Air Gapping: Grundlegendes auf einen Blick!
Die Internetkriminalität ist immer noch eine steigende sowie ernstzunehmende Bedrohung für Unternehmen. Von kleinen Start-ups bis hin zu beachtlichen Organisationen sind jegliche Unternehmen möglichen Angriffsversuchen ausgesetzt und müssen sich daher adäquat absichern. Eine Möglichkeit dafür sind sogenannte „Air Gap“-Systeme und „Air Gap“-Netzwerke. Was sich unter dem Begriff „Air Gap“ verbirgt, wie es wirkt und weshalb es auch für mittelständische Unternehmen von Interesse ist, verraten wir Ihnen in unserem folgenden Blogbeitrag.
Mit der wachsenden Ausbreitung digitaler Technologien, vielseitiger Endpunkte und Internetverbindungen ist auch das Bedrohungspotenzial durch Internetangriffe drastisch gewachsen. Das Bundesamt für Sicherheit in der Informationstechnik, knapp BSI, hat in seinem aktuellen Lagebericht die Gefährdungslage für Internetangriffe als „hoch wie nie“ eingeschätzt.
Standen bislang hauptsächlich international aktive Unternehmen im Fokus böswilliger Bedrohungsakteure, zielen die Angriffe heute immer häufiger auf Unternehmen, deren Tätigkeit gesellschaftsrelevant sowie versorgungsrelevant ist. Die Konsequenzen sind immens und gehen von millionenschweren Produktionsausfällen über gravierende Versorgungsengpässe und immense Störungen der öffentlichen Sicherheit bis hin zur Gefährdung von Menschenleben – wie prominente Internetangriffe aus den letzten zwei Jahren eindrucksvoll bewiesen, wie etwa die Attacke auf das größte Öl- und Gasunternehmen der USA (https://www.heise.de/news/Cyberangriff-mit-Ransomware-Grosse-Pipeline-in-den-USA-weiterhin-stillgelegt-6042138.html) im Mai 2021, den drittgrößten österreichischen Molkereibetrieb (https://www.sueddeutsche.de/bayern/kriminalitaet-salzburg-salzburger-grossmolkerei-durch-cyberangriff-lahmgelegt-dpa.urn-newsml-dpa-com-20090101-210623-99-115104) im Monat Juni 2021, die Grundwasseraufbereitungsanlage Oldsmar (https://www.heise.de/news/Hackerangriff-auf-das-Trinkwasser-5049266.html) in Florida im Februar 2021 oder auch der Vorfall in der Uniklinik Düsseldorf im September 2020 (https://www.handelsblatt.com/technik/sicherheit-im-netz/cyberkriminalitaet-todesfall-nach-hackerangriff-auf-uni-klinik-duesseldorf/26198688.html), welcher zum Tod eines Menschen führte.
Um das Gefahrenpotenzial und damit den Schadensumfang von Internetangriffen zu verkleinern, sind daher mehr und mehr IT-Sicherheitsstrategien erforderlich, die den effektivsten Sicherheitsanforderungen gerecht werden sowie das höchste Maß an Schutz garantieren können.
Die radikalste IT-Sicherheitsmethode in diesem Sachverhalt stellt das sogenannte „Air Gap“ beziehungsweise das „Air-Gapping“ dar.
Was versteht man unter dem Begriff Air Gap?
Bei Air Gap, deutsch Luftspalt, handelt es sich um ein IT-Sicherheitskonzept, bei welchem eine physische sowie logische Separation von IT-Systemen miteinander sowie von Netzwerken erfolgt, um die Gefahr von Internetangriffen und anderen Bedrohungen für IT-Systeme plus Netzwerke zu schmälern. Air-Gapped-Systeme sind deshalb völlig isoliert und weder mit einem öffentlichen Netzwerk wie dem Internet oder einem örtlichen Netzwerk noch mit anderweitigen IT-Systemen verknüpft.
Um Daten zwischen den separierten IT-Systemen zu tauschen, sind transportable Speichermedien beispielsweise USB-Sticks erforderlich, auf welchen die Daten zunächst kopiert sowie dann per Hand von einem System zum anderen übertragen werden. Diese Arbeitsweise gestattet es, den Austausch zwischen den Systemen ohne direkte Verbindung sicherzustellen.
Bei konsequenter Einhaltung des Air-Gapped-Konzepts ist es für Bedrohungsakteure nahezu ausgeschlossen, sich Zutritt zu den IT- Systemen oder Firmen zu verschaffen, ganz zu schweigen davon, diese zu infiltrieren oder auch zu schädigen.
Die Air-Gap-Separierung wird meist in Regierungseinrichtungen, militärischen Institutionen sowie anderen Hochsicherheitsumgebungen, wie Kernkraftwerken eingesetzt, um die Unversehrtheit wie auch Verfügbarkeit der IT-Systeme und Netzwerke dauerhaft zu garantieren. In einigen Sektoren kann die Air-Gap-Methode als Baustein der IT-Sicherheitspolitik vorgeschrieben sein, um die Einhaltung von Regeln und Vorschriften in den Sektoren IT-Sicherheit, Internet-Sicherheit sowie Informationssicherheit zu gewährleisten.
Die unterschiedlichen Variationen auf einen Blick!
Es gibt mehrere Variationen des Air-Gap-Konzepts. Allgemein betrachtet gibt es zwei hauptsächlich benutzte Arten: der physische Air Gap und der logische Air Gap.
Der physische Air Gap enthält die wirkliche Separation von Computern von anderen Netzwerken oder Geräten. Diese physischen Gerätschaften sind verlässliche Hosts für Systeminformationen, welche für den Rest des Systems unzugänglich sind, außer diese Informationen werden an die anderen Geräte weitergereicht. Der logische Air Gap verwendet stattdessen Softwareprogramme, um den „Luftspalt“ einzurichten. Hierzu zählen Verschlüsselung, Zugriffskontrolle, Cloud-Sicherheit, Firewalls und andere Sicherheitslösungen.
Welche Anwendungsbereiche gibt es?
Wie schon gesagt, werden Air Gaps in Unternehmen eingesetzt, in welchen die Sicherheit, Integrität sowie Verfügbarkeit von Daten, IT-Systemen und Netzwerken eine sehr wichtige und versorgungsrelevante Funktion spielen. Doch auch in anderen Bereichen und Unternehmen gewinnt ein IT-Sicherheitskonzept zunehmend an Bedeutung, um die Sicherheit wertvoller Geschäftsassets sowie der IT-Infrastruktur zu gewährleisten.
Dazu zählen zum Beispiel
- die Finanzbranche,
- nachrichtendienstlich genutzte IT-Systeme und -Infrastrukturen,
- medizinische Institutionen,
- industrielle Steuerungsanlagen,
- Forschungseinrichtungen,
- IT-Systeme in der Flugsicherung,
- IT-Systeme zur Regulierung von Fahrzeugen
Vorteile auf einen Blick!
Die Einführung von Air Gaps bietet Unternehmen eine Reihe von Vorteilen:
- Erhöhte IT-Sicherheit: Air Gaps helfen Firmen dabei, die IT-Sicherheit zu erhöhen, indem diese die Trennung zwischen Netzwerken ermöglichen. Dies kann dazu beitragen, dass mögliche Angreifer es komplizierter haben, Zutritt zu sensiblen Informationen oder Systemen zu bekommen.
- Verbesserte Compliance: In bestimmten Branchen und Sektoren müssen strikte Compliance-Vorschriften eingehalten werden, um die Sicherheit und den Schutz sensibler Daten zu gewährleisten. Ein Air Gap kann hierzu führen, jene Regeln zu befolgen sowie Compliance-Risiken zu verringern.
- Erhöhte Integrität von Daten: Air Gaps können hierzu beitragen, die Unversehrtheit von Daten zu optimieren, indem sie dafür sorgen, dass Daten nur über risikolose Verbindungen übermittelt werden.
Fazit: Maximale IT-Sicherheit dank Air-Gaps!
Sicherheitsexperten gehen davon aus, dass sich die Probleme rund um die Internetkriminalität in den kommenden Jahren heftig verschärfen werden. Bereits jetzt sind die monetären, doch auch nicht monetären Schädigungen, welche jährlich durch Internetkriminalität geschaffen werden, enorm.
Aufgrund dessen ist es bedeutsam, dass sich Unternehmen in voller Absicht mit den Aspekten Internetkriminalität sowie IT-Sicherheit beschäftigen und von Beginn an geeignete Sicherheitsmaßnahmen, wie Firewalls, Antivirenprogramme, Lösungen zum Endpunktschutz und Air Gaps, implementieren, welche sie sowohl vor äußeren als auch inneren Gefahren schützen.
Primär Letzteres kann als ergänzende IT-Sicherheitsmaßnahme dazu beitragen, das Risiko von externen Angriffen sowie von Datenverlust zu verringern, die Einhaltung von Regeln und Vorschriften im Bereich der Informationssicherheit zu garantieren und die Integrität von Daten zu erhöhen.
Möchten auch Sie mit der Verwendung von Air-Gapped-Systemen und Air-Gapped-Netzwerken die IT-Sicherheit in Ihrem Unternehmen erhöhen und sich vor gefährlichen Angriffen von außen schützen? Oder haben Sie noch Ansuchen zum Thema?
Sprechen Sie uns an!