Freitag, 3. Juli 2026
Anzeige

Die FIFA hat sich mit einer schwerwiegenden Sicherheitslücke, über die Bobdahacker berichtete, beinahe ein Eigentor geschossen. Ein ethischer Hacker in Japan fand heraus, dass sich jedermann einfach mit einem Ausweis auf der offiziellen FIFA-Agentenplattform registrieren konnte. Durch eine fehlerhafte clientseitige Rollenprüfung im Backend konnte er die Abweisung umgehen und erhielt Vollzugriff auf interne Systeme, einschliesslich der Football Data Platform. Dadurch erlangte er Zugriff auf brisante Daten und Steuerungsfunktionen der Fussball-Weltmeisterschaft.

Man sieht daran sehr deutlich, wie leicht es zu einer absoluten Katastrophe für Fans weltweit hätte kommen können – womöglich hätten sie das Spielgeschehen nie zu Gesicht bekommen. Chris Boehm, Field CTO bei Zero Networks, äusserte sich dazu:

„Vergessen Sie den ‚Rickroll‘. Die eigentliche Geschichte ist: eine öffentliche Registrierung, null Scrollen, ein einziger Klick – und schon liesse sich jeder Live-Stream der WM kapern. Die fehlende Autorisierungsprüfung ist der eigentliche Fehler. Das Problem liegt in der einfachen Erreichbarkeit.“

Anzeige

Unternehmen und Organisationen sichern zwar ständig die Eingangstür ab, lassen aber alles im Inneren frei zugänglich, sobald diese eine Hürde genommen ist. Oft stehen sie kurz davor, ihre Netzwerke und IT-Umgebungen Tausenden von autonomen Agenten zu überlassen – von denen jeder eine eigene Identität besitzt und sich eigenständig bewegen kann. Das Konzept der Identitätsprüfung am Eingang lässt sich darauf nicht übertragen. Man muss davon ausgehen, dass jedes Konto kompromittiert ist, und sicherstellen, dass kritische Systeme dennoch nicht erreichbar sind.

FIFA ist nicht alleine: 80 Prozent der Unternehmensserver stehen weit offen, sobald Angreifer eingedrungen sind

Neue Forschungsergebnisse des 2026 Lateral Movement Exposure Report zeigen, wie KI die Ausbreitung von Sicherheitsverletzungen in Unternehmensnetzwerken beschleunigt – das kostenlose Breach Map Tool ermöglicht es Führungskräften, den eigenen Schadensradius zu erkennen.

Anzeige

Zero Networks hat seinen 2026 Lateral Movement Exposure Report veröffentlicht. Die Ergebnisse basieren auf der Analyse von 54 Billionen Aktivitäten in 312 Unternehmensumgebungen über einen Zeitraum von einem Monat. Der erstmals veröffentlichte Bericht ergab, dass 80 Prozent der Unternehmensserver von überall innerhalb des Netzwerks erreichbar sind. Genau dies schafft ideale Voraussetzungen für Ransomware, Betriebsstörungen und die vollständige Kompromittierung der Umgebung. Dieser interne Datenverkehr, bekannt als East-West-Traffic, macht mehr als 70 Prozent der Unternehmenskommunikation aus – und bleibt dennoch ungeschützt.

Neben dem Bericht stellt Zero Networks Breach Map vor, ein kostenloses Tool, das Sicherheitsverantwortlichen ihren eigenen Schadensradius aufzeigt, bevor Angreifer dies tun. Breach Map ist auf der Website von Zero verfügbar.

„Seit sieben Jahren arbeiten wir auf ein einziges Ziel hin: Ein Angreifer dringt in ein von Zero geschütztes Netzwerk ein und stellt fest, dass es keinen Weg mehr gibt, weiter vorzudringen. Im Zeitalter der KI ist dieses Ziel nicht nur erstrebenswert, sondern existenziell“, erklärte Benny Lakunishok, CEO und Mitbegründer von Zero Networks.

„Vorstände verlangen Verfügbarkeit und Antworten, und genau diese Daten helfen CISOs dabei, dies zu gewährleisten. Zum ersten Mal können Risikoverantwortliche ihre Netzwerksicherheit anhand der Realität von Hunderten von Live-Unternehmensumgebungen bewerten und genau erkennen, wo sie stehen. Da sich nicht eindämmen lässt, was nicht sichtbar ist, haben wir Breach Map entwickelt, um jeden offenen Pfad für laterale Bewegungen in der Umgebung aufzudecken und diesen schliessen zu können, bevor ein Angreifer ihn ausnutzt.“

Die Daten veranschaulichen, wie weit die meisten Unternehmensnetzwerke die Tür offenlassen, sobald Angreifer einmal den Weg hineingefunden haben.

Wichtige Erkenntnisse

Der 2026 Lateral Movement Exposure Report identifiziert elf Risiken für laterale Bewegungen in Unternehmensumgebungen. Zu den wichtigsten Erkenntnissen gehören:

  • Rund 80 Prozent der Unternehmen haben bereits interne KI-Agenten eingesetzt, doch zwei Drittel verfügen über keine Governance-Richtlinien für diese – was zu schnell wachsenden, unkontrollierten Angriffsflächen führt.
  • 87 Prozent der Unternehmensserver akzeptieren eingehende RDP- oder SSH-Verbindungen aus einer Vielzahl interner Quellen, was Angreifern nach dem Eindringen in das Netzwerk weitreichende Zugriffsmöglichkeiten bietet.
  • 78 Prozent der Unternehmensserver sind über SMB oder WinRM erreichbar – genau jene Verwaltungsprotokolle, die Angreifer häufig für die Verbreitung von Ransomware und für laterale Bewegungen ausnutzen.
  • 43 Prozent des internen Authentifizierungsverkehrs basieren nach wie vor auf NTLM, einem veralteten Protokoll, das häufig für Angriffe durch das Wiederverwenden von Anmeldedaten und die Ausweitung von Berechtigungen missbraucht wird.
  • 12 Prozent der Unternehmen unterhalten direkte Verwaltungswege vom Benutzer zum Server, was bedeutet, dass ein einziges kompromittiertes Mitarbeitergerät sofortigen Zugriff auf hochsensible Systeme ermöglichen kann.
  • Die Studie zeigt, dass sich Sicherheitsverletzungen in den meisten Unternehmensumgebungen nach einer anfänglichen Kompromittierung immer noch zu leicht ausbreiten können – ein Risiko, das durch KI-gesteuerte Angriffsautomatisierung erheblich verstärkt wird.

Sie können den Bericht „Zero Networks 2026 Lateral Movement Exposure“ hier herunterladen.

Über die Breach Map

Um Sicherheitsverantwortlichen dabei zu helfen, auf die Ergebnisse des Berichts zu reagieren, führt Zero Networks gleichzeitig Breach Map ein – ein kostenloses Tool, das die interne Angriffsfläche eines Unternehmens abbildet und genau aufzeigt, wie weit sich ein Sicherheitsvorfall über privilegierte Ports ausbreiten könnte. Breach Map zeigt die Anzahl der erreichbaren Ressourcen, offene Pfade für laterale Bewegungen, den durchschnittlichen Ausbreitungsradius und das Risiko der Ausbreitung von Sicherheitsverletzungen in der gesamten Umgebung auf. Sicherheitsverantwortliche können hier auf die Breach Map zugreifen.

 Lesen Sie auch: Fussball WM: Arbeiten, ohne ins Abseits zu geraten

Teilen:
Kommentar schreiben


Exit mobile version