Air Gap: Eine effiziente IT-Sicherheitsmaßnahme zur Sicherung wertvoller Geschäftsassets!
Die Internetkriminalität ist immer noch eine wachsende und ernstzunehmende Bedrohung für Firmen. Von kleinen Start-ups bis hin zu großen Konzernen sind alle Unternehmen möglichen Angriffsversuchen ausgesetzt und müssen sich deshalb adäquat absichern. Eine Möglichkeit dafür sind die bekannten „Air Gap“-Systeme und „Air Gap“-Netzwerke. Was sich unter dem Begriff „Air Gap“ versteckt, wie es wirkt und warum es auch für mittelständische Unternehmen interessant ist, verraten wir Ihnen in unserem folgenden Blogbeitrag.
Mit der wachsenden Verbreitung digitaler Technologien, vielfältiger Endpunkte sowie Internetverbindungen ist auch das Bedrohungspotenzial durch Internetangriffe heftig gewachsen. Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, hat in seinem aktuellen Lagebericht die Gefährdungslage für Internetangriffe als „hoch wie nie“ eingestuft.
Standen bisher vor allem global aktive Unternehmen im Fokus böswilliger Bedrohungsakteure, zielen die Angriffe heute immer stärker auf Unternehmen, deren Tätigkeit gesellschaftsrelevant sowie versorgungsrelevant ist. Die Konsequenzen sind immens und reichen von millionenschweren Produktionsausfällen über gravierende Versorgungsengpässe sowie erhebliche Störfälle der öffentlichen Sicherheit bis hin zur Gefährdung von Menschenleben – wie prominente Internetangriffe aus den vergangenen zwei Jahren eindrucksvoll zeigten, wie etwa die Attacke auf das größte Öl- sowie Gasunternehmen der USA (https://www.heise.de/news/Cyberangriff-mit-Ransomware-Grosse-Pipeline-in-den-USA-weiterhin-stillgelegt-6042138.html) im Monat Mai 2021, den drittgrößten österreichischen Molkereibetrieb (https://www.sueddeutsche.de/bayern/kriminalitaet-salzburg-salzburger-grossmolkerei-durch-cyberangriff-lahmgelegt-dpa.urn-newsml-dpa-com-20090101-210623-99-115104) im Monat Juni 2021, die Grundwasseraufbereitungsanlage Oldsmar (https://www.heise.de/news/Hackerangriff-auf-das-Trinkwasser-5049266.html) in Florida im Februar 2021 oder auch der Fall in der Uniklinik Düsseldorf im September 2020 (https://www.handelsblatt.com/technik/sicherheit-im-netz/cyberkriminalitaet-todesfall-nach-hackerangriff-auf-uni-klinik-duesseldorf/26198688.html), welcher zum Tod eines Menschen führte.
Um das Gefahrenpotenzial und hierbei das Schadensausmaß von Internetangriffen zu verkleinern, sind daher zunehmend IT-Sicherheitsstrategien erforderlich, welche den effektivsten Sicherheitsanforderungen recht werden und das höchste Maß an Sicherheit garantieren können.
Die radikalste IT-Sicherheitsmethode in diesem Kontext stellt das sogenannte „Air Gap“ bzw. das „Air-Gapping“ dar.
Ohne Internet kein Internetzugriff!
Bei Air Gap, zu deutsch Luftspalt, handelt es sich um ein IT-Sicherheitskonzept, bei welchem eine physische sowie logische Separation von IT-Systemen miteinander sowie von Netzwerken erfolgt, um die Gefahr von Internetangriffen sowie anderen Bedrohungen für IT-Systeme plus Netzwerke zu verringern. Air-Gapped-Systeme sind deshalb völlig abgekapselt und weder mit einem öffentlichen Netzwerk wie dem Internet oder einem lokalen Netzwerk noch mit anderweitigen IT-Systemen verknüpft.
Um Daten zwischen den separierten IT-Systemen zu tauschen, sind transportable Speichermedien wie USB-Sticks erforderlich, auf denen die Daten zunächst kopiert und dann manuell von einem System zum anderen übertragen werden. Diese Methode ermöglicht es, den Austausch zwischen den Systemen ohne unmittelbare Verbindung sicherzustellen.
Bei konsequenter Beibehaltung des Air-Gapped-Konzepts ist es für Bedrohungsakteure fast unmöglich, sich Zutritt zu den IT- Systemen oder Firmen zu schaffen, ganz zu schweigen davon, sie zu infiltrieren oder zu schädigen.
Die Air-Gap-Separierung wird meist in Regierungseinrichtungen, militärischen Institutionen und anderweitigen Hochsicherheitsumgebungen, wie Kernkraftwerken verwendet, um die Unversehrtheit und Verfügbarkeit der IT-Systeme sowie Netzwerke dauerhaft zu garantieren. In manchen Sektoren kann die Air-Gap-Methode als Bestandteil der IT-Sicherheitspolitik vorgeschrieben sein, um die Befolgung von Regeln sowie Vorschriften in den Sektoren IT-Sicherheit, Internet-Sicherheit sowie Informationssicherheit zu gewährleisten.
Die unterschiedlichen Variationen auf einen Blick!
Es gibt mehrere Variationen des Air-Gap-Konzepts. Allumfassend betrachtet gibt es zwei überwiegend benutzte Arten: der physische Air Gap und der logische Air Gap.
Der physische Air Gap beinhaltet die wirkliche Trennung von Computern von anderen Netzwerken oder Geräten. Die physischen Geräte sind verlässliche Hosts für Systeminformationen, welche für den Rest des Systems unantastbar sind, außer die Informationen werden an die sonstigen Geräte weitergereicht. Der logische Air Gap benutzt stattdessen Softwareprogramme, um den „Luftspalt“ zu kreieren. Hierzu gehören Verschlüsselung, Zugriffskontrolle, Cloud-Sicherheit, Firewalls sowie andere Sicherheitslösungen.
Welche Anwendungsbereiche gibt es?
Wie bereits gesagt, werden Air Gaps in Unternehmen eingesetzt, in welchen die Sicherheit, Integrität sowie Nutzbarkeit von Daten, IT-Systemen wie auch Netzwerken eine sehr wichtige wie auch versorgungsrelevante Rolle spielen. Doch ebenso in anderen Bereichen sowie Unternehmen gewinnt ein IT-Sicherheitskonzept immer mehr an Relevanz, um die Sicherheit wertvoller Geschäftsassets und der IT-Infrastruktur zu gewährleisten.
Hierzu zählen zum Beispiel:
- die Finanzbranche,
- nachrichtendienstlich genutzte IT-Systeme und -Landschaften,
- medizinische Institutionen,
- industrielle Steuerungsanlagen,
- Forschungseinrichtungen,
- IT-Systeme in der Flugsicherung,
- IT-Systeme zur Steuerung von Fahrzeugen
Welche Vorteile bieten Air Gaps?
Die Einführung von Air Gaps bietet Unternehmen eine Menge von Vorzügen:
- Erhöhte IT-Sicherheit: Air Gaps helfen Unternehmen dabei, die IT-Sicherheit zu erhöhen, indem diese eine Separation zwischen Netzwerken ermöglichen. Das kann hierzu beitragen, dass mögliche Angreifer es komplizierter haben, Zugang zu sensiblen Informationen oder auch Systemen zu bekommen.
- Verbesserte Compliance: In bestimmten Branchen sowie Sektoren müssen strenge Compliance-Regeln eingehalten werden, um die Sicherheit sowie den Schutz sensibler Daten zu gewährleisten. Ein Air Gap kann hierzu führen, jene Vorschriften zu befolgen und Compliance-Risiken zu reduzieren.
- Erhöhte Integrität von Daten: Air Gaps können hierzu führen, die Integrität von Daten zu optimieren, indem sie dafür sorgen, dass Daten bloß über sichere Verbindungen übermittelt werden.
Fazit: Sicherheit für Geschäftsdaten, IT-Systeme und Netzwerke!
Sicherheitsexperten gehen hiervon aus, dass sich die Probleme rund um die Internetkriminalität in den nächsten Jahren drastisch zuspitzen werden. Schon heute sind die monetären, doch ebenso nicht monetären Schäden, welche jährlich durch Internetkriminalität geschaffen werden, enorm.
Aufgrund dessen ist es bedeutsam, dass sich Firmen bewusst mit den Aspekten Internetkriminalität sowie IT-Sicherheit auseinandersetzen und von Anfang an geeignete Sicherheitsmaßnahmen, wie Firewalls, Antivirenprogramme, Lösungen zum Endpunktschutz und Air Gaps, einführen, welche sie sowohl vor äußeren als auch inneren Bedrohungen schützen.
Insbesondere Letzteres kann als weitere IT-Sicherheitsmaßnahme hierzu führen, das Risiko von äußeren Angriffen sowie von Datenverlust zu senken, die Einhaltung von Regeln und Vorschriften im Sektor der Informationssicherheit zu garantieren und die Integrität von Daten zu optimieren.
Möchten auch Sie mit der Verwendung von Air-Gapped-Systemen und Air-Gapped-Netzwerken die IT-Sicherheit in Ihrem Unternehmen optimieren und sich vor gefährlichen Angriffen von außen absichern?
Oder haben Sie noch Fragen zum Thema? Sprechen Sie uns an!