Die Internetkriminalität ist weiterhin eine steigende sowie ernstzunehmende Bedrohung für Firmen. Von kleinen Start-ups bis hin zu großen Konzernen sind jegliche Unternehmen möglichen Angriffsversuchen ausgesetzt und müssen sich deshalb entsprechend absichern. Eine Möglichkeit dafür sind sogenannte „Air Gap“-Systeme sowie „Air Gap“-Netzwerke. Was sich hinter dem Begriff „Air Gap“ verbirgt, wie das funktioniert und warum es ebenfalls für mittelständische Firmen interessant ist, verraten wir Ihnen in dem heutigen Blogbeitrag.
Mit der zunehmenden Ausbreitung digitaler Technologien, vielfältiger Endpunkte sowie Internetverbindungen ist ebenso das Bedrohungspotenzial durch Internetangriffe drastisch gewachsen. Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, hat in seinem aktuellen Lagebericht die Gefährdungslage für Internetangriffe als „hoch wie nie“ eingeschätzt.
Standen bislang vor allem global agierende Firmen im Fokus böswilliger Bedrohungsakteure, setzen die Angriffe heute immer stärker auf Unternehmen, deren Tätigkeit gesellschaftsrelevant sowie versorgungsrelevant ist. Die Konsequenzen sind immens und reichen von millionenschweren Produktionsausfällen über gravierende Versorgungsengpässe und erhebliche Störungen der öffentlichen Sicherheit bis hin zur Gefährdung von Menschenleben – beispielsweise prominente Internetangriffe aus den letzten zwei Jahren beachtlich zeigten, wie etwa die Attacke auf das größte Öl- und Gasunternehmen der USA (Quelle) im Mai 2021, den drittgrößten österreichischen Molkereibetrieb (Quelle) im Monat Juni 2021, die Grundwasseraufbereitungsanlage Oldsmar (Quelle) in Florida im Februar 2021 oder der Fall in der Uniklinik Düsseldorf im September 2020 (Quelle), der zum Tod eines Menschen führte.
Um das Gefahrenpotenzial sowie hierbei das Schadensausmaß von Internetangriffen zu verkleinern, sind daher mehr und mehr IT-Sicherheitsstrategien gefragt, welche den höchsten Sicherheitsanforderungen recht werden sowie das höchste Maß an Sicherheit gewährleisten können.
Die radikalste IT-Sicherheitsmethode in diesem Sachverhalt stellt das sogenannte „Air Gap“ beziehungsweise das „Air-Gapping“ dar.
Air Gap: Was ist das eigentlich?
Bei Air Gap, zu deutsch Luftspalt, handelt es sich um ein IT-Sicherheitskonzept, bei welchem eine physische und logische Separation von IT-Systemen untereinander sowie von Netzwerken erfolgt, um die Gefahr von Internetangriffen sowie anderen Bedrohungen für IT-Systeme und Netzwerke zu schmälern. Air-Gapped-Systeme sind demnach komplett abgekapselt und weder mit einem öffentlichen Netzwerk etwa dem Internet oder einem lokalen Netzwerk noch mit anderweitigen IT-Systemen verbunden.
Um Daten zwischen den separierten IT-Systemen auszutauschen, sind transportable Speichermedien wie USB-Sticks erforderlich, auf denen die Daten zunächst kopiert sowie dann manuell von einem System zum anderen übermittelt werden. Diese Methode ermöglicht es, den Austausch zwischen den Systemen ohne direkte Verbindung zu machen.
Bei konsequenter Einhaltung des Air-Gapped-Konzepts ist es für Bedrohungsakteure nahezu ausgeschlossen, sich Zugang zu den IT-Systemen oder Firmen zu verschaffen, ganz zu schweigen davon, sie zu infiltrieren oder zu schädigen.
Die Air-Gap-Separierung wird meist in Regierungseinrichtungen, militärischen Einrichtungen sowie anderen Hochsicherheitsumgebungen, wie Kernkraftwerken eingesetzt, um die Integrität wie auch Verfügbarkeit der IT-Systeme sowie Netzwerke dauerhaft zu gewährleisten. In manchen Sektoren kann die Air-Gap-Methode als Bestandteil der IT-Sicherheitspolitik angeordnet sein, um die Befolgung von Regeln und Vorschriften in den Sektoren IT-Sicherheit, Internet-Sicherheit sowie Informationssicherheit zu gewährleisten.
Die unterschiedlichen Arten des Air-Gap-Konzepts!
Es gibt mehrere Ausführungen des Air-Gap-Konzepts. Allumfassend betrachtet gibt es zwei überwiegend benutzte Typen: der physische Air Gap sowie der logische Air Gap.
Der physische Air Gap enthält die tatsächliche Separation von Computern von anderweitigen Netzwerken oder Geräten. Die physischen Geräte sind sichere Hosts für Systeminformationen, die für den Rest des Systems unantastbar sind, außer die Informationen werden an die anderen Geräte weitergereicht. Der logische Air Gap verwendet dagegen Softwareprogramme, um den „Luftspalt“ zu kreieren. Dazu gehören Verschlüsselung, Zugriffskontrolle, Cloud-Sicherheit, Firewalls sowie andere Sicherheitslösungen.
Air-Gap: Anwendungsbereiche!
Wie bereits gesagt, werden Air Gaps in Unternehmen eingesetzt, in denen die Sicherheit, Integrität und Verfügbarkeit von Daten, IT-Systemen wie auch Netzwerken eine zentrale und versorgungsrelevante Funktion spielen. Doch ebenso in anderen Bereichen und Unternehmen gewinnt ein IT-Sicherheitskonzept zunehmend an Bedeutung, um die Sicherheit kostbarer Geschäftsassets und der IT-Infrastruktur zu gewährleisten.
Dazu gehören unter anderem
- die Finanzbranche,
- nachrichtendienstlich genutzte IT-Systeme und -Infrastrukturen,
- medizinische Institutionen,
- industrielle Steuerungsanlagen,
- Forschungseinrichtungen,
- IT-Systeme in der Flugsicherung,
- IT-Systeme zur Regulierung von Fahrzeugen.
Vorteile auf einen Blick!
Die Einführung von Air Gaps liefert Unternehmen eine Reihe von Vorteilen:
- Erhöhte IT-Sicherheit: Air Gaps helfen Firmen dabei, die IT-Sicherheit zu erhöhen, indem sie die Separation zwischen Netzwerken ermöglichen. Dies kann hierzu beitragen, dass mögliche Angreifer es schwerer haben, Zugang zu sensiblen Informationen oder Systemen zu erhalten.
- Verbesserte Compliance: In bestimmten Gewerben und Bereichen müssen strenge Compliance-Regeln befolgt werden, um die Sicherheit und den Schutz sensibler Daten zu gewährleisten. Ein Air Gap kann dazu beitragen, jene Regeln einzuhalten und Compliance-Risiken zu verringern.
- Erhöhte Integrität von Daten: Air Gaps können dazu führen, die Integrität von Daten zu optimieren, auf die Weise, dass sie dafür sorgen, dass Daten nur über risikolose Verbindungen übertragen werden.
Fazit:
Mit isolierten IT-Systemen und Netzwerken den Angreifern die Stirn bieten!
Sicherheitsexperten gehen davon aus, dass sich die Probleme rund um die Internetkriminalität in den kommenden Jahren heftig zuspitzen werden. Schon heute sind die monetären, aber auch nicht monetären Schäden, die jährlich durch Internetkriminalität geschaffen werden, enorm.
Aufgrund dessen ist es bedeutsam, dass sich Unternehmen in voller Absicht mit den Aspekten Internetkriminalität sowie IT-Sicherheit beschäftigen und von Anfang an geeignete Sicherheitsmaßnahmen, wie Firewalls, Antivirenprogramme, Lösungen zum Endpunktschutz und Air Gaps, einführen, welche sie sowohl vor externen als auch inneren Bedrohungen absichern.
Insbesondere Letzteres kann als weitere IT-Sicherheitsmaßnahme hierzu beitragen, die Bedrohung von äußeren Angriffen und von Datenverlust zu verringern, die Einhaltung von Regeln und Vorschriften im Bereich der Informationssicherheit zu garantieren und die Integrität von Daten zu optimieren.
Wollen auch Sie mit der Verwendung von Air-Gapped-Systemen wie auch Air-Gapped-Netzwerken die IT-Sicherheit in Ihrem Unternehmen optimieren und sich vor gefährlichen Angriffen von außen schützen? Oder haben Sie noch Fragen zum Thema? Kontaktieren Sie uns!