{"id":68007,"date":"2023-10-20T08:00:57","date_gmt":"2023-10-20T06:00:57","guid":{"rendered":"https:\/\/www.pcspezialist.de\/blog\/?p=68007"},"modified":"2024-12-03T10:49:37","modified_gmt":"2024-12-03T09:49:37","slug":"lateral-movement","status":"publish","type":"post","link":"https:\/\/pcspezialist.de\/blog\/2023\/10\/20\/lateral-movement\/","title":{"rendered":"Lateral Movement ## Wie Hacker sich in infizierten Netzwerken ausbreiten"},"content":{"rendered":"

Haben Sie schonmal von Lateral Movement geh\u00f6rt? Gerade f\u00fcr Firmen ist der Begriff von Bedeutung, beschreibt er doch den Weg, den Hacker in infizierten Netzwerken gehen.<\/strong><\/p>\n

Welches Ziel hinter Lateral Movement Path steht und welche Gegenma\u00dfnahmen es gibt, erfahren Sie hier.<\/p>\n

<\/p>\n

\n

Unser Beitrag \u00fcber Lateral Movement im \u00dcberblick:\u00a0<\/strong><\/p>\n

    \n
  1. Was ist Lateral Movement?<\/a><\/li>\n
  2. Ziel des LMP<\/a><\/li>\n
  3. Wie gehen Angreifer auf ihrem LMP vor?<\/a><\/li>\n
  4. Lateral Movement erkennen<\/a><\/li>\n
  5. Schutz vor Lateral Movement<\/a><\/li>\n<\/ol>\n<\/div>\n

    Was ist Lateral Movement?<\/h2>\n

    Lateral Movement (LM)<\/strong> ist ein Bewegungsmuster<\/strong>, das Angreifer bei einer Cyberattacke<\/a> in einem von ihnen infiltrierten Netzwerk beschreibt. Das Ziel dahinter ist klar: Die kriminellen Angreifer<\/a> wollen so lange wie m\u00f6glich unentdeckt bleiben, um weitere Schwachstellen<\/a> zu finden und gr\u00f6\u00dftm\u00f6glichen Zugriff auf sensible Daten und interne Informationen zu erhalten.<\/p>\n

    Ins Deutsche \u00fcbersetzt handelt es sich bei LM also um eine \u201eSeitw\u00e4rtsbewegung<\/strong>\u201c. Sie ist mittlerweile bei fast allen Cyberattacken auf Unternehmensnetzwerke zu beobachten, weshalb auch immer \u00f6fter von \u201eNetwork Lateral Movement<\/strong>\u201c die Rede ist.<\/p>\n

    Dieses Seitw\u00e4rtsbewegung beschreibt die Art, wie sich die Angreifer durch die IT-Infrastruktur ihrer Opfer<\/strong> bewegen, welchen Weg sie nehmen. Sie beginnt nach einem erfolgreichen Angriff beispielsweise durch Phishing<\/a> oder eine Malware-Infektion<\/a> wie zuletzt beim Shadow-Datenklau<\/a>. Danach nimmt die Malware des Hackers die Rolle eines legitimierten Nutzers an. Dadurch erh\u00e4lt sie Zugriff zu weiteren Bereichen und kann eine neue Anwenderidentit\u00e4ten kreieren \u2013 und so geht es immer weiter. Der Weg zum Ziel nennt sich \u201eLateral Movement Paths<\/strong>\u201c (LMP).<\/p>\n

    \"Lateral

    Das gesamte Netzwerk versuchen die Kriminellen unentdeckt zu unterwandern. Bild: Pexels\/Brett Sayles<\/a><\/p><\/div>\n

    Ziel des LMP<\/h2>\n

    Das oberste Ziel der Angreifer<\/strong> ist es, m\u00f6glichst lange unentdeckt zu bleiben<\/strong>. Das gelingt \u00fcber das Kreieren neuer Anwenderidentit\u00e4ten. Sobald das Sicherheitssystem des angegriffenen Unternehmens eine falsche Identit\u00e4t entdeckt und ausbremst, setzt der Hacker bereits die n\u00e4chste ein.<\/p>\n

    Ein weiteres Ziel ist das Aussp\u00e4hen m\u00f6glichst vieler Bereiche<\/strong>. Das gelingt den Angreifern, wenn sie lange unentdeckt bleiben, indem sie wechselnden Identit\u00e4ten nutzen, wodurch die Zugang zu sehr vielen Bereichen des angegriffenen Netzwerkes erhalten. Die Methode ist erfolgreich: Im Jahr 2019 dauerte es durchschnittlich 78 Tage, bis ein Angriff \u00fcberhaupt entdeckt wurde.<\/p>\n

    Das Endziel des Angriffs<\/strong> durch Lateral Movement kann variieren. M\u00f6glich ist, dass \u2026<\/p>\n