Auf den Punkt: Mit NIS2 wird Mikrosegmentierung zur Pflichtmaßnahme für Unternehmen, um laterale Bewegungen nach Netzwerk-Eindringen zu verhindern und Zero Trust technisch umzusetzen.
Mit dem Inkrafttreten des neuen BSI-Gesetzes am 6. Dezember 2025 müssen Unternehmen die europäische NIS2-Richtlinie umsetzen. Mikrosegmentierung wird dabei zur essenziellen technischen Anforderung für die gesetzlich geforderte Netzwerksicherheit.
Die NIS2-Richtlinie verpflichtet betroffene Unternehmen zur Registrierung beim BSI bis spätestens 31. Juli 2026 und fordert strenge Risikomanagement-Maßnahmen sowie zeitgemäße Sicherheitskonzepte. Die Richtlinie verlangt den Schutz vor lateralen Bewegungen im Netzwerk, die Umsetzung von Zero Trust, die Erfüllung technischer Mindeststandards sowie eine lückenlose Risikoanalyse und Sichtbarkeit der Netzwerkkommunikation.
Mikrosegmentierung adressiert diese Anforderungen durch die Aufteilung von Netzwerken in isolierte Einheiten auf Workload- oder Anwendungsebene. Dies verhindert, dass Angreifer sich nach dem Eindringen ungehindert lateral ausbreiten können. Bei der Implementierung gilt das Zero-Trust-Prinzip: Jeder Datenverkehr zwischen den Segmenten muss explizit genehmigt, authentifiziert und kontinuierlich überwacht werden. Darüber hinaus fordert NIS2 die Trennung von IT- und OT-Systemen, die durch Mikrosegmentierung technisch umgesetzt wird.
Ein weiterer Aspekt ist das IT-Risikomanagement. Die Einführung von Mikrosegmentierung zwingt Unternehmen dazu, ihre Kommunikationsflüsse vollständig zu erfassen und zu dokumentieren. Dieses Datenverkehr-Mapping liefert die notwendigen Informationen für die von NIS2 geforderte Risikoanalyse.
Eine aktuelle Studie des 2026 Lateral Movement Exposure Report von Zero Networks auf Basis von 54 Billionen Aktivitäten in 312 Unternehmensumgebungen verdeutlicht die Dringlichkeit: 80 Prozent der Unternehmensserver sind von überall innerhalb des Netzwerks erreichbar. Der interne Datenverkehr (East-West-Traffic) macht über 70 Prozent der Unternehmenskommunikation aus, bleibt aber häufig ungeschützt. Die Studie zeigt zudem, dass 87 Prozent der Server RDP- oder SSH-Verbindungen aus vielen internen Quellen akzeptieren und 78 Prozent über Verwaltungsprotokolle wie SMB oder WinRM erreichbar sind – genau jene Protokolle, die Angreifer für Ransomware-Verbreitung nutzen.
Hinzu kommt die wachsende Rolle von KI-Agenten: Etwa 80 Prozent der Unternehmen setzen interne KI bereits ein, doch zwei Drittel haben keine Governance-Richtlinien für deren Nutzung implementiert, was zu unkontrollierter Ausbreitung der Angriffsfläche führt.
Quelle: www.it-daily.net · Erschienen 25. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.