Auf den Punkt: Just-In-Time-Access ersetzt permanente Zugriffe durch automatisch ablaufende zeitbegrenzte Berechtigungen und reduziert das Exploitations-Fenster für kompromittierte Cloud-Identitäten von Monaten auf Stunden.
Entwickler erhalten in Cloud-Sandboxen oft administrative Rechte, die über Monate aktiv bleiben und nicht gelöscht werden – ein kritisches Einfalltor für Cyberangriffe. Just-In-Time-Access (JIT) deaktiviert diese Berechtigungen automatisch nach festgelegten Zeiträumen und senkt damit das Compromised-Identity-Risiko erheblich.
Die Verwaltung von Zugriffsrechten in modernen Cloud-Umgebungen (AWS, Azure, Google Cloud) folgt vielerorts einem Legacy-Modell: Entwickler und Fachabteilungen erhalten administrative Berechtigungen für temporäre Test-Sandboxen, diese Rechte werden jedoch nicht aktiv zurückgezogen. Das Resultat sind sogenannte Standing Privileges – unbegrenzte Zugriffe, die monatelang ungenutzbar im System verbleiben.
Die Zahlen unterstreichen die operative Bedrohung: Der CrowdStrike Global Threat Report dokumentiert einen Anstieg von Cloud-Intrusions um über 37 Prozent im Jahresvergleich 2025–2026. In etwa 70 Prozent der Fälle nutzen Angreifer nicht komplexe Software-Schwachstellen, sondern bereits kompromittierte Identitäten. Der IBM Cost of a Data Breach Report beziffert Datenpannen mit Cloud-Umgang auf über fünf Millionen US-Dollar. Ein gehacktes Entwickler-Konto mit Standing Privileges erlaubt laterale Bewegung durch das gesamte Netzwerk.
Just-In-Time-Access invertiert dieses Modell: Benutzer erhalten im Standard-Zustand keine administrativen Rechte. Nur bei konkretem Bedarf stellen sie eine zeitlich befristete Rechte-Eskalation an. Nach Genehmigung wird das Privileg automatisch nach vordefinierten Stunden oder Minuten wieder entzogen – ohne manuelles Handeln der Security-Teams. Damit wird jede Berechtigung zur kurzlebigen Transaktion statt zur permanenten Eigenschaft.
Unternehmen wie Sourcegraph haben diesen Wechsel produktiv implementiert und berichten von verkürzten Genehmigungsprozessen auf wenige Minuten statt mehrstündiger manueller Freigaben. Für CISOs relevanter ist der Kontrollgewinn: Jede Eskalation wird protokolliert, das Attack Window bei Identitäts-Diebstahl schrumpft von Monaten auf Stunden, und die Operational Blast Radius bei einem Security Incident fällt deutlich niedriger aus.
Quelle: www.it-daily.net · Erschienen 8. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.