Die Internetkriminalität ist immer noch eine wachsende und ernstzunehmende Gefahr für Firmen. Von kleinen Start-ups bis hin zu großen Konzernen sind jegliche Unternehmen möglichen Angriffsversuchen ausgesetzt und müssen sich deshalb entsprechend absichern. Eine Möglichkeit dafür sind sogenannte „Air Gap“-Systeme und „Air Gap“-Netzwerke. Was sich unter dem Ausdruck „Air Gap“ versteckt, wie das wirkt und warum es auch für mittelständische Firmen von Interesse ist, verraten wir Ihnen in unserem folgenden Blogbeitrag.
Mit der zunehmenden Verbreitung digitaler Technologien, vielseitiger Endpunkte sowie Internetverbindungen ist auch das Bedrohungspotenzial durch Internetangriffe drastisch gewachsen. Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, hat in seinem aktuellen Lagebericht die Gefährdungslage für Internetangriffe als „hoch wie nie“ eingeschätzt.
Standen bisher vor allem international aktive Unternehmen im Fokus böswilliger Bedrohungsakteure, setzen die Angriffe heute immer stärker auf Unternehmen, deren Beschäftigung gesellschaftsrelevant sowie versorgungsrelevant ist. Die Folgen sind enorm und reichen von millionenschweren Produktionsausfällen über extreme Versorgungsengpässe sowie immense Störungen der öffentlichen Sicherheit bis hin zur Gefährdung von Menschenleben – wie prominente Internetangriffe aus den letzten zwei Jahren eindrucksvoll bewiesen, wie zum Beispiel die Attacke auf das größte Öl- und Gasunternehmen der USA (https://www.heise.de/news/Cyberangriff-mit-Ransomware-Grosse-Pipeline-in-den-USA-weiterhin-stillgelegt-6042138.html) im Mai 2021, den drittgrößten österreichischen Molkereibetrieb (https://www.sueddeutsche.de/bayern/kriminalitaet-salzburg-salzburger-grossmolkerei-durch-cyberangriff-lahmgelegt-dpa.urn-newsml-dpa-com-20090101-210623-99-115104) im Monat Juni 2021, die Grundwasseraufbereitungsanlage Oldsmar ((https://www.heise.de/news/Hackerangriff-auf-das-Trinkwasser-5049266.html) in Florida im Februar 2021 oder der Fall in der Uniklinik Düsseldorf im September 2020 (https://www.handelsblatt.com/technik/sicherheit-im-netz/cyberkriminalitaet-todesfall-nach-hackerangriff-auf-uni-klinik-duesseldorf/26198688.html), welcher zum Versterben eines Menschen führte.
Um das Gefahrenpotenzial und damit das Schadensausmaß von Internetangriffen zu minimieren, sind deshalb mehr und mehr IT-Sicherheitsstrategien erforderlich, welche den höchsten Sicherheitsanforderungen gerecht werden und das höchste Maß an Schutz garantieren können.
Die radikalste IT-Sicherheitsmethode in diesem Sachverhalt stellt das sogenannte „Air Gap“ bzw. das „Air-Gapping“ dar.
Isolation als IT-Sicherheitsmaßnahme!
Bei Air Gap, zu deutsch Luftspalt, dreht es sich um ein IT-Sicherheitskonzept, bei welchem eine physische sowie logische Separation von IT-Systemen miteinander sowie von Netzwerken passiert, um das Risiko von Internetangriffen und anderen Bedrohungen für IT-Systeme und Netzwerke zu verringern. Air-Gapped-Systeme sind demnach völlig abgekapselt und weder mit einem öffentlichen Netzwerk etwa dem Internet oder einem örtlichen Netzwerk noch mit anderen IT-Systemen verbunden.
Um Daten zwischen den separierten IT-Systemen auszutauschen, sind transportable Speichermedien beispielsweise USB-Sticks erforderlich, auf welchen die Daten zunächst kopiert und dann per Hand von einem System zum anderen übermittelt werden. Jene Methode gestattet es, den Informationsaustausch zwischen den Systemen ohne unmittelbare Verbindung zu machen.
Bei konsequenter Einhaltung des Air-Gapped-Konzepts ist es für Bedrohungsakteure nahezu unmöglich, sich Zutritt zu den IT- Systemen oder Unternehmen zu schaffen, ganz zu schweigen davon, diese zu infiltrieren oder auch zu schädigen.
Die Air-Gap-Separierung wird meist in Regierungseinrichtungen, militärischen Institutionen und anderweitigen Hochsicherheitsumgebungen, wie Kernkraftwerken verwendet, um die Integrität und Verfügbarkeit der IT-Systeme sowie Netzwerke auf Dauer zu gewährleisten. In manchen Sektoren kann die Air-Gap-Methode als Bestandteil der IT-Sicherheitspolitik angeordnet sein, um die Einhaltung von Regeln sowie Vorschriften in den Bereichen IT-Sicherheit, Internet-Sicherheit sowie Informationssicherheit zu garantieren.
Wie kann ein Air Gap implementiert werden?
Es gibt viele Variationen des Air-Gap-Konzepts. Allgemein betrachtet gibt es zwei hauptsächlich benutzte Typen: der physische Air Gap und der logische Air Gap.
Der physische Air Gap enthält die wirkliche Trennung von Computern von anderen Netzwerken oder Geräten. Diese physischen Geräte sind sichere Hosts für Systeminformationen, die für den Rest des Systems unzugänglich sind, außer diese Informationen werden an die anderen Geräte weitergegeben. Der logische Air Gap benutzt stattdessen Softwareprogramme, um den „Luftspalt“ zu kreieren. Dazu zählen Verschlüsselung, Zugriffskontrolle, Cloud-Sicherheit, Firewalls und andere Sicherheitslösungen.
Air-Gap: Anwendungsbereiche!
Wie schon gesagt, werden Air Gaps in Firmen verwendet, in denen die Sicherheit, Integrität und Verfügbarkeit von Daten, IT-Systemen wie auch Netzwerken eine sehr wichtige wie auch versorgungsrelevante Funktion spielen. Aber auch in anderen Bereichen sowie Unternehmen gewinnt ein IT-Sicherheitskonzept immer mehr an Relevanz, um die Sicherheit wertvoller Geschäftsassets und der IT-Infrastruktur sicherzustellen.
Hierzu zählen unter anderem
• die Finanzbranche,
• nachrichtendienstlich verwendete IT-Systeme und -Infrastrukturen,
• medizinische Institutionen,
• industrielle Steuerungsanlagen,
• Forschungseinrichtungen,
• IT-Systeme in der Flugsicherung,
• IT-Systeme zur Regulierung von Fahrzeugen
Air Gap: Die Vorteile!
Die Einführung von Air Gaps liefert Unternehmen eine Menge von Vorzügen:
• Erhöhte IT-Sicherheit: Air Gaps helfen Unternehmen dabei, die IT-Sicherheit zu maximieren, indem sie eine Trennung zwischen Netzwerken möglich machen. Dies kann dazu führen, dass mögliche Angreifer es schwerer haben, Zugang zu sensiblen Informationen oder auch Systemen zu erhalten.
• Verbesserte Compliance: In gewissen Branchen und Bereichen müssen strikte Compliance-Vorschriften eingehalten werden, um die Sicherheit sowie den Schutz sensibler Daten zu gewährleisten. Ein Air Gap kann dazu führen, jene Regeln einzuhalten und Compliance-Risiken zu reduzieren.
• Erhöhte Integrität von Daten: Air Gaps können hierzu beitragen, die Integrität von Daten zu erhöhen, auf die Weise, dass sie dafür sorgen, dass Daten nur über risikolose Verbindungen übertragen werden.
Fazit: Maximale IT-Sicherheit dank Air-Gaps!
Sicherheitsexperten gehen hiervon aus, dass sich die Probleme rund um die Internetkriminalität in den kommenden Jahren drastisch zuspitzen werden. Bereits heute sind die monetären, aber ebenso nicht monetären Schädigungen, welche jedes Jahr durch Internetkriminalität geschaffen werden, enorm.
Angesichts dessen ist es elementar, dass sich Firmen bewusst mit den Themen Internetkriminalität und IT-Sicherheit auseinandersetzen und von Anfang an passende Sicherheitsmaßnahmen, etwa Firewalls, Antivirenprogramme, Lösungen zum Endpunktschutz und Air Gaps, implementieren, welche sie sowohl vor äußeren als auch internen Bedrohungen schützen.
Primär Letzteres kann als ergänzende IT-Sicherheitsmaßnahme hierzu führen, die Bedrohung von äußeren Angriffen sowie von Datenverlust zu verringern, die Einhaltung von Regularien und Vorschriften im Bereich der Informationssicherheit zu gewährleisten und die Integrität von Daten zu erhöhen.
Wollen auch Sie mit der Nutzung von Air-Gapped-Systemen wie auch Air-Gapped-Netzwerken die IT-Sicherheit in Ihrem Unternehmen erhöhen und sich vor gefährlichen Angriffen von außen absichern? Oder haben Sie noch Ansuchen zum Thema? Sprechen Sie uns an!
