Air Gap: Eine effiziente IT-Sicherheitsmaßnahme im Kampf gegen böswillige Bedrohungsakteure!

Die Internetkriminalität ist weiterhin eine steigende sowie ernstzunehmende Bedrohung für Unternehmen. Von kleinen Start-ups bis hin zu großen Organisationen sind jegliche Unternehmen möglichen Angriffsversuchen ausgesetzt und sollten sich daher adäquat schützen. Eine Möglichkeit dafür sind sogenannte „Air Gap“-Systeme und „Air Gap“-Netzwerke. Was sich hinter dem Begriff „Air Gap“ verbirgt, wie das funktioniert und weshalb es ebenfalls für mittelständische Firmen von Interesse ist, verraten wir Ihnen in dem folgenden Blogbeitrag.

Mit der wachsenden Ausbreitung digitaler Technologien, vielfältiger Endpunkte und Internetverbindungen ist auch das Bedrohungspotenzial durch Internetangriffe drastisch gestiegen. Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, hat in seinem aktuellen Lagebericht die Gefährdungslage für Internetangriffe als „hoch wie nie“ eingestuft.

Standen bislang vor allem global aktive Firmen im Fokus böswilliger Bedrohungsakteure, setzen die Angriffe mittlerweile immer stärker auf Unternehmen, deren Tätigkeit gesellschaftsrelevant und versorgungsrelevant ist. Die Konsequenzen sind enorm und reichen von millionenschweren Produktionsausfällen über extreme Versorgungsengpässe sowie erhebliche Störungen der öffentlichen Sicherheit bis hin zur Gefährdung von Menschenleben - beispielsweise prominente Internetangriffe aus den letzten zwei Jahren beachtlich bewiesen, wie etwa die Attacke auf das größte Öl- und Gasunternehmen der USA (Link) im Mai 2021, den drittgrößten österreichischen Molkereibetrieb (Link) im Monat Juni 2021, die Grundwasseraufbereitungsanlage Oldsmar (Link) in Florida im Februar 2021 oder auch der Fall in der Uniklinik Düsseldorf im September 2020 (Link), der zum Versterben eines Menschen führte.

Um das Gefahrenpotenzial sowie hierbei den Schadensumfang von Internetangriffen zu minimieren, sind deshalb zunehmend IT-Sicherheitsstrategien erforderlich, die den höchsten Sicherheitsanforderungen recht werden sowie das höchste Maß an Schutz garantieren können.

Die radikalste IT-Sicherheitsmethode in diesem Kontext stellt das bekannte „Air Gap“ beziehungsweise das „Air-Gapping“ dar.

Ohne Internet kein Internetzugriff!

Bei Air Gap, deutsch Luftspalt, handelt es sich um ein IT-Sicherheitskonzept, bei dem eine physische sowie logische Separation von IT-Systemen miteinander und von Netzwerken passiert, um das Risiko von Internetangriffen sowie anderen Bedrohungen für IT-Systeme plus Netzwerke zu schmälern. Air-Gapped-Systeme sind demnach völlig isoliert und weder mit einem öffentlichen Netzwerk wie dem Internet oder einem örtlichen Netzwerk noch mit anderweitigen IT-Systemen verbunden.

Um Daten zwischen den separierten IT-Systemen zu tauschen, sind transportable Speichermedien wie USB-Sticks erforderlich, auf welchen die Daten erstmal kopiert und dann per Hand von einem System zum anderen übermittelt werden. Diese Arbeitsweise ermöglicht es, den Austausch zwischen den Systemen ohne direkte Verbindung sicherzustellen.
Bei konsequenter Beibehaltung des Air-Gapped-Konzepts ist es für Bedrohungsakteure fast ausgeschlossen, sich Zutritt zu den IT- Systemen oder Unternehmen zu verschaffen, ganz zu schweigen davon, diese zu infiltrieren oder zu schädigen.

Die Air-Gap-Separierung wird in der Regel in Regierungseinrichtungen, militärischen Einrichtungen sowie anderen Hochsicherheitsumgebungen, wie Kernkraftwerken eingesetzt, um die Unversehrtheit und Nutzbarkeit der IT-Systeme sowie Netzwerke auf Dauer zu garantieren. In manchen Sektoren kann die Air-Gap-Methode als Bestandteil der IT-Sicherheitspolitik angeordnet sein, um die Befolgung von Regeln und Vorschriften in den Bereichen IT-Sicherheit, Internet-Sicherheit und Informationssicherheit zu garantieren.

Wie kann ein Air Gap implementiert werden?

Es gibt viele Ausführungen des Air-Gap-Konzepts. Allumfassend betrachtet gibt es zwei überwiegend genutzte Arten: der physische Air Gap sowie der logische Air Gap.
Der physische Air Gap beinhaltet die wirkliche Trennung von Computern von anderweitigen Netzwerken oder Geräten. Diese physischen Gerätschaften sind verlässliche Hosts für Systeminformationen, die für den Rest des Systems unzugänglich sind, es sei denn, diese Informationen werden an die anderen Geräte weitergereicht. Der logische Air Gap benutzt stattdessen Softwareprogramme, um den „Luftspalt“ zu kreieren. Dazu zählen Verschlüsselung, Zugriffskontrolle, Cloud-Sicherheit, Firewalls und andere Sicherheitslösungen.

Air-Gap: Anwendungsbereiche!

Wie bereits gesagt, werden Air Gaps in Firmen verwendet, in denen die Sicherheit, Integrität und Nutzbarkeit von Daten, IT-Systemen wie auch Netzwerken eine sehr wichtige und versorgungsrelevante Rolle spielen. Aber ebenso in anderen Sektoren sowie Unternehmen gewinnt ein IT-Sicherheitskonzept zunehmend an Bedeutung, um die Sicherheit kostbarer Geschäftsassets und der IT-Infrastruktur zu gewährleisten.
Hierzu gehören zum Beispiel:

  • die Finanzbranche
  • nachrichtendienstlich verwendete IT-Systeme und -Landschaften
  • medizinische Einrichtungen
  • industrielle Steuerungsanlagen
  • Forschungseinrichtungen
  • IT-Systeme in der Flugsicherung
  • IT-Systeme zur Steuerung von Fahrzeugen

Vorteile auf einen Blick!

Die Implementierung von Air Gaps bietet Unternehmen eine Menge von Vorteilen:

Erhöhte IT-Sicherheit: Air Gaps unterstützen Firmen dabei, die IT-Sicherheit zu erhöhen, indem sie eine Separation zwischen Netzwerken ermöglichen. Das kann dazu führen, dass potenzielle Attackierende es schwerer haben, Zutritt zu sensiblen Informationen oder Systemen zu erhalten.
Verbesserte Compliance: In gewissen Branchen und Bereichen müssen strenge Compliance-Regeln befolgt werden, um die Sicherheit und den Schutz sensibler Daten zu garantieren. Ein Air Gap kann dazu führen, jene Vorschriften einzuhalten sowie Compliance-Risiken zu reduzieren.
Erhöhte Integrität von Daten: Air Gaps können hierzu führen, die Unversehrtheit von Daten zu optimieren, indem sie hierfür sorgen, dass Daten bloß über sichere Verbindungen übermittelt werden.#

Fazit: Maximale IT-Sicherheit dank Air-Gaps!

Sicherheitsexperten gehen hiervon aus, dass sich die Komplikationen rund um die Internetkriminalität in den nächsten Jahren drastisch verschärfen werden. Bereits heute sind die monetären, aber ebenso nicht monetären Schädigungen, die jährlich durch Internetkriminalität verursacht werden, enorm.

Angesichts dessen ist es elementar, dass sich Unternehmen bewusst mit den Themen Internetkriminalität und IT-Sicherheit auseinandersetzen und von Anfang an passende Sicherheitsmaßnahmen, etwa Firewalls, Antivirenprogramme, Lösungen zum Endpunktschutz und Air Gaps, einführen, welche sie sowohl vor äußeren als auch internen Gefahren absichern.

Insbesondere Letzteres kann als weitere IT-Sicherheitsmaßnahme hierzu führen, das Risiko von äußeren Angriffen sowie von Datenverlust zu verringern, die Einhaltung von Regeln und Vorschriften im Bereich der Informationssicherheit zu gewährleisten und die Integrität von Daten zu optimieren.

Möchten auch Sie mit der Verwendung von Air-Gapped-Systemen wie auch Air-Gapped-Netzwerken die IT-Sicherheit in Ihrem Unternehmen erhöhen und sich vor gefährlichen Angriffsversuchen von außen schützen? Oder haben Sie noch Ansuchen zum Thema? Kontaktieren Sie uns!