Lateral Movement (Laterale Bewegung) beschreibt die Phase eines Angriffs, in der sich der Angreifer innerhalb eines bereits kompromittierten Netzwerks von System zu System bewegt. Ziel ist es, höhere Privilegien zu erlangen, weitere Systeme zu übernehmen und an wertvolle Daten zu gelangen. Typische Techniken sind Pass-the-Hash, Ausnutzung von Vertrauensbeziehungen zwischen Systemen und die Nutzung legitimer Administrationswerkzeuge (Living off the Land). Für dein ISMS ist Lateral Movement eines der wichtigsten Angriffsszenarien. Wirksame Gegenmaßnahmen sind Netzwerksegmentierung, Least Privilege, Monitoring ungewöhnlicher Authentifizierungsmuster und Endpoint Detection and Response (EDR).