Was ist Lateral Movement?

Als Lateral Movement wird im Bereich der Cybersicherheit das Bewegen eines Angreifers durch ein Netzwerk bezeichnet. Der Angreifer bewegt sich dabei von einem infizierten System zu benachbarten Systemen, oft mit dem Ziel Informationen zu sammeln, Daten abzugreifen, Daten zu löschen oder im Zuge eines Ransomware-Angriffs zu verschlüsseln.

Wie geht ein Angreifer beim Lateral Movement vor?

Ein Angreifer kann beim Lateral Movement verschiedene Techniken nutzen:

• Schwachstellen ausnutzen: Der Angreifer nutzt Schwachstellen in Systemen aus und verschafft sich damit Zugriff.
• Gestohlene Zugangsdaten: Der Angreifer entwendet gültige Zugangsdaten, um sich mit diesen an anderen Systemen zu authentifizieren.
• Pass-the-hash: Der Angreifer nutzt den Hash von gültigen Zugangsdaten, um sich an Systemen zu authentifizieren.
• Pass-the-ticket: Der Angreifer nutzt ein gestohlenes Kerberos Tickets, um sich an Systemen zu authentifizieren.