Lateral Movement (Seitliche Bewegung im Netzwerk)

Lateral Movement beschreibt die Phase eines Cyberangriffs, in der sich ein Angreifer nach dem initialen Zugang systematisch durch das Netzwerk bewegt, um weitere Systeme zu kompromittieren und Zugang zu sensiblen Daten oder privilegierten Konten zu erlangen. Angreifer nutzen dabei legitime Protokolle wie RDP, SMB oder WMI, um Sicherheitslösungen zu umgehen. In IT-Vergabeverfahren sind Maßnahmen zur Erkennung von Lateral Movement, etwa durch NDR oder UEBA, als technische Anforderung in Leistungsverzeichnissen für SOC- und Managed-Security-Dienste zu spezifizieren.