Netzsegmentierung (Network Segmentation / Netzwerksegmentierung)

Netzsegmentierung teilt ein IT-Netzwerk in logische oder physische Zonen (Segmente) auf, um seitliche Bewegungen von Angreifern zu erschweren und den Schadenumfang bei Kompromittierungen zu begrenzen. Typische Segmente sind Produktionsnetz, Entwicklungsumgebung, Management-Netz, Gastnetz und DMZ; Firewalls und Access Control Lists (ACLs) kontrollieren den Datenverkehr zwischen den Segmenten. Das BSI IT-Grundschutz (NET.1.1) und die CISA empfehlen Netzsegmentierung als fundamentale Schutzmaßnahme insbesondere für OT/IT-Netzwerke und kritische Infrastrukturen.