleicher Rechtsebene zugreifen kann, ohne höhere Rechte zu erlangen.
Wie schützt man sich gegen Horizontale Privilegieneskalation?
Schutzmaßnahmen gegen Horizontale Privilegieneskalation kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Horizontale Privilegieneskalation?
Übliche alternative Bezeichnungen: Horizontale EoP, Kontoübergreifender Zugriff.