Broken Access Control
“Broken Access Control” ist ein Begriff aus der Informatik, der beschreibt, wenn ein System oder eine Software einem Benutzer mehr Zugriffsrechte gibt, als er eigentlich haben sollte. Das kann sehr gefährlich sein, weil jemand, der mehr Zugriffsrechte hat als er sollte, Schaden anrichten kann. Zum Beispiel kann er vertrauliche Informationen einsehen oder verändern, persönliche Daten stehlen oder im schlimmsten Fall sogar das ganze System oder die Software kaputt machen.
Ein gutes Beispiel dafür ist ein E-Mail-Dienst, bei dem man sich einloggen muss. Wenn das System nicht richtig programmiert ist, kann es passieren, dass man als Nutzer mehr Zugriffsrechte bekommt, als man eigentlich haben sollte. Das bedeutet, dass man eventuell die E-Mails von anderen Nutzern lesen oder sogar weiterleiten könnte.
Um sicherzustellen, dass das nicht passiert, ist es wichtig, dass das System oder die Software so programmiert ist, dass jeder Nutzer nur die Zugriffsrechte bekommt, die er braucht, um seine Arbeit zu erledigen. Das nennt man auch “Access Control”. Wenn die Access Control nicht gut funktioniert, sprechen wir von einem “Broken Access Control”.
Insgesamt ist es also sehr wichtig, dass Programmiererinnen und Programmierer, die Systeme oder Software entwickeln, darauf achten, dass die Access Control gut funktioniert, um sicherzustellen, dass Nutzerinnen und Nutzer nur auf die Dinge zugreifen können, für die sie zugelassen sind.