Die Internetkriminalität ist weiterhin eine steigende sowie ernstzunehmende Bedrohung für Unternehmen. Von kleineren Start-ups bis hin zu großen Organisationen sind jegliche Unternehmen möglichen Angriffen ausgesetzt und sollten sich deshalb entsprechend absichern. Eine Möglichkeit dafür sind die bekannten „Air Gap“-Systeme sowie „Air Gap“-Netzwerke. Was sich unter dem Begriff „Air Gap“ versteckt, wie es wirkt und warum es ebenfalls für mittelständische Unternehmen interessant ist, verraten wir Ihnen in unserem folgenden Blogbeitrag.
Mit der wachsenden Ausbreitung digitaler Technologien, vielseitiger Endpunkte sowie Internetverbindungen ist ebenso das Bedrohungspotenzial durch Internetangriffe drastisch gewachsen. Das Bundesamt für Sicherheit in der Informationstechnik, knapp BSI, hat in dem aktuellen Lagebericht die Gefährdungslage für Internetangriffe als „hoch wie nie“ eingeschätzt.
Standen bislang vor allem international agierende Firmen im Fokus böswilliger Bedrohungsakteure, zielen die Angriffe mittlerweile immer stärker auf Unternehmen, deren Tätigkeit gesellschaftsrelevant sowie versorgungsrelevant ist. Die Konsequenzen sind enorm und reichen von millionenschweren Produktionsausfällen über extreme Versorgungsengpässe sowie immense Störfälle der öffentlichen Sicherheit bis hin zur Gefährdung von Menschenleben – wie prominente Internetangriffe aus den letzten zwei Jahren beachtlich bewiesen, wie zum Beispiel die Attacke auf das größte Öl- und Gasunternehmen der USA im Mai 2021, den drittgrößten österreichischen Molkereibetrieb im Juni 2021, die Grundwasseraufbereitungsanlage Oldsmar in Florida im Februar 2021 oder der Fall in der Uniklinik Düsseldorf im September 2020, welcher zum Versterben eines Menschen führte.
Um das Gefahrenpotenzial sowie hierbei den Schadensumfang von Internetangriffen zu minimieren, sind daher mehr und mehr IT-Sicherheitsstrategien erforderlich, welche den höchsten Sicherheitsanforderungen recht werden und das höchste Maß an Schutz gewährleisten können.
Die beste IT-Sicherheitsmethode in diesem Kontext stellt das sogenannte „Air Gap“ beziehungsweise das „Air-Gapping“ dar.
Höchste IT-Sicherheit dank isolierter IT-Systeme und Netzwerke!
Bei Air Gap, zu deutsch Luftspalt, handelt es sich um ein IT-Sicherheitskonzept, bei welchem eine physische sowie logische Separation von IT-Systemen untereinander und von Netzwerken passiert, um das Risiko von Internetangriffen und anderen Bedrohungen für IT-Systeme und Netzwerke zu schmälern. Air-Gapped-Systeme sind deshalb völlig isoliert und weder mit einem öffentlichen Netzwerk wie dem Internet oder einem lokalen Netzwerk noch mit anderweitigen IT-Systemen verknüpft.
Um Daten zwischen den separierten IT-Systemen auszutauschen, sind transportable Speichermedien wie USB-Sticks nötig, auf denen die Daten erstmal kopiert und dann manuell von einem System zum anderen übermittelt werden. Diese Arbeitsweise ermöglicht es, den Informationsaustausch zwischen den Systemen ohne direkte Verbindung sicherzustellen.
Bei konsequenter Beibehaltung des Air-Gapped-Konzepts ist es für Bedrohungsakteure nahezu unmöglich, sich Zugang zu den IT- Systemen oder Unternehmen zu verschaffen, geschweige denn, diese zu infiltrieren oder auch zu schädigen.
Die Air-Gap-Separierung wird in der Regel in Regierungseinrichtungen, militärischen Einrichtungen und anderweitigen Hochsicherheitsumgebungen, zum Beispiel Kernkraftwerken eingesetzt, um die Integrität wie auch Nutzbarkeit der IT-Systeme sowie Netzwerke auf Dauer zu garantieren. In manchen Sektoren kann die Air-Gap-Methode als Bestandteil der IT-Sicherheitspolitik angeordnet sein, um die Einhaltung von Regeln sowie Vorschriften in den Bereichen IT-Sicherheit, Internet-Sicherheit und Informationssicherheit zu garantieren.
Wie kann ein Air Gap implementiert werden?
Es gibt viele Ausführungen des Air-Gap-Konzepts. Allgemein betrachtet gibt es zwei hauptsächlich benutzte Typen: der physische Air Gap und der logische Air Gap.
Der physische Air Gap beinhaltet die tatsächliche Separation von Computern von anderen Netzwerken oder Geräten. Die physischen Geräte sind verlässliche Hosts für Systeminformationen, die für den Rest des Systems unzugänglich sind, es sei denn, die Informationen werden an die sonstigen Geräte weitergereicht. Der logische Air Gap verwendet stattdessen Softwareprogramme, um den „Luftspalt“ zu kreieren. Hierzu zählen Verschlüsselung, Zugriffskontrolle, Cloud-Sicherheit, Firewalls und andere Sicherheitslösungen.
Air-Gap: Anwendungsbereiche!
Wie schon gesagt, werden Air Gaps in Firmen verwendet, in welchen die Sicherheit, Integrität und Verfügbarkeit von Daten, IT-Systemen und Netzwerken eine sehr wichtige und versorgungsrelevante Funktion spielen. Aber ebenso in anderen Bereichen sowie Unternehmen gewinnt ein IT-Sicherheitskonzept zunehmend an Bedeutung, um die Sicherheit wertvoller Geschäftsassets und der IT-Infrastruktur zu gewährleisten.
Dazu gehören zum Beispiel:
- die Finanzbranche,
- nachrichtendienstlich genutzte IT-Systeme und -Landschaften,
- medizinische Einrichtungen,
- industrielle Steuerungsanlagen,
- Forschungseinrichtungen,
- IT-Systeme in der Flugsicherung,
- IT-Systeme zur Regulierung von Fahrzeugen
Air Gap: Die Vorteile!
Die Einführung von Air Gaps liefert Unternehmen eine Menge von Vorteilen:
- Erhöhte IT-Sicherheit: Air Gaps helfen Unternehmen dabei, die IT-Sicherheit zu erhöhen, indem sie die Trennung zwischen Netzwerken möglich machen. Dies kann dazu beitragen, dass mögliche Attackierende es schwerer haben, Zugang zu sensiblen Informationen oder auch Systemen zu bekommen.
- Verbesserte Compliance: In bestimmten Gewerben sowie Sektoren müssen strenge Compliance-Regeln eingehalten werden, um die Sicherheit und den Schutz sensibler Daten zu garantieren. Ein Air Gap kann dazu führen, diese Vorschriften zu befolgen und Compliance-Risiken zu verringern.
- Erhöhte Integrität von Daten: Air Gaps können hierzu führen, die Integrität von Daten zu optimieren, indem sie hierfür sorgen, dass Daten nur über risikolose Verbindungen übertragen werden.
Fazit: Schieben Sie böswilligen Bedrohungsakteuren einen Riegel vor!
Sicherheitsexperten gehen hiervon aus, dass sich die Probleme rund um die Internetkriminalität in den kommenden Jahren drastisch zuspitzen werden. Schon jetzt sind die monetären, aber auch nicht monetären Schäden, die jährlich durch Internetkriminalität verursacht werden, enorm.
Angesichts dessen ist es elementar, dass sich Unternehmen in voller Absicht mit den Aspekten Internetkriminalität sowie IT-Sicherheit auseinandersetzen und von Beginn an passende Sicherheitsmaßnahmen, etwa Firewalls, Antivirenprogramme, Lösungen zum Endpunktschutz und Air Gaps, implementieren, die sie sowohl vor externen als auch inneren Bedrohungen absichern.
Insbesondere Letzteres kann als weitere IT-Sicherheitsmaßnahme hierzu beitragen, das Risiko von externen Angriffen sowie von Datenverlust zu senken, die Einhaltung von Regeln wie auch Vorschriften im Bereich der Informationssicherheit zu gewährleisten und die Integrität von Daten zu erhöhen.
Möchten auch Sie mit der Nutzung von Air-Gapped-Systemen wie auch Air-Gapped-Netzwerken die IT-Sicherheit in Ihrem Unternehmen optimieren und sich vor gefährlichen Angriffsversuchen von außen schützen? Oder haben Sie noch Fragen zum Thema? Sprechen Sie uns an!