Air Gap
Was ist ein Air Gap?
“Air-Gap” bezieht sich auf die Trennung von Systemen von anderen Computern und Netzwerken. Durch diese Trennung wird sichergestellt, dass das Risiko von unbefugtem Zugriff, Datendiebstahl und unerwünschten Änderungen minimiert wird.
Ursprünglich bedeutete Air Gap, dass ein Computer oder Netzwerk von “Luft” umgeben ist und keine Kabelverbindung haben konnte, sodass diese von anderen Netzen und Computern isoliert waren.
Hier eine gute Erklärung in Videoform: What is an Air Gap?
Arten von Air Gaps
Physischer Air Gap
Ein physischer Air Gap ist gegeben, wenn ein System vollständig isoliert von anderen Netzwerken ist. Die Kommunikation kann dann nur per Datenträger erfolgen. Beispielsweise will ein Forschungslabor hochsensible Patientendaten schützen. In diesem Fall kann das Forschungslabor das System, auf dem die Daten liegen, vollständig vom Unternehmensnetzwerk trennen und physisch Air Gapped einrichten.
Logischer Air Gap
Bei einem logischen Air Gap wird auf Sicherheitsprotokolle, Firewalls und andere Sicherheitsmaßnahmen gesetzt. Daten werden u. a. durch Zugriffskontrollen, Verschlüsselung und Intrusion Detection Systems geschützt. Diese Maßnahmen helfen, den Datenfluss zu überwachen, zu kontrollieren und Daten abzusichern.
Anwendungsbereiche für Air Gapping
Typische Anwendungsbereiche sind
- Kritische Infrastruktur
- IT-Systeme in Kernkraftwerken
- IT-Systeme in der Flugsicherung
- IT-Systeme bei Fahrzeugen
- Medizinische Einrichtungen
- Militärische Anwendungen
- Schutz von Unternehmensdaten wie z.B. Source Code mit Remote Development Environments
Herausforderungen bei Air Gaps
Air Gaps gelten als effektive Methode zur Sicherung von Daten. Es gibt aber auch Herausforderungen:
- Air Gaps sind anfällig für menschliche Fehler. Medien, die zur Datenübertragung verwendet werden, können verloren gehen oder gestohlen werden.
- Obwohl Systeme physisch getrennt sind, besteht noch immer ein Risiko. Beispielsweise, wenn Angreifer Zugang erhalten.
- Die Verwaltung von Air-Gap-Systemen erfordert Ressourcen und Expertise. Ein solches System muss sorgfältig geplant und regelmäßig gewartet werden.