17.05.2023

Air Gapping: Definition, Bedeutung und Einsatzbereiche!

Air Gapping: Definition, Bedeutung und Einsatzbereiche!

Die Internetkriminalität ist weiterhin eine steigende sowie ernstzunehmende Gefahr für Firmen. Von kleineren Start-ups bis hin zu beachtlichen Organisationen sind alle Unternehmen potenziellen Angriffen ausgesetzt und sollten sich daher entsprechend schützen. Eine Option dafür sind sogenannte „Air Gap“-Systeme und „Air Gap“-Netzwerke. Was sich hinter dem Begriff „Air Gap“ versteckt, wie es funktioniert und weshalb es auch für mittelständische Unternehmen interessant ist, verraten wir Ihnen in unserem heutigen Blogbeitrag.

Mit der wachsenden Ausbreitung digitaler Technologien, vielfältiger Endpunkte sowie Internetverbindungen ist auch das Bedrohungspotenzial durch Internetangriffe heftig gestiegen. Das Bundesamt für Sicherheit in der Informationstechnik, knapp BSI, hat in dem aktuellen Lagebericht die Gefährdungslage für Internetangriffe als „hoch wie nie“ eingestuft.

Standen bislang vor allem international agierende Unternehmen im Fokus böswilliger Bedrohungsakteure, zielen die Angriffe mittlerweile immer stärker auf Unternehmen, deren Beschäftigung gesellschaftsrelevant und versorgungsrelevant ist. Die Folgen sind immens und gehen von millionenschweren Produktionsausfällen über gravierende Versorgungsengpässe und immense Störfälle der öffentlichen Sicherheit bis hin zur Bedrohung von Menschenleben – wie prominente Internetangriffe aus den vergangenen zwei Jahren beachtlich bewiesen, wie zum Beispiel die Attacke auf das größte Öl- sowie Gasunternehmen der USA im Monat Mai 2021, den drittgrößten österreichischen Molkereibetrieb im Monat Juni 2021, die Grundwasseraufbereitungsanlage Oldsmar in Florida im Februar 2021 oder der Vorfall in der Uniklinik Düsseldorf im September 2020, welcher zum Versterben eines Menschen führte.

Um das Gefahrenpotenzial und damit den Schadensumfang von Internetangriffen zu verkleinern, sind daher mehr und mehr IT-Sicherheitsstrategien erforderlich, welche den effektivsten Sicherheitsanforderungen gerecht werden und das höchste Maß an Sicherheit gewährleisten können.

Die radikalste IT-Sicherheitsmethode in diesem Sachverhalt stellt das sogenannte „Air Gap“ beziehungsweise das „Air-Gapping“ dar.

Isolation als IT-Sicherheitsmaßnahme!

Bei Air Gap, zu deutsch Luftspalt, dreht es sich um ein IT-Sicherheitskonzept, bei dem eine physische und logische Separation von IT-Systemen untereinander und von Netzwerken passiert, um die Gefahr von Internetangriffen und anderen Bedrohungen für IT-Systeme und Netzwerke zu schmälern. Air-Gapped-Systeme sind deshalb komplett isoliert und weder mit einem öffentlichen Netzwerk etwa dem Internet oder einem lokalen Netzwerk noch mit anderweitigen IT-Systemen verknüpft.

Um Daten zwischen den separierten IT-Systemen zu tauschen, sind transportable Speichermedien wie USB-Sticks nötig, auf welchen die Daten zunächst kopiert und dann manuell von einem System zum anderen übermittelt werden. Diese Methode ermöglicht es, den Austausch zwischen den Systemen ohne direkte Verbindung sicherzustellen.
Bei konsequenter Beibehaltung des Air-Gapped-Konzepts ist es für Bedrohungsakteure nahezu ausgeschlossen, sich Zugang zu den IT- Systemen oder auch Firmen zu schaffen, geschweige denn, diese zu infiltrieren oder zu schädigen.

Die Air-Gap-Separierung wird meist in Regierungseinrichtungen, militärischen Einrichtungen sowie anderen Hochsicherheitsumgebungen, zum Beispiel Kernkraftwerken verwendet, um die Integrität und Nutzbarkeit der IT-Systeme und Netzwerke auf Dauer zu gewährleisten. In einigen Sektoren kann die Air-Gap-Methode als Baustein der IT-Sicherheitspolitik angeordnet sein, um die Befolgung von Regeln und Vorschriften in den Sektoren IT-Sicherheit, Internet-Sicherheit und Informationssicherheit zu gewährleisten.

Die unterschiedlichen Variationen auf einen Blick!

Es gibt viele Variationen des Air-Gap-Konzepts. Allgemein betrachtet gibt es zwei überwiegend benutzte Arten: der physische Air Gap und der logische Air Gap.
Der physische Air Gap beinhaltet die tatsächliche Trennung von Computern von anderweitigen Netzwerken oder Geräten. Die physischen Gerätschaften sind sichere Hosts für Systeminformationen, die für den Rest des Systems unantastbar sind, außer die Informationen werden an die anderen Geräte weitergereicht. Der logische Air Gap benutzt dagegen Softwareprogramme, um den „Luftspalt“ zu kreieren. Dazu gehören Verschlüsselung, Zugriffskontrolle, Cloud-Sicherheit, Firewalls und andere Sicherheitslösungen.

Typische Anwendungsbereiche des Air-Gap-Konzepts!

Wie schon erwähnt, werden Air Gaps in Firmen eingesetzt, in welchen die Sicherheit, Integrität sowie Verfügbarkeit von Daten, IT-Systemen und Netzwerken eine sehr wichtige wie auch versorgungsrelevante Funktion spielen. Aber auch in anderen Sektoren und Unternehmen gewinnt das IT-Sicherheitskonzept zunehmend an Bedeutung, um die Sicherheit wertvoller Geschäftsassets und der IT-Infrastruktur zu gewährleisten.

Hierzu gehören unter anderem:

  • die Finanzbranche
  • nachrichtendienstlich verwendete IT-Systeme und -Landschaften,
  • medizinische Institutionen,
  • industrielle Steuerungsanlagen,
  • Forschungseinrichtungen,
  • IT-Systeme in der Flugsicherung,
  • IT-Systeme zur Steuerung von Fahrzeugen

Vorteile auf einen Blick!

Die Implementierung von Air Gaps bietet Unternehmen eine Reihe von Vorteilen:

  • Erhöhte IT-Sicherheit: Air Gaps helfen Firmen dabei, die IT-Sicherheit zu maximieren, indem diese eine Separation zwischen Netzwerken möglich machen. Dies kann dazu beitragen, dass mögliche Attackierende es schwerer haben, Zugang zu sensiblen Informationen oder Systemen zu erhalten.
  • Verbesserte Compliance: In gewissen Branchen sowie Bereichen müssen strikte Compliance-Vorschriften eingehalten werden, um die Sicherheit und den Schutz sensibler Daten zu gewährleisten. Ein Air Gap kann dazu führen, jene Vorschriften zu befolgen und Compliance-Risiken zu verringern.
  • Erhöhte Integrität von Daten: Air Gaps können hierzu führen, die Integrität von Daten zu erhöhen, indem sie dafür sorgen, dass Daten nur über risikolose Verbindungen übermittelt werden.

Fazit: Schieben Sie böswilligen Bedrohungsakteuren einen Riegel vor!

Sicherheitsexperten gehen hiervon aus, dass sich die Probleme rund um die Internetkriminalität in den nächsten Jahren heftig zuspitzen werden. Schon jetzt sind die monetären, doch ebenso nicht monetären Schäden, welche jährlich durch Internetkriminalität geschaffen werden, enorm.

Angesichts dessen ist es elementar, dass sich Unternehmen in voller Absicht mit den Themen Internetkriminalität sowie IT-Sicherheit auseinandersetzen und von Anfang an passende Sicherheitsmaßnahmen, wie Firewalls, Antivirenprogramme, Lösungen zum Endpunktschutz und Air Gaps, einführen, die sie sowohl vor externen als auch inneren Gefahren schützen.

Insbesondere Letzteres kann als ergänzende IT-Sicherheitsmaßnahme hierzu führen, das Risiko von äußeren Angriffen und von Datenverlust zu senken, die Befolgung von Regeln und Vorschriften im Bereich der Informationssicherheit zu gewährleisten und die Integrität von Daten zu erhöhen.

Möchten auch Sie mit der Nutzung von Air-Gapped-Systemen und Air-Gapped-Netzwerken die IT-Sicherheit in Ihrem Unternehmen erhöhen und sich vor gefährlichen Angriffsversuchen von außen schützen? Oder haben Sie noch Ansuchen zum Thema? Sprechen Sie uns an!