Thought Leadership
Mit dem Inkrafttreten des neuen BSI-Gesetzes am 6. Dezember 2025 wurde die europäische NIS2-Richtlinie in deutsches Recht integriert.
Das Hauptziel ist es, die Cybersicherheit maßgeblich zu stärken, insbesondere in Unternehmen, die eine zentrale Rolle für Wirtschaft, Versorgung und Gesellschaft spielen.
Alle betroffenen Unternehmen sind verpflichtet, sich beim BSI registrieren zu lassen. Ursprünglich war vorgesehen, dass diese Registrierung bis zum 6. März 2026 abgeschlossen sein sollte. Nun wurde die Frist verlängert. Die Registrierung muss spätestens bis zum 31. Juli 2026 erfolgen.
Die Rolle von Mikrosegmentierung für NIS2-taugliche Netzwerksicherheit
Die europäische NIS2-Richtlinie fordert von Unternehmen strenge Risikomanagement-Maßnahmen und zeitgemäße Sicherheitskonzepte für Netzwerke. Mikrosegmentierung ist dabei ein essenzieller technischer Baustein, um diese gesetzlichen Vorgaben in die Praxis umzusetzen. Die Anforderungen von NIS2 sehen den Schutz vor lateralen Bewegungen, die Umsetzung von Zero Trust, die Erfüllung technischer Mindeststandards sowie Risikoanalyse und Sichtbarkeit vor.
NIS2 verlangt generell, das Unternehmen Cybersicherheitsvorfälle von Haus aus vermeiden und im Ernstfall wirksam eindämmen. Die Mikrosegmentierung teilt hierzu Netzwerke in winzige, isolierte Einheiten, oft auf Workload- oder Anwendungsebene. Selbst wenn Angreifer in das Netzwerk eindringen, verhindert diese Zoneneinteilung eine ungehinderte seitliche Ausbreitung, also laterale Bewegung.
Die Richtlinie empfiehlt zudem die Anwendung von Sicherheitsprinzipien wie Zero Trust. Bei der Mikrosegmentierung gilt ebenfalls das Paradigma „Niemals vertrauen, immer verifizieren“. Jeder Datenverkehr zwischen den Segmenten muss explizit erlaubt, authentifiziert und kontinuierlich überwacht werden.
Um NIS2-Compliance zu erreichen, sind laut Gesetz Netzwerksicherheitskontrollen und die Trennung von Systemen – wie IT und OT – obligatorisch. Die Mikrosegmentierung dient hierbei als technische Umsetzung, um diese Zonen effektiv zu trennen.
Ein Kernbereich der Richtlinie ist das Management von IT-Risiken. Die Einführung von Mikrosegmentierung zwingt Unternehmen dazu, ihre Kommunikationsflüsse exakt zu erfassen und zu verstehen. Das daraus resultierende Mapping liefert die nötigen Daten für die geforderte Risikoanalyse.
80 Prozent der Server stehen weit offen, sobald Angreifer eingedrungen sind
Neue Forschungsergebnisse des 2026 Lateral Movement Exposure Report von Zero Networks zeigen, wie KI die Ausbreitung von Sicherheitsverletzungen in Unternehmensnetzwerken beschleunigt. Die Ergebnisse basieren auf der Analyse von 54 Billionen Aktivitäten in 312 Unternehmensumgebungen über einen Zeitraum von einem Monat. Die erstmals veröffentlichte Studie ergab, dass 80 Prozent der Unternehmensserver von überall innerhalb des Netzwerks erreichbar sind. Genau dies schafft ideale Voraussetzungen für Ransomware, Betriebsstörungen und die vollständige Kompromittierung der Umgebung. Dieser interne Datenverkehr, bekannt als East-West-Traffic, macht mehr als 70 Prozent der Unternehmenskommunikation aus – und bleibt dennoch ungeschützt.
Die Studie identifiziert die wichtigsten Risiken für laterale Bewegungen in Unternehmensumgebungen. Rund 80 Prozent der Unternehmen haben bereits interne KI-Agenten eingesetzt. Zwei Drittel verfügen jedoch über keine Governance-Richtlinien für die KI-Nutzung, was zu schnell wachsenden, unkontrollierten Angriffsflächen führt. 87 Prozent der Unternehmensserver akzeptieren eingehende RDP- oder SSH-Verbindungen aus einer Vielzahl interner Quellen, was Angreifern nach dem Eindringen in das Netzwerk weitreichende Zugriffsmöglichkeiten bietet.
Laut der Studie sind zudem 78 Prozent der Unternehmensserver über SMB (Server Message Block) oder WinRM erreichbar. Dies sind genau jene Verwaltungsprotokolle, die Angreifer häufig für die Verbreitung von Ransomware und für laterale Bewegungen ausnutzen. 43 Prozent des internen Authentifizierungsverkehrs basieren nach wie vor auf NTLM (NT LAN Manager), einem veralteten Protokoll, das häufig für Angriffe durch das Wiederverwenden von Anmeldedaten und die Ausweitung von Berechtigungen missbraucht wird. Zwölf Prozent der Unternehmen unterhalten zudem direkte Verwaltungswege vom Benutzer zum Server. Dies bedeutet, dass ein einziges kompromittiertes Mitarbeitergerät sofortigen Zugriff auf hochsensible Systeme ermöglichen kann.
Mikrosegmentierung unterbindet Ausbreitung von Angriffsaktivitäten
Die Studie zeigt insbesondere, dass sich Sicherheitsverletzungen in den meisten Unternehmensumgebungen nach einer anfänglichen Kompromittierung immer noch zu leicht ausbreiten können. Dies ist ein Risiko, das durch KI-gesteuerte Angriffsautomatisierung erheblich verstärkt wird. Vor dem Hintergrund der NIS2-Registrierungspflicht zeigt dies umso mehr die Dringlichkeit und Notwendigkeit, die Mikrosegmentierung in Unternehmen zeitnah umzusetzen.
Ein Angreifer, der in ein durch Mikrosegmentierung geschütztes Netzwerk eindringt, wird schnell feststellen, dass es keinen Weg mehr gibt, weiter vorzudringen. Im Zeitalter der KI ist genau dieses Ziel nicht nur erstrebenswert, sondern existenziell. Zugleich verlangen Vorstände die Verfügbarkeit von geschäftskritischen Systemen und Antworten auf Sicherheitsvorfälle. Die richtigen Daten helfen CISOs dabei, dies zu gewährleisten. So können Risikoverantwortliche ihre Netzwerksicherheit anhand der Realität von Hunderten von Live-Unternehmensumgebungen bewerten und genau erkennen, wie es um das eigene Risiko steht.
Tool-Unterstützung: Kartendarstellung visualisiert Angriffsfläche
Da sich nicht eindämmen lässt, was nicht sichtbar ist, sind mittlerweile Tools verfügbar, um jeden offenen Pfad für laterale Bewegungen in der Umgebung aufzudecken und diesen schließen zu können, bevor ein Angreifer ihn ausnutzt. Die mittels Kartendarstellung visualisierten Daten veranschaulichen, wie weit die meisten Unternehmensnetzwerke die Tür offenlassen, sobald Angreifer einmal den Weg hineingefunden haben.
Die detailliert abgebildete interne Angriffsfläche eines Unternehmens zeigt Sicherheitsteams genau auf, wie weit sich ein Sicherheitsvorfall über privilegierte Ports ausbreiten könnte. Benutzer können die Anzahl der erreichbaren Ressourcen, offene Pfade für laterale Bewegungen, den durchschnittlichen Ausbreitungsradius und das Risiko der Ausbreitung von Sicherheitsverletzungen in der gesamten Umgebung abrufen. Dies ermöglicht es Unternehmen, den eigenen Schadensradius zu erkennen und gezielt Gegenmaßnahmen zu ergreifen, bevor Cyberkriminelle – zunehmen mittels schnell agierender KI – die Schwachstellen ausspähen und ausnutzen.
Die Umsetzung von Mikrosegmentierung in Kombination mit einem Tool zur Visualisierung der Angriffsfläche ist – nicht nur aus Compliance-Gründen – ein effektiver Ansatz für zeitgemäße Cybersicherheit.
