Was ist ein Superuser?

Read in English (Auf Englisch lessen)

Ein Superuser die Befugnis, „sicherheitsrelevante Funktionen auszuführen, zu denen normale Benutzer nicht berechtigt sind”. Neben Sicherheitsoperationen kann ein Superuser-Konto auch administrative Rechte haben, einschließlich, aber nicht beschränkt auf:

• Lesen von und Schreiben in Dateisystemen

• Verwaltung aller Facetten der Benutzerkontoeinstellungen

• Installation wichtiger Software und Hardware 

• Überarbeitung der Sicherheitseinstellungen

Superuser-Konten in verschiedenen Betriebssystemen

Der Name des Superusers kann je nach Betriebssystem unterschiedlich sein. Die folgende Liste zeigt die Bezeichnungen für Windows, Linux und macOS.

• Windows: In Windows wird ein Superuser-Konto üblicherweise als „Administratorkonto” bezeichnet. Mit diesem Konto haben Sie vollständige administrative Kontrolle über das System und können Software und Hardware installieren, Sicherheitseinstellungen ändern und vieles mehr.

• Linux: Bei Linux und anderen Unix-ähnlichen Systemen wie Ubuntu wird das Superuser-Konto als „root” bezeichnet. Mit der „sudo”-Funktion von Unix können Sie vorübergehend Superuser-Berechtigungen erhalten und so Verwaltungsaufgaben ausführen, ohne dauerhaft zum Root-Konto zu wechseln.

• macOS: Basierend auf Unix , nennt macOS den Superuser-Account auch „root”. Wenn der root-Account Dateien auf einem Mac ändert, müssen Sie macOS neu installieren, um diese Änderungen rückgängig zu machen.

In Anbetracht der weitreichenden Zugriffsrechte eines Superuser-Kontos müssen Sie die Auswirkungen auf die Sicherheit in Unternehmen und staatlichen Organisationen verstehen.

So nutzte beispielsweise Edward Snowden, ein ehemaliger IT-Mitarbeiter der Nationalen Sicherheitsbehörde der Vereinigten Staaten (NSA), seine Superuser-Privilegien, um geheime Dateien der NSA (National Security Agency) zu veröffentlichen. Die Bundesbehörde reagierte darauf, indem sie die Zahl ihrer Systemadministratoren um 90 Prozent reduzierte [1].

5 Möglichkeiten zur Verbesserung der Sicherheit von Superuser-Konten

Im Folgenden finden Sie einige Tipps, mit denen Sie das Risiko des Kontomissbrauchs oder des unbefugten Zugriffs auf Superuser-Konten verringern können:

1. Beschränken Sie die Mitgliedschaft des Superusers.

Anstatt mehreren Benutzern Superuser-Rechte zu gewähren, sollten Sie eine Strategie wählen, die einen zeitlich begrenzten Zugriff auf Privilegien ermöglicht. In Unix- und Linux-Systemen gibt zum Beispiel mit dem Befehl sudo (Superuser do) regulären Konten selektive Rechte.

2. Unterteilung von Systemen und Netzen.

Nutzen Sie die System- und Netzwerksegmentierung, indem Sie Benutzer und Prozesse auf der Grundlage bestimmter Anforderungen und Berechtigungsstufen in separate Gruppen einteilen. Auf diese Weise können Sie den Zugriff effektiv verwalten. Dies wiederum kann auch die negativen Auswirkungen potenzieller Sicherheitsverletzungen oder unbefugter Handlungen verringern.

3. Erstellen Sie ein sicheres Passwort.

Erstellen Sie ein Passwort, das nicht nur einzigartig, sondern auch schwer zu erraten ist. Die Verwendung einer abwechslungsreichen Kombination aus Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen kann das Root-/Administrator-Passwort stärken.

4. Ändern Sie regelmäßig das Passwort des Superusers.

Regelmäßige Passwortänderungen, auch nach jeder Nutzung, können die mit Superuser-Konten verbundenen Sicherheitsrisiken drastisch reduzieren. Eine Zwei-Faktor-Authentifizierung (2FA) oder Multi-Faktor-Authentifizierung (MFA) bietet zusätzliche Sicherheitsmaßnahmen, um Superuser-Konten besser zu schützen.

5. Scannen Sie nach erfolglosen Passwortversuchen.

Setzen Sie eine Kontosperrrichtlinie durch, um Superuser-Konten nach einer bestimmten Anzahl fehlgeschlagener Kennwortversuche innerhalb eines bestimmten Zeitraums automatisch zu deaktivieren. Diese Sicherheitsmaßnahme kann die Wahrscheinlichkeit von Brute-Force-Angriffen erheblich verringern.

Verwandte Begriffe

• Systemverwalter

• Netzwerkadministrator

• Datenbank-Administrator

• Salesforce-Administrator

• Kryptograph

• Sicherheitsingenieur

Erste Schritte mit Coursera

Verbessern Sie Ihre IT-Support-Fähigkeiten mit dem Google IT-Support (berufsbezogenes Zertifikat) auf Coursera. Dieser Einsteigerkurs hilft Ihnen, wichtige Technologien zu beherrschen, darunter Binärcode, Domain-Namen-Systeme und mehr.