Air Gapping: Eine effektive Methode zum Schutz vor Internetangriffen!
Internetangriffe werden vom BSI so "hoch wie nie" eingestuft
Die Internetkriminalität ist für Firmen immer noch eine wachsende und ernstzunehmende Bedrohung. Von kleinen Start-ups bis hin zu beachtlichen Konzernen sind jegliche Unternehmen möglichen Angriffen ausgesetzt und sollten sich daher entsprechend absichern. Eine Möglichkeit dafür sind sogenannte „Air Gap“-Systeme und „Air Gap“-Netzwerke.
Was sich hinter dem Ausdruck „Air Gap“ versteckt, wie das funktioniert und weshalb es ebenfalls für mittelständische Firmen von Interesse ist, verraten wir Ihnen in unserem folgenden Blogbeitrag.
Mit der wachsenden Verbreitung digitaler Technologien, vielseitiger Endpunkte sowie Internetverbindungen ist auch das Bedrohungspotenzial durch Internetangriffe drastisch gewachsen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in dem aktuellen Lagebericht die Gefährdungslage für Internetangriffe als „hoch wie nie“ eingestuft.
Besondere Gefahr für gesellschafts- und versorgungsrelevante Unternehmen
Standen bisher hauptsächlich global aktive Firmen im Mittelpunkt böswilliger Bedrohungsakteure, zielen die Angriffe heute immer häufiger auf Unternehmen, deren Tätigkeit gesellschaftsrelevant und versorgungsrelevant ist. Die Konsequenzen sind enorm und reichen von millionenschweren Produktionsausfällen über gravierende Versorgungsengpässe und immense Störfälle der öffentlichen Sicherheit bis hin zur Gefährdung von Menschenleben. Das zeigen prominente Internetangriffe aus den letzten zwei Jahren, wie etwa die Attacke auf das größte Öl- sowie Gasunternehmen der USA im Juni 2021, die Grundwasseraufbereitungsanlage Oldsmar in Florida im Februar 2021 oder der Vorfall in der Uniklinik Düsseldorf im September 2020, der zum Tod eines Menschen führte.
IT-Sicherheitsstrategien
Um das Gefahrenpotenzial und hierbei den Schadensumfang von Internetangriffen zu minimieren, sind deshalb mehr und mehr IT-Sicherheitsstrategien erforderlich, die den effektivsten Sicherheitsanforderungen gerecht werden und das höchste Maß an Schutz gewährleisten können.
Die radikalste IT-Sicherheitsmethode in diesem Sachverhalt stellt das sogenannte „Air-Gapping“ dar.
Was versteht man unter dem Begriff Air Gap?
Bei Air Gap, zu deutsch Luftspalt, handelt es sich um ein IT-Sicherheitskonzept, bei dem eine physische und logische Separation von IT-Systemen miteinander und von Netzwerken erfolgt, um die Gefahr von Internetangriffen und anderen Bedrohungen für IT-Systeme plus Netzwerke zu schmälern. Air-Gapped-Systeme sind demnach komplett abgekapselt und weder mit einem öffentlichen Netzwerk etwa dem Internet oder einem lokalen Netzwerk noch mit anderweitigen IT-Systemen verbunden.
Um Daten zwischen den separierten IT-Systemen zu tauschen, sind transportable Speichermedien wie USB-Sticks erforderlich, auf denen die Daten zunächst kopiert und dann manuell von einem System zum anderen übermittelt werden. Jene Arbeitsweise ermöglicht es, den Informationsaustausch zwischen den Systemen ohne direkte Verbindung sicherzustellen. Bei konsequenter Beibehaltung des Air-Gapped-Konzepts ist es für Bedrohungsakteure fast unmöglich, sich Zutritt zu den IT- Systemen – und damit zu den Unternehmen – zu verschaffen, ganz zu schweigen davon, sie zu infiltrieren oder zu schädigen.
Die Air-Gap-Separierung wird in der Regel in Regierungseinrichtungen, militärischen Institutionen und anderweitigen Hochsicherheitsumgebungen, wie Kernkraftwerken verwendet, um die Unversehrtheit wie auch Verfügbarkeit der IT-Systeme sowie Netzwerke dauerhaft zu gewährleisten. In manchen Sektoren kann die Air-Gap-Methode als Bestandteil der IT-Sicherheitspolitik angeordnet sein, um die Befolgung von Regeln und Vorschriften in den Bereichen IT-Sicherheit, Internet-Sicherheit und Informationssicherheit zu gewährleisten.
Physischer und logischer Air Gap
Es gibt mehrere Ausführungen des Air-Gap-Konzepts. Allgemein betrachtet gibt es zwei hauptsächlich genutzte Typen: der physische Air Gap sowie der logische Air Gap.
Der physische Air Gap enthält die tatsächliche Separation von Computern von anderen Netzwerken oder Geräten. Die physischen Geräte sind sichere Hosts für Systeminformationen, die für den Rest des Systems unantastbar sind – außer diese Informationen werden an die sonstigen Geräte weitergegeben. Der logische Air Gap benutzt dagegen Softwareprogramme, um den „Luftspalt“ zu kreieren. Dazu zählen Verschlüsselung, Zugriffskontrolle, Cloud-Sicherheit, Firewalls und andere Sicherheitslösungen.
Typische Anwendungsbereiche des Air-Gap-Konzepts
Air Gaps werden auch in anderen Bereichen und Unternehmen verwendet, in denen ein IT-Sicherheitskonzept immer mehr an Bedeutung gewinnt, um die Sicherheit wertvoller Geschäfts-Assets sowie der IT-Infrastruktur zu gewährleisten.
Hierzu zählen zum Beispiel:
• die Finanzbranche,
• nachrichtendienstlich genutzte IT-Systeme und -Landschaften,
• medizinische Einrichtungen,
• industrielle Steuerungsanlagen,
• Forschungseinrichtungen,
• IT-Systeme in der Flugsicherung,
• IT-Systeme zur Steuerung von Fahrzeugen
Welche Vorteile bieten Air Gaps?
Die Implementierung von Air Gaps liefert Unternehmen eine Reihe von Vorteilen:
- Erhöhte IT-Sicherheit
- Air Gaps helfen Unternehmen dabei, die IT-Sicherheit zu maximieren, indem diese die Separation zwischen Netzwerken möglich machen.
- Das kann hierzu führen, dass mögliche Angreifer es schwerer haben, Zugang zu sensiblen Informationen oder auch Systemen zu erhalten.
- Verbesserte Compliance
- In gewissen Branchen und Sektoren müssen strenge Compliance-Regeln eingehalten werden, um die Sicherheit sowie den Schutz sensibler Daten zu garantieren.
- Ein Air Gap kann hierzu führen, diese Vorschriften einzuhalten sowie Compliance-Risiken zu verringern.
- Erhöhte Integrität von Daten
- Air Gaps können dazu führen, die Unversehrtheit von Daten zu erhöhen, auf die Weise, dass sie dafür sorgen, dass Daten nur über risikolose Verbindungen übermittelt werden.
Fazit: Schieben Sie böswilligen Bedrohungsakteuren einen Riegel vor!
Sicherheitsexperten gehen davon aus, dass sich die Probleme rund um die Internetkriminalität in den kommenden Jahren heftig verschärfen werden. Bereits heute sind die monetären, doch auch nicht monetären Schädigungen, die jedes Jahr durch Internetkriminalität verursacht werden, enorm. Deshalb müssen sich Unternehmen bewusst mit den Aspekten Internetkriminalität und IT-Sicherheit auseinandersetzen und von Beginn an geeignete Sicherheitsmaßnahmen, wie Firewalls, Antivirenprogramme, Lösungen zum Endpunktschutz und Air Gaps, einführen, die sie sowohl vor äußeren als auch inneren Gefahren absichern.
Diese IT-Sicherheitsmaßnahmen können entscheidend dazu beitragen, das Risiko von externen Angriffen und Datenverlust zu senken, die Befolgung von Regeln und Vorschriften im Sektor der Informationssicherheit zu garantieren und die Integrität von Daten zu optimieren.
Sprechen Sie uns an!
Möchten auch Sie mit der Verwendung von Air-Gapped-Systemen und Air-Gapped-Netzwerken die IT-Sicherheit in Ihrem Unternehmen erhöhen und sich vor gefährlichen Angriffen von außen absichern? Oder haben Sie noch Fragen zum Thema?