{"id":6255,"date":"2022-06-06T10:17:12","date_gmt":"2022-06-06T10:17:12","guid":{"rendered":"https:\/\/www.forenova.com\/blog\/how-to-detect-prevent-stop-network-lateral-movement\/"},"modified":"2024-12-13T10:46:43","modified_gmt":"2024-12-13T10:46:43","slug":"erkennen-verhindern-stoppen-von-network-lateral-movement","status":"publish","type":"post","link":"https:\/\/www.forenova.com\/de\/blog\/erkennen-verhindern-stoppen-von-network-lateral-movement\/","title":{"rendered":"Erkennen, Verhindern & Stoppen von Network Lateral Movement"},"content":{"rendered":"

Was ist Lateral Movement?<\/span><\/strong><\/h2>\n

Die wachsende Gefahr der Bedrohungsakteure geht einher mit der st\u00e4ndigen Weiterentwicklung und Innovation ihrer Tools und Techniken. Viele der heutigen Cyberangriffe sind keine einfachen Angriffe mehr, bei denen die Angreifer die endg\u00fcltige Malware-Nutzlast an dem Eintrittspunkt freisetzen. Diese Opfer, in der Regel die PCs normaler User, sind in ihrer Reichweite zu begrenzt, um die ehrgeizigen Ziele der Angreifer zu erf\u00fcllen. Die Angreifer haben es auf hochwertige G\u00fcter wie sensible Daten, hoch privilegierte User, kritische Systeme und Server, Datenbanken und Quellcodes abgesehen, die ihnen einen hohen Gewinn versprechen oder es ihnen erm\u00f6glichen, kostspielige Gesch\u00e4ftsunterbrechungen zu verursachen. Um diese Ziele zu erreichen, m\u00fcssen Angreifer ihre Reichweite in der kompromittierten Umgebung vergr\u00f6\u00dfern.<\/span><\/p>\n

<\/p>\n

Seitliche Bewegungen (lateral movements) geh\u00f6ren zu der Phase, in der die Angreifer verschiedene Techniken einsetzen, um sich von ihrem Einstiegspunkt wegzubewegen und auf der Suche nach hochwertigen Objekten tiefer in das Netzwerk eindringen.<\/p>\n

Seitliche Bewegungen in der Cyber Kill Chain<\/span><\/strong><\/h2>\n

Seitliche Bewegungen sind Teil eines mehrstufigen Angriffsprozesses, der h\u00e4ufig in einer Cyber-Kill-Chain dargestellt wird, einem Modell, das die typischen Phasen eines Cyberangriffs abbildet. Trotz verschiedener Versionen der Cyber-Kill-Chain, enthalten die meisten laterale Bewegungen. Das spiegelt ihre Bedeutung bei modernen Angriffen wider. Bevor sie sich im Netz ausbreiten k\u00f6nnen, m\u00fcssen die Angreifer mehrere Phasen durchlaufen, um eine solide Basis f\u00fcr die Ausweitung ihres Angriffs zu schaffen.<\/span><\/p>\n

Internal Reconnaissance: Nach dem ersten Einbruch nutzen Angreifer benutzerdefinierte Tools oder legitime Systemtools, um die Umgebung auszukundschaften, um zu erfahren wo sich wertvolle Ressourcen befinden und den Angriffspfad zu planen.<\/span><\/p>\n

Eskalation von Berechtigungen: Nach dem ersten Zugriff brauchen Angreifer erweiterte Berechtigungen, um weitere Aktionen durchzuf\u00fchren. Zu den \u00fcblichen Methoden h\u00f6here Privilegien zu erhalten, geh\u00f6ren die Ausnutzung von Systemschw\u00e4chen, Fehlkonfigurationen sowie von Sicherheitsl\u00fccken.<\/span><\/p>\n

Zugang zu Anmeldeinformationen: Angreifer stehlen Anmeldedaten wie Kontonamen und Kennw\u00f6rter, um Zugang zu Systemen zu erhalten, sie schwerer aufzusp\u00fcren und ihnen die M\u00f6glichkeit zu geben, weitere Konten zu erstellen, um ihre Ziele zu erreichen.<\/span><\/p>\n

Die Bedeutung von seitliche Bewegungen<\/span><\/h2>\n

Verschiedene Untersuchungen deuten darauf hin, dass bei 60-70 % der Cyberangriffe eine seitliche Bewegung stattfindet <\/span>[1][2][3]<\/span>. Sobald die Angreifer in ein Netzwerk eingedrungen sind, bleiben sie dort und bewegen sich \u00fcber einen Zeitraum von Wochen und Monaten von System zu System. Bei diesen langwierigen Angriffen, die als Advance Persistence Threats (APT) bezeichnet werden, verbringen die Angreifer bis zu 80 % des Angriffs in der Phase der seitlichen Bewegung, bevor sie ihr Ziel erreichen <\/span>[4]<\/span>. Eine fr\u00fchzeitige Erkennung von Seitw\u00e4rtsbewegungen w\u00fcrde einen Angriff vereiteln und ernsthafte Sch\u00e4den f\u00fcr das Unternehmen verhindern.<\/span><\/p>\n

Seitliche Bewegungstechniken bei bekannten Cyber-Attacken<\/h2>\n

Lateral Movement ist eine Taktik im MITRE ATT&CK (Adversary tactics, techniques, and common knowledge) Framework, mit neun zugeh\u00f6rigen Techniken. Diese Techniken wurden bei vielen aufsehenerregenden Cyberangriffen mit beeindruckender Wirkung eingesetzt und haben gezeigt, wie entscheidend sie f\u00fcr den Erfolg eines Angriffs sind.<\/span><\/p>\n

Nutzung von Remote-Diensten<\/h3>\n

Angreifer nutzen kritische Sicherheitsl\u00fccken in weit verbreiteten Windows-Remote-Diensten aus, darunter SMB, RDP, Netlogon und Print Spooler. Es wurden hocheffektive Exploit-Tools entwickelt, um diese Schwachstellen auszunutzen, wie z. B. EternalBlue und EternalRomance, Tools, die von der US National Security Agency (NSA) entwickelt wurden. Diese Tools wurden mit verheerender Wirkung in mehreren aufsehenerregenden Malware-Kampagnen eingesetzt, insbesondere bei der WannaCry-Ransomware, Emotet und NotPeyta.<\/span><\/p>\n

Internes Spear-Phishing<\/h3>\n

Angreifer kompromittieren das E-Mail-Konto eines internen Users, um Malware an andere User im Unternehmen zu senden. Die Syrian Electronic Army (SEA) hatte zuvor einen Angriff auf die Financial Times (FT) gestartet. Nachdem FT den Angriff entdeckt hatte, versandte die IT-Abteilung E-Mails, um die Mitarbeiter vor der Bedrohung zu warnen. Die SEA startete daraufhin einen hinterlistigen Spear-Phishing-Angriff, indem sie diese Warn-E-Mails nachahmte, um noch mehr User zu kompromittieren.<\/span><\/p>\n

Seitlicher Transfer von Tools<\/span><\/h3>\n

Angreifer \u00fcbertragen Tools oder b\u00f6sartige Dateien zwischen Systemen \u00fcber native Dateifreigabetools und -protokolle wie SMB\/Windows Admin Shares, FTP, cmd und PsExec oder authentifizierte Verbindungen \u00fcber RDP. Der Bedrohungsakteur DarkSide nutzte PsExec und RDP f\u00fcr laterale Bewegungen bei seinem Ransomware-Angriff auf die Colonial Pipeline <\/span>[5]<\/span>, einem Angriff, der zu einer weit verbreiteten Knappheit und einem erheblichen Anstieg der Kraftstoffpreise f\u00fchrte.<\/span><\/p>\n

Remote Service Session Hijacking<\/span><\/h3>\n

Angreifer kapern bereits bestehende Sitzungen von Remote-Diensten wie Telnet, SSH und RDP, um Aktionen auf entfernten Systemen auszuf\u00fchren. Der WannaCry-Ransomware-Angriff des nordkoreanischen Bedrohungsakteurs Lazarus infizierte rund 230.000 Menschen weltweit, darunter auch Telefonica und den NHS. WannaCry nutzte den Trojaner taskse.exe, um RDP-Sitzungen (Remote Desktop Protocol) aufzuz\u00e4hlen und die Malware in jeder Sitzung auszuf\u00fchren <\/span>[6]<\/span>.<\/span><\/p>\n

Replikation \u00fcber Wechseldatentr\u00e4ger Angreifer kopieren Malware auf Wechseldatentr\u00e4ger oder ver\u00e4ndern die vorhandenen ausf\u00fchrbaren Dateien. Wenn die Malware oder die modifizierte ausf\u00fchrbare Datei auf einem entfernten System ausgef\u00fchrt wird, erh\u00e4lt der Angreifer Zugang zu diesem System. Anfang 2022 warnte das FBI, dass die russische APT-Gruppe FIN7 b\u00f6sartige USB-Laufwerke an US-Unternehmen geschickt hatte, um sich in deren Systeme einzuhacken.<\/p>\n

Tools f\u00fcr die Softwarebereitstellung
\nAngreifer verschaffen sich Zugriff auf Software-Suites von Drittanbietern, die in einem Unternehmensnetzwerk installiert sind, und k\u00f6nnen so Remote-Code auf allen Remote-Systemen ausf\u00fchren, auf denen die Software l\u00e4uft. Bei einem Angriff kompromittierte die vietnamesische APT32 (auch bekannt als OceanLotus) die ePO-Infrastruktur von McAfee, um ihre Malware als Softwareverteilungsaufgabe zu verteilen, was dazu f\u00fchrte, dass alle angeschlossenen Systeme die Malware vom ePO-Server abzogen.<\/span><\/p>\n

Taint Shared Content<\/span><\/h3>\n

Angreifer kompilieren b\u00f6sartige Programme, Skripte oder Exploit-Code in Dateien, die auf Netzlaufwerken oder anderen freigegebenen Speicherorten gespeichert sind. Sobald ein User eine freigegebene und\u00a0 verseuchte Datei \u00f6ffnet, wird der b\u00f6sartige Teil auf dem entfernten System ausgef\u00fchrt. Dadurch k\u00f6nnen sich Angreifern seitlich bewegen. Bei einem Angriff injizierte der Bedrohungsakteur Gamaredon b\u00f6sartige Makros in alle Word- und Excel-Dokumente auf zugeordneten Netzlaufwerken.<\/span><\/p>\n

Alternatives Authentifizierungsmaterial verwenden<\/p>\n

Angreifer stehlen alternatives Authentifizierungsmaterial wie Passwort-Hashes und Kerberos-Tickets mithilfe von Tools wie Mimikatz. Diese Pass the Hash (PtH)- und Pass the Ticket (PtT)-Techniken erm\u00f6glichen es Angreifern, die Systemzugangskontrollen zu umgehen, ohne die Klartext-Anmeldedaten zu kennen. Die mit Russland verbundene Conti-Ransomware-Bande setzte Mimikatz ein, um sich Zugriff zu dem irische Gesundheitssystem zu erhalten und sich einen autorisierten Zugang zu KP Snacks zu verschaffen.<\/span><\/p>\n


\nSeitliche Bewegungen erkennen und blockieren
\n<\/span>Da die Techniken der seitlichen Bewegung so vielf\u00e4ltig und ausgekl\u00fcgelt sind, ist es nicht einfach, sich dagegen zu verteidigen. Wie genau erkennt man also eine seitliche Bewegung?
\n<\/span>Die meisten Unternehmen verf\u00fcgen mindestens \u00fcber eine Form von Sicherheitsl\u00f6sung oder eine Kombination von L\u00f6sungen, um ihr Netzwerk und ihre Systeme zu sch\u00fctzen, z. B. eine Firewall, IDPS, SIEM und EDR. Diese L\u00f6sungen tragen zwar zur Vorbeugung und Erkennung von Querbewegungen bei, gehen aber nicht auf den Kern der Querbewegung ein und sind in den meisten F\u00e4llen nicht ausreichend.<\/span><\/p>\n

Wo und warum andere L\u00f6sungen versagen<\/span><\/h2>\n

FirewallS<\/span><\/h3>\n

Firewalls sind so konzipiert, dass sie ausschlie\u00dflich den in einem Netz eintretenden und austretenden Verkehr (Nord-S\u00fcd-Verkehr) und nicht den Verkehr innerhalb des Netzes (Ost-West-Verkehr) \u00fcberwachen und kontrollieren. Sie sind daher nicht in der Lage, seitliche Bewegungen zu erkennen und zu blockieren.<\/span><\/p>\n

IDPS: Intrusion Detection and Prevention Systems<\/h3>\n

\u00c4hnlich wie Netzwerk-Firewalls verf\u00fcgen sie \u00fcber keine Erkennungsfunktionen auf Netzwerkebene und verlassen sich in erster Linie auf die signaturbasierte Erkennung bekannter Malware, die bei lateralen Bewegungen unter Umst\u00e4nden nicht zum Einsatz kommt.<\/p>\n

SIEM:<\/span> Security Information and Event Management<\/span><\/h3>\n

ist eine Sicherheitsl\u00f6sung, die Echtzeitanalysen von Protokolldateien durchf\u00fchrt, um verd\u00e4chtiges Verhalten zu erkennen. Doch nicht alle Aktivit\u00e4ten erzeugen Protokolle. Vor allem versteckte Techniken, die Angreifer verwenden, um laterale Bewegungen durchzuf\u00fchren, k\u00f6nnen von SIEMs nicht erkannt werden. <\/span><\/p>\n

EDR: <\/span>Endpoint Detection and Response<\/span><\/h3>\n

Ist eine Sicherheitsl\u00f6sung, die Malware und b\u00f6sartige Aktivit\u00e4ten auf einem Endpunkt erkennt und darauf reagiert. W\u00e4hrend Angriffe in der Regel bei Endger\u00e4ten beginnen, sind die verwendeten Dienste und Tools oft legitim, so dass sie die EDR-Erkennung umgehen k\u00f6nnen. Au\u00dferdem haben Angreifer die M\u00f6glichkeit, EDR-Software auf einem Endger\u00e4t zu erkennen und zu deaktivieren. Ebenso wenig sch\u00fctzen EDR-L\u00f6sungen nicht verwaltete Ger\u00e4te und IoT-Ger\u00e4te, die in modernen Unternehmensnetzwerken immer h\u00e4ufiger anzutreffen sind. \u00a0<\/span><\/p>\n

Seitliche Bewegung mithilfe von NDR stoppen<\/h2>\n

Das fehlende Teil des Sicherheits-Puzzles ist Network Detection and Response (NDR). NDR ist eine Sicherheitsl\u00f6sung, die den netzwerkweiten Datenverkehr (Ost-West und Nord-S\u00fcd) in Echtzeit \u00fcberwacht und analysiert, um Malware und verhaltensbasierte b\u00f6sartige Aktivit\u00e4ten im Netzwerk zu erkennen und darauf zu reagieren. Angesichts der Tatsache, dass laterale Bewegungen auf der Netzebene stattfinden, stellt sich die Frage, wo man sie besser aufsp\u00fcren kann als im Netz selbst.<\/span><\/p>\n

Wie NDR seitliche Bewegungen erkennt und darauf reagiert<\/h3>\n

Detection<\/h3>\n

NDR sammelt und normalisiert den rohen Netzwerkverkehr in Echtzeit und extrahiert Verkehrsmetadaten an einem zentralen Ort der maschinellen Analyse.<\/p>\n

Eine grundlegende Technologie, die NDR zugrunde liegt, ist das maschinelle Lernen (ML). Um b\u00f6sartige Netzwerkaktivit\u00e4ten zu erkennen, erstellt und optimiert ML dynamisch Basismodelle der normalen Netzwerkaktivit\u00e4ten f\u00fcr User, Dateien, Anwendungen, Endpunkte, Ger\u00e4te und Server in der gesamten Umgebung. Bekannte Angriffsmuster und Verhaltensweisen werden mithilfe von integrierten Modellen f\u00fcr Taktiken, Techniken und Verfahren des Gegners erkannt. <\/span><\/p>\n

Die aus dem Netzwerkverkehr gewonnenen Metadaten werden mit KI-gest\u00fctzter Verhaltens- und Statistikanalyse analysiert, um anomale Aktivit\u00e4ten zu erkennen. Die Verhaltensanalyse stellt Querverweise zwischen fr\u00fcheren und Echtzeitdaten her, um scheinbar unverd\u00e4chtige Ereignisse zu korrelieren. Mithilfe von Verhaltensanalysen identifiziert NDR Signale, die auf Aktionen von Usern hinweisen, die vom Muster abweichen, wie z. B. Standort oder Namenskonventionen. Anschlie\u00dfend werden Aktivit\u00e4ten, Anwendungen und abgerufene Dateien untersucht, um Bedrohungen zu identifizieren.<\/span><\/p>\n

Response<\/span><\/h3>\n

NDR ist nicht nur in der Lage, potenzielle Bedrohungen zu erkennen, sondern kann auch einen vollst\u00e4ndigen Einblick in die Bedrohungshistorie geben, d. h. in die Zeitleiste b\u00f6sartiger Aktivit\u00e4ten, die die gesamte Cyber-Kill-Chain abdeckt. In diesem Fall k\u00f6nnen die Sicherheitsteams bei der Reaktion auf einen Vorfall ein breites Spektrum an Fragen beantworten. Sie k\u00f6nnen zum Beispiel antworten: Was hat das Asset oder das Konto vor der Warnmeldung getan? Wie verhielt es sich nach der Warnung? Wann begann die Situation zu eskalieren? Auf diese Weise verschafft NDR den Sicherheitsteams das n\u00f6tige Wissen, um schnell reagieren und Abhilfe schaffen zu k\u00f6nnen.\u202f<\/span><\/p>\n

NDR kann in andere Cybersicherheitsl\u00f6sungen integriert werden, um \u00fcber SOAR (Security Orchestration, Automation and Response) automatisierte Reaktionen einzuleiten. Wenn beispielsweise bereits konfigurierte SOAR-Playbooks ausgel\u00f6st werden, kann NDR mit der Netzwerk-Firewall kommunizieren, um IP-Adressen zu blockieren, die als b\u00f6sartig eingestuft werden, oder EDR anweisen, bestimmte Dienste, Prozesse und Ports zu blockieren und zu beenden, die Anzeichen f\u00fcr b\u00f6sartige Aktivit\u00e4ten aufweisen.<\/p>\n

Kombination von NDR mit bew\u00e4hrten Praktiken zur Verhinderung seitlicher Bewegungen\u00a0<\/span><\/strong><\/h2>\n

Verschiedene bew\u00e4hrte Verfahren k\u00f6nnen Unternehmen dabei helfen, Seitw\u00e4rtsbewegungen im Netz zu verhindern oder abzuschw\u00e4chen. Diese Ma\u00dfnahmen sind nicht narrensicher, aber sie k\u00f6nnen implementiert werden, um es den Angreifern zu erschweren und die Wirksamkeit von NDR weiter zu erh\u00f6hen.<\/p>\n

Segmentierung des Netzes<\/h3>\n

Bei der Netzsegmentierung wird ein Netz in zwei oder mehr Segmente unterteilt, um den Zugang zwischen verschiedenen Segmenten zu kontrollieren. F\u00fcr kritische Gesch\u00e4ftssysteme k\u00f6nnen Segmente mit eingeschr\u00e4nkten Zugriffsrechten eingerichtet werden. Dadurch wird es f\u00fcr Angreifer schwieriger, diese Segmente zu erreichen und in sie einzudringen. Im Falle von NDR k\u00f6nnen f\u00fcr jedes Netzwerksegment Basismodelle erstellt werden, um das Erlernen normaler Netzwerkaktivit\u00e4ten durch NDR zu optimieren, was zu einer genaueren Erkennung von anomalem Verhalten und einer Minimierung der Anzahl von Fehlalarmen f\u00fchrt.<\/span><\/p>\n

Ungenutzte Dienste\/Funktionen deaktivieren<\/h3>\n

Deaktivieren Sie Dienste und Funktionen, die von Angreifern f\u00fcr laterale Bewegungen ausgenutzt werden k\u00f6nnen, z. B. SMB, RDP und Administratorfreigaben, wenn sie nicht verwendet werden. Dies kann durch den Einsatz einer einheitlichen Endpunktverwaltungssoftware f\u00fcr mehr Effizienz und eine gezielte Implementierung erreicht werden. Wenn NDR und EDR die Aktivit\u00e4t dieser Dienste aufzeichnen, nachdem sie deaktiviert wurden, ist dies ein deutlicher Hinweis auf b\u00f6sartige Aktivit\u00e4ten.<\/span><\/p>\n

References:<\/span><\/p>\n

[1] <\/span>https:\/\/www.intelligentciso.com\/2021\/04\/09\/expert-says-cisos-need-to-take-lateral-movement-seriously<\/span><\/a><\/p>\n

[2] <\/span>https:\/\/www.strongdm.com\/blog\/lateral-movement<\/span><\/a><\/p>\n

[3] <\/span>https:\/\/www.vmware.com\/resources\/security\/the-ominous-rise-of-island-hopping-counter-incident-response-continues.html<\/span><\/a><\/p>\n

[4] <\/span>https:\/\/www.cynet.com\/network-attacks\/lateral-movement-challenges-apt-and-automation\/<\/span><\/a><\/p>\n

[5] <\/span>https:\/\/www.trendmicro.com\/en_us\/research\/21\/e\/what-we-know-about-darkside-ransomware-and-the-us-pipeline-attac.html<\/span><\/a><\/p>\n

https:\/\/logrhythm.com\/blog\/a-technical-analysis-of-wannacry-ransomware\/<\/span><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Was geschah beim MediaMarkt-Ransomware-Angriff und was k\u00f6nnen wir daraus lernen? Der Angriff betraf MediaMarkt- und Saturn-Filialen.<\/p>\n","protected":false},"author":1,"featured_media":4033,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[409],"tags":[456],"class_list":["post-6255","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sonstiges","tag-erkennung-von-bedrohungen"],"acf":[],"yoast_head":"\nErkennen, Verhindern & Stoppen von Network Lateral Movement<\/title>\n<meta name=\"description\" content=\"Behavioral Threat Detection dabei helfen, seitliche Bewegungen in einem Netzwerk und verschiedenen Angriffsphasen zu erkennen und zu stoppen\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.forenova.com\/de\/blog\/erkennen-verhindern-stoppen-von-network-lateral-movement\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Erkennen, Verhindern & Stoppen von Network Lateral Movement\" \/>\n<meta property=\"og:description\" content=\"Behavioral Threat Detection dabei helfen, seitliche Bewegungen in einem Netzwerk und verschiedenen Angriffsphasen zu erkennen und zu stoppen\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.forenova.com\/de\/blog\/erkennen-verhindern-stoppen-von-network-lateral-movement\/\" \/>\n<meta property=\"og:site_name\" content=\"Forenova\" \/>\n<meta property=\"article:published_time\" content=\"2022-06-06T10:17:12+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-12-13T10:46:43+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/forenova\u5e7f\u544a\u56fe-08.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"1668\" \/>\n\t<meta property=\"og:image:height\" content=\"873\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"ForeNova\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"ForeNova\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"9 Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/blog\\\/erkennen-verhindern-stoppen-von-network-lateral-movement\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/blog\\\/erkennen-verhindern-stoppen-von-network-lateral-movement\\\/\"},\"author\":{\"name\":\"ForeNova\",\"@id\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/#\\\/schema\\\/person\\\/853d5bf49545ee26b44d7b446df73bda\"},\"headline\":\"Erkennen, Verhindern & Stoppen von Network Lateral Movement\",\"datePublished\":\"2022-06-06T10:17:12+00:00\",\"dateModified\":\"2024-12-13T10:46:43+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/blog\\\/erkennen-verhindern-stoppen-von-network-lateral-movement\\\/\"},\"wordCount\":2013,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/blog\\\/erkennen-verhindern-stoppen-von-network-lateral-movement\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.forenova.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/forenova\u5e7f\u544a\u56fe-08.webp\",\"keywords\":[\"Erkennung von Bedrohungen\"],\"articleSection\":[\"Sonstiges\"],\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.forenova.com\\\/de\\\/blog\\\/erkennen-verhindern-stoppen-von-network-lateral-movement\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/blog\\\/erkennen-verhindern-stoppen-von-network-lateral-movement\\\/\",\"url\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/blog\\\/erkennen-verhindern-stoppen-von-network-lateral-movement\\\/\",\"name\":\"Erkennen, Verhindern & Stoppen von Network Lateral Movement\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/blog\\\/erkennen-verhindern-stoppen-von-network-lateral-movement\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/blog\\\/erkennen-verhindern-stoppen-von-network-lateral-movement\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.forenova.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/forenova\u5e7f\u544a\u56fe-08.webp\",\"datePublished\":\"2022-06-06T10:17:12+00:00\",\"dateModified\":\"2024-12-13T10:46:43+00:00\",\"description\":\"Behavioral Threat Detection dabei helfen, seitliche Bewegungen in einem Netzwerk und verschiedenen Angriffsphasen zu erkennen und zu stoppen\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/blog\\\/erkennen-verhindern-stoppen-von-network-lateral-movement\\\/#breadcrumb\"},\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.forenova.com\\\/de\\\/blog\\\/erkennen-verhindern-stoppen-von-network-lateral-movement\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/blog\\\/erkennen-verhindern-stoppen-von-network-lateral-movement\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.forenova.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/forenova\u5e7f\u544a\u56fe-08.webp\",\"contentUrl\":\"https:\\\/\\\/www.forenova.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/forenova\u5e7f\u544a\u56fe-08.webp\",\"width\":1668,\"height\":873},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/blog\\\/erkennen-verhindern-stoppen-von-network-lateral-movement\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Erkennen, Verhindern & Stoppen von Network Lateral Movement\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/\",\"name\":\"Forenova\",\"description\":\"Forenova\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de-DE\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/#organization\",\"name\":\"Forenova\",\"url\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.forenova.com\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/cropped-cropped-ForeNova-Version-gray-1-scaled-1-e1780313468949.png\",\"contentUrl\":\"https:\\\/\\\/www.forenova.com\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/cropped-cropped-ForeNova-Version-gray-1-scaled-1-e1780313468949.png\",\"width\":2375,\"height\":585,\"caption\":\"Forenova\"},\"image\":{\"@id\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/#\\\/schema\\\/person\\\/853d5bf49545ee26b44d7b446df73bda\",\"name\":\"ForeNova\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\\\/\\\/www.forenova.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/ForeNova-Original-Version-21-96x96.webp\",\"url\":\"https:\\\/\\\/www.forenova.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/ForeNova-Original-Version-21-96x96.webp\",\"contentUrl\":\"https:\\\/\\\/www.forenova.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/ForeNova-Original-Version-21-96x96.webp\",\"caption\":\"ForeNova\"},\"sameAs\":[\"https:\\\/\\\/www.forenova.com\"],\"url\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/author\\\/forenova\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Erkennen, Verhindern & Stoppen von Network Lateral Movement","description":"Behavioral Threat Detection dabei helfen, seitliche Bewegungen in einem Netzwerk und verschiedenen Angriffsphasen zu erkennen und zu stoppen","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.forenova.com\/de\/blog\/erkennen-verhindern-stoppen-von-network-lateral-movement\/","og_locale":"de_DE","og_type":"article","og_title":"Erkennen, Verhindern & Stoppen von Network Lateral Movement","og_description":"Behavioral Threat Detection dabei helfen, seitliche Bewegungen in einem Netzwerk und verschiedenen Angriffsphasen zu erkennen und zu stoppen","og_url":"https:\/\/www.forenova.com\/de\/blog\/erkennen-verhindern-stoppen-von-network-lateral-movement\/","og_site_name":"Forenova","article_published_time":"2022-06-06T10:17:12+00:00","article_modified_time":"2024-12-13T10:46:43+00:00","og_image":[{"width":1668,"height":873,"url":"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/forenova\u5e7f\u544a\u56fe-08.webp","type":"image\/webp"}],"author":"ForeNova","twitter_card":"summary_large_image","twitter_misc":{"Written by":"ForeNova","Est. reading time":"9 Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.forenova.com\/de\/blog\/erkennen-verhindern-stoppen-von-network-lateral-movement\/#article","isPartOf":{"@id":"https:\/\/www.forenova.com\/de\/blog\/erkennen-verhindern-stoppen-von-network-lateral-movement\/"},"author":{"name":"ForeNova","@id":"https:\/\/www.forenova.com\/de\/#\/schema\/person\/853d5bf49545ee26b44d7b446df73bda"},"headline":"Erkennen, Verhindern & Stoppen von Network Lateral Movement","datePublished":"2022-06-06T10:17:12+00:00","dateModified":"2024-12-13T10:46:43+00:00","mainEntityOfPage":{"@id":"https:\/\/www.forenova.com\/de\/blog\/erkennen-verhindern-stoppen-von-network-lateral-movement\/"},"wordCount":2013,"commentCount":0,"publisher":{"@id":"https:\/\/www.forenova.com\/de\/#organization"},"image":{"@id":"https:\/\/www.forenova.com\/de\/blog\/erkennen-verhindern-stoppen-von-network-lateral-movement\/#primaryimage"},"thumbnailUrl":"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/forenova\u5e7f\u544a\u56fe-08.webp","keywords":["Erkennung von Bedrohungen"],"articleSection":["Sonstiges"],"inLanguage":"de-DE","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.forenova.com\/de\/blog\/erkennen-verhindern-stoppen-von-network-lateral-movement\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.forenova.com\/de\/blog\/erkennen-verhindern-stoppen-von-network-lateral-movement\/","url":"https:\/\/www.forenova.com\/de\/blog\/erkennen-verhindern-stoppen-von-network-lateral-movement\/","name":"Erkennen, Verhindern & Stoppen von Network Lateral Movement","isPartOf":{"@id":"https:\/\/www.forenova.com\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.forenova.com\/de\/blog\/erkennen-verhindern-stoppen-von-network-lateral-movement\/#primaryimage"},"image":{"@id":"https:\/\/www.forenova.com\/de\/blog\/erkennen-verhindern-stoppen-von-network-lateral-movement\/#primaryimage"},"thumbnailUrl":"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/forenova\u5e7f\u544a\u56fe-08.webp","datePublished":"2022-06-06T10:17:12+00:00","dateModified":"2024-12-13T10:46:43+00:00","description":"Behavioral Threat Detection dabei helfen, seitliche Bewegungen in einem Netzwerk und verschiedenen Angriffsphasen zu erkennen und zu stoppen","breadcrumb":{"@id":"https:\/\/www.forenova.com\/de\/blog\/erkennen-verhindern-stoppen-von-network-lateral-movement\/#breadcrumb"},"inLanguage":"de-DE","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.forenova.com\/de\/blog\/erkennen-verhindern-stoppen-von-network-lateral-movement\/"]}]},{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/www.forenova.com\/de\/blog\/erkennen-verhindern-stoppen-von-network-lateral-movement\/#primaryimage","url":"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/forenova\u5e7f\u544a\u56fe-08.webp","contentUrl":"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/forenova\u5e7f\u544a\u56fe-08.webp","width":1668,"height":873},{"@type":"BreadcrumbList","@id":"https:\/\/www.forenova.com\/de\/blog\/erkennen-verhindern-stoppen-von-network-lateral-movement\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.forenova.com\/de\/"},{"@type":"ListItem","position":2,"name":"Erkennen, Verhindern & Stoppen von Network Lateral Movement"}]},{"@type":"WebSite","@id":"https:\/\/www.forenova.com\/de\/#website","url":"https:\/\/www.forenova.com\/de\/","name":"Forenova","description":"Forenova","publisher":{"@id":"https:\/\/www.forenova.com\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.forenova.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de-DE"},{"@type":"Organization","@id":"https:\/\/www.forenova.com\/de\/#organization","name":"Forenova","url":"https:\/\/www.forenova.com\/de\/","logo":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/www.forenova.com\/de\/#\/schema\/logo\/image\/","url":"https:\/\/www.forenova.com\/wp-content\/uploads\/2026\/05\/cropped-cropped-ForeNova-Version-gray-1-scaled-1-e1780313468949.png","contentUrl":"https:\/\/www.forenova.com\/wp-content\/uploads\/2026\/05\/cropped-cropped-ForeNova-Version-gray-1-scaled-1-e1780313468949.png","width":2375,"height":585,"caption":"Forenova"},"image":{"@id":"https:\/\/www.forenova.com\/de\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.forenova.com\/de\/#\/schema\/person\/853d5bf49545ee26b44d7b446df73bda","name":"ForeNova","image":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/ForeNova-Original-Version-21-96x96.webp","url":"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/ForeNova-Original-Version-21-96x96.webp","contentUrl":"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/ForeNova-Original-Version-21-96x96.webp","caption":"ForeNova"},"sameAs":["https:\/\/www.forenova.com"],"url":"https:\/\/www.forenova.com\/de\/author\/forenova\/"}]}},"_links":{"self":[{"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/posts\/6255","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/comments?post=6255"}],"version-history":[{"count":0,"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/posts\/6255\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/media\/4033"}],"wp:attachment":[{"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/media?parent=6255"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/categories?post=6255"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/tags?post=6255"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}