Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Eindämmung von Ransomware
Charlie Bedell
Manager für Content-Marketing
Illumio Editorial
14November 2025
23 min. lesen

Wie Illumio die laterale Ausbreitung von Ransomware in hybriden Multi-Cloud-Umgebungen stoppt

Im März 2019 begann ein Dienstagmorgen wie jeder andere für Norsk Hydro, einen der weltweit größten Aluminiumhersteller, bis Ransomware die Systeme lahmlegte.

Über Nacht verschlüsselten Angreifer Tausende von Servern und PCs im gesamten globalen Netzwerk des Unternehmens. Dies zwang Werke in mehreren Ländern dazu, ihre digitalen Systeme abzuschalten und auf manuelle Abläufe umzuschalten, während die IT-Teams darum kämpften, den Schaden zu begrenzen und die Systeme wieder aufzubauen.

Es war eine deutliche Erinnerung daran, dass Ransomware, sobald sie die Sicherheitslücken durchbrochen hat, den Betrieb im globalen Maßstab rasch stören kann.

Leider wird diese Geschichte immer mehr zur Regel und nicht zur Ausnahme.

In den heutigen komplexen hybriden Multi-Cloud-Umgebungen dringt Ransomware schnell ein und verbreitet sich rasant. Deshalb ist die seitliche Bewegung mittlerweile die gefährlichste Phase eines Cyberangriffs.  

Und genau deshalb brauchen Organisationen mehr als Prävention. Sie benötigen Möglichkeiten zur Eindämmung von Sicherheitsverletzungen, zur Transparenz der Angriffspfade und zur Echtzeit-Stoppung von Ransomware.

In diesem Beitrag erfahren Sie, wie Illumio versteckte Angriffspfade aufdeckt und Sicherheitslücken eindämmt, um die seitliche Ausbreitung von Ransomware zu stoppen, bevor sie Ihre hybride Multi-Cloud-Umgebung lahmlegen kann.

Das Kernproblem bei Ransomware: laterale Bewegung

Moderne Ransomware ist erfolgreich, indem sie die laterale Bewegung in hybriden IT-Systemen ausnutzt.  

Angreifer dringen nicht nur in einen Rechner ein und bleiben dann dort. Sie wechseln zwischen Cloud-Workloads, virtuellen Maschinen und Endpunkten, suchen nach besonders wertvollen Zielen und maximieren den angerichteten Schaden.

Diese Bewegung findet intern statt – in Ost-West-Richtung durch das Netzwerk – und ist für herkömmliche Sicherheitstools, die sich auf die Perimeterverteidigung konzentrieren, oft unsichtbar.  

mit Segmentierung vs. ohne Segmentierung

Das ist es, was Ransomware in hybriden Umgebungen so gefährlich macht. Sobald der Angreifer im System ist, kann er nahezu unbemerkt agieren.

Hybride Infrastrukturen verkomplizieren dies zusätzlich. Die Anwendungen erstrecken sich mittlerweile über lokale Rechenzentren, öffentliche Clouds, Containercluster und SaaS-Integrationen.  

Die Arbeitslasten ändern sich ständig. Verkehrsströme sind dynamisch und flüchtig. Herkömmliche Präventions- und Erkennungsmethoden sind für ein solches Komplexitätsniveau schlichtweg nicht ausgelegt.

Um die Verbreitung von Ransomware zu verhindern, müssen Organisationen ihre Vorgehensweise bei Erkennung und Reaktion überdenken. Feingranulare Transparenz ist die Grundlage für die Prävention von Ransomware-Angriffen in hybriden IT-Systemen.

Warum die Erkennung allein nicht ausreicht, um Ransomware-Angriffe zu stoppen

Allzu oft verlassen sich Sicherheitsteams auf Erkennungstools, die erst dann Warnmeldungen ausgeben, wenn der Schaden bereits entstanden ist.  

Bis ein herkömmliches System eine Anomalie erkennt, hat die Ransomware möglicherweise bereits Systeme verschlüsselt, Backups gelöscht oder die Kontrolle über Administratorrechte erlangt.

Die entscheidende Kennzahl ist hier die Geschwindigkeit. Die mittlere Erkennungszeit (MTTD) und die mittlere Reaktionszeit (MTTR) sind entscheidend für die Eindämmung von Ransomware. Viele SOC-Teams benötigen jedoch immer noch Stunden oder sogar Tage, um zu verstehen, wie sich ein Angreifer in der Umgebung bewegt hat.

Diese Verzögerung ist es, die aus einem Einzelfall eine unternehmensweite Krise werden lässt.

Was Organisationen stattdessen brauchen, ist eine Plattform, die ihnen Folgendes ermöglicht:

  • Erkennen Sie jeden möglichen Angriffspfad, bevor er ausgenutzt wird.
  • Erkennung schädlicher Bewegungen in Cloud- und Rechenzentrumsworkloads in Echtzeit.
  • Handeln Sie unverzüglich, um kompromittierte Systeme zu isolieren und eine weitere Ausbreitung zu verhindern.

Illumio stoppt Ransomware, bevor sie sich verbreiten kann.

Die Bekämpfung von Ransomware in den heutigen hybriden Multi-Cloud-Umgebungen wird nicht durch mehr Warnmeldungen erreicht. Sie müssen in der Lage sein, in Echtzeit zu sehen, wohin sich die Angreifer bewegen, und sie an der Ausbreitung hindern können.

Genau das bietet Illumio . Die Illumio-Plattform kombiniert Illumio Insights für Cloud-Erkennung und -Reaktion (CDR) mit Illumio Segmentation für die Echtzeit-Eindämmung von Sicherheitsverletzungen und den Schutz vor lateraler Ausbreitung.

Zusammen bieten diese Lösungen Sicherheitsteams die Transparenz, Kontrolle und Agilität, um Ransomware-Verhalten frühzeitig zu erkennen, riskante Workloads sofort zu isolieren und Segmentierungsrichtlinien durchzusetzen, die eine zukünftige Ausbreitung verhindern.

Während herkömmliche Tools auf statischen Regeln oder nachträglichen Protokollen basieren, wurde Illumio speziell für die Eindämmung von Sicherheitsverletzungen in dynamischen Hybridumgebungen entwickelt. Es überwacht die tatsächliche Kommunikation zwischen Workloads und Anwendungen und bietet so einen Echtzeit-Einblick in den Ost-West-Datenverkehr zwischen Ihren Clouds, Rechenzentren, Endpunkten und Containern.

Illumio Insights

Illumio Insights bietet eine neue Ebene der Transparenz bei der Ransomware-Abwehr.  

Anstatt nach bekannten Bedrohungen zu suchen, modelliert es, wie sich Ransomware ausbreiten könnte – von einer Arbeitslast zur nächsten, zwischen Cloud- und On-Premises-Umgebungen und hin zu Ihren kritischsten Systemen.

Ein Screenshot des Illumio Insights-Dashboards

Die KI-gestützte Analyse, die auf einem KI-Sicherheitsgraphen basiert, deckt risikoreiche Schwachstellen auf, die Angreifer ausnutzen könnten. Anschließend empfiehlt es automatisch Segmentierungsrichtlinien , um diese Lücken zu schließen, die über Illumio Segmentation sofort umgesetzt werden können.

Die Insights Agent-Funktion bietet außerdem rollenspezifische Dashboards, die auf die Bedürfnisse von Analysten in Security Operations Centern (SOC), CISOs, Infrastrukturingenieuren und Anwendungsbesitzern zugeschnitten sind. Das bedeutet, dass jedes Team die relevantesten Risiken erkennt und genau weiß, wie es reagieren muss.

Illumio Segmentation

Ein Diagramm der Illumio-Segmentierung in Aktion

Mit Illumio Segmentation werden diese Erkenntnisse in die Tat umgesetzt.  

Mit nur wenigen Klicks können Sie kompromittierte Workloads isolieren, den Zugriff nach dem Prinzip der minimalen Berechtigungen durchsetzen und verhindern, dass Ransomware auf andere Systeme überspringt, ohne Ihr Netzwerk neu zu strukturieren oder komplexe Firewall-Regeln zu schreiben.

Da Segmentation auf Workload-Ebene arbeitet, funktioniert es nahtlos in öffentlichen Clouds, privaten Rechenzentren, hybriden Infrastrukturen und Containern.  

Es basiert nicht auf virtuellen lokalen Netzwerken (VLANs) oder starrer Zoneneinteilung. Es passt sich in Echtzeit an, wenn sich Ihre Umgebung ändert, und bietet Ihnen skalierbare Ransomware-Segmentierungslösungen , die mit dem Tempo Ihres Unternehmens mithalten können.

4 Wege, wie Illumio die seitliche Ausbreitung von Ransomware verhindert

Illumio schützt vor der Verbreitung von Ransomware in hybriden IT-Umgebungen durch durchgängige Transparenz und Kontrolle:

1. Visualisieren Sie es, bevor es passiert

Die meisten Tools zeigen Ihnen an, was die Ransomware angerichtet hat. Illumio zeigt Ihnen, was es kann, bevor es sich überhaupt bewegt.

Illumio Insights bildet die Echtzeit-Verkehrsmuster und -Beziehungen Ihrer Umgebung ab und deckt so den potenziellen Wirkungsradius eines Sicherheitsvorfalls auf. Dies ermöglicht es Sicherheitsteams, proaktiv exponierte Pfade und schädliche Kombinationen zu identifizieren, sodass sie diese segmentieren können, bevor Angreifer sie ausnutzen.

Ein Diagramm der Illumio-Karte

2. Seitliche Bewegungen in Echtzeit erkennen.

Ransomware verbreitet sich schnell. Illumio erkennt es schneller.

Insights überwacht kontinuierlich Verhaltensänderungen über verschiedene Arbeitslasten hinweg und kennzeichnet verdächtige Pivots und Anomalien im Ost-West-Verkehr – selbst wenn die Bedrohung noch keine bekannte Signatur ausgelöst hat.  

Es geht um die nötige Transparenz, um Ransomware bereits in Aktion zu erkennen, nicht erst, nachdem der Schaden entstanden ist.

3. Infizierte Workloads sofort isolieren.

Wenn eine Bedrohung erkannt wird, ermöglicht Ihnen Illumio Segmentation eine sofortige Reaktion.

Anstatt ganze Umgebungen lahmzulegen oder auf langsame manuelle Eingriffe angewiesen zu sein, können Sie infizierte Systeme mit der Durchsetzung von Richtlinien per Mausklick gezielt isolieren. Dies begrenzt den Explosionsradius und gewährleistet die Verfügbarkeit nicht betroffener Dienste.

4. Entwickeln Sie eine robuste Segmentierungsstrategie

Illumio unterstützt Teams bei der Weiterentwicklung ihrer Zero-Trust-Architektur , indem es den Datenverkehr kontinuierlich analysiert und neue Richtlinien empfiehlt, die das Risiko verringern.

Dadurch wird sichergestellt, dass Ihre Strategie zur Eindämmung von Ransomware-Angriffen in Ihrer gesamten Hybrid- und Multi-Cloud-Infrastruktur aktuell, anpassungsfähig und durchsetzbar bleibt.

Warum Illumio herkömmliche Ransomware-Schutztools übertrifft

Viele veraltete Sicherheitslösungen, wie Firewalls, Endpoint-Detection oder die traditionelle Netzwerksegmentierung, basieren immer noch auf überholten Annahmen. Sie gehen davon aus, dass man Angreifer fernhalten kann, dass sich die Umgebungen nicht ändern und dass Warnmeldungen einen retten werden.

Tatsächlich dringt Ransomware unbemerkt ein und breitet sich horizontal aus, oft lange bevor es jemand bemerkt.

Firewall-basierte Tools konzentrieren sich weiterhin auf den Nord-Süd-Verkehr, also den Datenverkehr, der in das Netzwerk hinein- und aus ihm herausfließt.  

Sie haben Schwierigkeiten, die Ost-West-Bewegung innerhalb Ihrer hybriden Infrastruktur zu verfolgen oder zu blockieren. Die meisten erfordern eine intensive manuelle Konfiguration, statische Bereichsdefinitionen und vordefinierte Zonen – nichts davon hält mit den dynamischen Cloud-Workloads Schritt.

Und wann ist es Zeit zu reagieren? Man bleibt nichts anderes übrig, als eigene Regeln zu schreiben oder auf Änderungen zu warten, die unter Umständen Stunden dauern, lange nachdem sich die Ransomware bereits verbreitet hat.

Im Gegensatz dazu sieht Illumio, was herkömmlichen Werkzeugen entgeht.  

Es bietet Ihnen sofortigen Einblick in die Echtzeitkommunikation zwischen Workloads. Es kennzeichnet die Wege, die Ransomware am wahrscheinlichsten einschlagen wird. Und es gibt Ihnen die Möglichkeit, diese Wege innerhalb von Minuten zu blockieren, bevor eine seitliche Bewegung beginnt.

Warten Sie nicht, bis sich die Angriffe ausbreiten, bevor Sie handeln.

Ransomware braucht keine Wochen, um Schaden anzurichten. Es dauert Minuten.

Bis Ihr Antivirenprogramm Alarm schlägt oder Ihre Protokolle eine Warnung auslösen, hat sich der Angreifer möglicherweise bereits seitlich ausgebreitet, Zugriff auf sensible Systeme erlangt und wichtige Arbeitslasten verschlüsselt.

Mit Illumio sind Sie der Konkurrenz einen Schritt voraus.

Es hilft Ihnen, die Verbreitung von Ransomware zu verhindern, Sicherheitslücken schnell einzudämmen und Ihre Hybridumgebung von innen heraus zu schützen.

Wenn Ihre derzeitigen Tools nicht in der Lage sind, die laterale Ausbreitung von Ransomware zu verhindern, ist es an der Zeit, Ihre Vorgehensweise zu überdenken.

Testen Sie Illumio Insights kostenlos um zu sehen, wie Sie innerhalb von Minuten von der Erkennung zur Eindämmung gelangen können.

Verwandte Themen

Eindämmung von Ransomware
Cloud-Sicherheit

Verwandte Artikel

Security in the Sky: Wie Fluggesellschaften in turbulenten Zeiten mit Sicherheit umgehen
Eindämmung von Ransomware

Security in the Sky: Wie Fluggesellschaften in turbulenten Zeiten mit Sicherheit umgehen

Erfahren Sie mehr darüber, wie Fluggesellschaften sensible Daten (während sie am Boden bleiben), nationalstaatliche und finanziell motivierte Bedrohungen, Angriffsflächen von Fluggesellschaften und Zero-Trust-Mikrosegmentierung verteidigen.

Mehr lesen
5 Schritte zur Eindämmung von Malware mit Zero-Trust-Segmentierung
Eindämmung von Ransomware

5 Schritte zur Eindämmung von Malware mit Zero-Trust-Segmentierung

Befolgen Sie fünf wichtige Schritte, von der Visualisierung der Datenverkehrsflüsse bis hin zur Verfeinerung von Richtlinien für Zulassungslisten, um die Ausbreitung von Malware und Ransomware mithilfe der Zero-Trust-Segmentierung zu blockieren

Mehr lesen
So stoppen Sie die Clop Ransomware-Angriffe mit Illumio
Eindämmung von Ransomware

So stoppen Sie die Clop Ransomware-Angriffe mit Illumio

Erfahren Sie, wie die Clop-Ransomware-Variante funktioniert und wie Illumio Ihrem Unternehmen helfen kann, den Angriff durch Mikrosegmentierung einzudämmen.

Mehr lesen
Studie zu den globalen Kosten von Ransomware: Was uns die Zahlen sagen
Eindämmung von Ransomware

Studie zu den globalen Kosten von Ransomware: Was uns die Zahlen sagen

Erfahren Sie, wie Angreifer zu Betriebsunterbrechungen übergehen, warum Prävention nicht ausreicht und wie Zero Trust und Mikrosegmentierung die Auswirkungen von Ransomware eindämmen.

Mehr lesen
10 Gründe, warum Illumio der schnellste Weg ist, um Eindämmungsmaßnahmen nach einem Sicherheitsvorfall zu errichten.
IL L U M IO P R O D U K T E

10 Gründe, warum Illumio der schnellste Weg ist, um Eindämmungsmaßnahmen nach einem Sicherheitsvorfall zu errichten.

Erfahren Sie 10 Möglichkeiten, wie Illumio blitzschnelle Eindämmung von Sicherheitsvorfällen mit sofortiger Transparenz und Bedrohungsisolierung per Mausklick ermöglicht.

Mehr lesen
Warum Medusa Ransomware eine wachsende Bedrohung für kritische Infrastrukturen darstellt
Eindämmung von Ransomware

Warum Medusa Ransomware eine wachsende Bedrohung für kritische Infrastrukturen darstellt

Erfahren Sie, wie Medusa Ransomware funktioniert und warum sie für kritische Infrastrukturen weltweit so gefährlich ist.

Mehr lesen

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren