Air Gapping: Das IT-Sicherheitskonzept für höchste IT-Sicherheitsanforderungen!
Die Internetkriminalität ist weiterhin eine wachsende und ernstzunehmende Bedrohung für Unternehmen. Von kleineren Start-ups bis hin zu großen Organisationen sind alle Unternehmen potenziellen Angriffsversuchen ausgesetzt und sollten sich daher adäquat schützen. Eine Möglichkeit dafür sind sogenannte „Air Gap“-Systeme und „Air Gap“-Netzwerke. Was sich hinter dem Begriff „Air Gap“ versteckt, wie es funktioniert und weshalb es ebenfalls für mittelständische Firmen von Interesse ist, verkünden wir dir in unserem folgenden Blogbeitrag.
Mit der zunehmenden Verbreitung digitaler Technologien, vielseitiger Endpunkte sowie Internetverbindungen ist ebenso das Bedrohungspotenzial durch Internetangriffe heftig gewachsen. Das Bundesamt für Sicherheit in der Informationstechnik, knapp BSI, hat in dem aktuellen Lagebericht die Gefährdungslage für Internetangriffe als „hoch wie nie“ eingestuft.
Standen bisher hauptsächlich global agierende Firmen im Fokus böswilliger Bedrohungsakteure, setzen die Angriffe heute immer häufiger auf Unternehmen, deren Beschäftigung gesellschaftsrelevant sowie versorgungsrelevant ist. Die Folgen sind enorm und gehen von millionenschweren Produktionsausfällen über extreme Versorgungsengpässe sowie immense Störungen der öffentlichen Sicherheit bis hin zur Gefährdung von Menschenleben – beispielsweise prominente Internetangriffe aus den letzten zwei Jahren beachtlich zeigten, wie etwa die Attacke auf das größte Öl- und Gasunternehmen der USA im Monat Mai 2021, den drittgrößten österreichischen Molkereibetrieb im Monat Juni 2021, die Grundwasseraufbereitungsanlage Oldsmar in Florida im Februar 2021 oder auch der Vorfall in der Uniklinik Düsseldorf im September 2020, welcher zum Tod eines Menschen führte.
Um das Gefahrenpotenzial sowie hierbei den Schadensumfang von Internetangriffen zu minimieren, sind deshalb zunehmend IT-Sicherheitsstrategien erforderlich, die den höchsten Sicherheitsanforderungen gerecht werden und das höchste Maß an Sicherheit garantieren können.
Die beste IT-Sicherheitsmethode in diesem Sachverhalt stellt das sogenannte „Air Gap“ beziehungsweise das „Air-Gapping“ dar.
Höchste IT-Sicherheit dank isolierter IT-Systeme und Netzwerke!
Bei Air Gap, zu deutsch Luftspalt, dreht es sich um ein IT-Sicherheitskonzept, bei welchem eine physische und logische Separation von IT-Systemen miteinander und von Netzwerken erfolgt, um die Gefahr von Internetangriffen sowie anderen Bedrohungen für IT-Systeme plus Netzwerke zu schmälern. Air-Gapped-Systeme sind deshalb völlig abgekapselt und weder mit einem öffentlichen Netzwerk, etwa dem Internet oder einem örtlichen Netzwerk noch mit anderen IT-Systemen verbunden.
Um Daten zwischen den separierten IT-Systemen auszutauschen, sind transportable Speichermedien, beispielsweise USB-Sticks nötig, auf welchen die Daten zunächst kopiert sowie dann manuell von einem System zum anderen übermittelt werden. Jene Methode gestattet es, den Austausch zwischen den Systemen ohne direkte Verbindung zu machen.
Bei konsequenter Einhaltung des Air-Gapped-Konzepts ist es für Bedrohungsakteure nahezu unmöglich, sich Zutritt zu den IT- Systemen oder auch Firmen zu schaffen, ganz zu schweigen davon, diese zu infiltrieren oder zu schädigen.
Die Air-Gap-Separierung wird meist in Regierungseinrichtungen, militärischen Einrichtungen sowie anderweitigen Hochsicherheitsumgebungen, zum Beispiel Kernkraftwerken eingesetzt, um die Integrität und Verfügbarkeit der IT-Systeme sowie Netzwerke auf Dauer zu gewährleisten. In manchen Sektoren kann die Air-Gap-Methode als Baustein der IT-Sicherheitspolitik vorgeschrieben sein, um die Einhaltung von Regeln und Vorschriften in den Sektoren IT-Sicherheit, Internet-Sicherheit und Informationssicherheit zu garantieren.
Die unterschiedlichen Arten des Air-Gap-Konzepts!
Es gibt viele Variationen des Air-Gap-Konzepts. Allgemein betrachtet gibt es zwei hauptsächlich benutzte Typen: der physische Air Gap und der logische Air Gap.
Der physische Air Gap beinhaltet die wirkliche Trennung von Computern von anderen Netzwerken oder Geräten. Die physischen Gerätschaften sind sichere Hosts für Systeminformationen, welche für den Rest des Systems unzugänglich sind, es sei denn, die Informationen werden an die sonstigen Geräte weitergegeben. Der logische Air Gap verwendet dagegen Softwareprogramme, um den „Luftspalt“ zu kreieren. Hierzu zählen Verschlüsselung, Zugriffskontrolle, Cloud-Sicherheit, Firewalls sowie andere Sicherheitslösungen.
Typische Anwendungsbereiche des Air-Gap-Konzepts!
Wie bereits gesagt, werden Air Gaps in Unternehmen eingesetzt, in welchen die Sicherheit, Integrität sowie Verfügbarkeit von Daten, IT-Systemen wie auch Netzwerken eine zentrale wie auch versorgungsrelevante Funktion spielen. Doch auch in anderen Bereichen sowie Unternehmen gewinnt das IT-Sicherheitskonzept immer mehr an Bedeutung, um die Sicherheit kostbarer Geschäftsassets sowie der IT-Infrastruktur sicherzustellen.
Hierzu gehören unter anderem
• die Finanzbranche,
• nachrichtendienstlich genutzte IT-Systeme und -Infrastrukturen,
• medizinische Einrichtungen,
• industrielle Steuerungsanlagen,
• Forschungseinrichtungen,
• IT-Systeme in der Flugsicherung,
• IT-Systeme zur Steuerung von Fahrzeugen
Air Gap: Die Vorteile!
Die Implementierung von Air Gaps bietet Unternehmen eine Menge von Vorzügen:
• Erhöhte IT-Sicherheit: Air Gaps unterstützen Firmen dabei, die IT-Sicherheit zu maximieren, indem sie die Separation zwischen Netzwerken möglich machen. Dies kann hierzu beitragen, dass mögliche Angreifer es komplizierter haben, Zugang zu sensiblen Informationen oder Systemen zu bekommen.
• Verbesserte Compliance: In bestimmten Branchen sowie Sektoren müssen strenge Compliance-Vorschriften befolgt werden, um die Sicherheit sowie den Schutz sensibler Daten zu garantieren. Ein Air Gap kann dazu führen, jene Vorschriften einzuhalten und Compliance-Risiken zu verringern.
• Erhöhte Integrität von Daten: Air Gaps können dazu führen, die Unversehrtheit von Daten zu erhöhen, auf die Weise, dass sie dafür sorgen, dass Daten bloß über risikolose Verbindungen übertragen werden.
Fazit: Maximale IT-Sicherheit dank Air-Gaps!
Sicherheitsexperten gehen davon aus, dass sich die Komplikationen rund um die Internetkriminalität in den nächsten Jahren drastisch zuspitzen werden. Bereits jetzt sind die monetären, aber auch nicht monetären Schäden, die jährlich durch Internetkriminalität geschaffen werden, enorm.
Angesichts dessen ist es elementar, dass sich Firmen in voller Absicht mit den Aspekten Internetkriminalität sowie IT-Sicherheit beschäftigen und von Anfang an geeignete Sicherheitsmaßnahmen, wie Firewalls, Antivirenprogramme, Lösungen zum Endpunktschutz und Air Gaps, implementieren, die sie sowohl vor externen als auch internen Bedrohungen schützen.
Insbesondere Letzteres kann als ergänzende IT-Sicherheitsmaßnahme hierzu führen, die Bedrohung von externen Angriffen und von Datenverlust zu senken, die Einhaltung von Regeln wie auch Vorschriften im Bereich der Informationssicherheit zu garantieren und die Integrität von Daten zu erhöhen.
Willst auch du mit der Nutzung von Air-Gapped-Systemen wie auch Air-Gapped-Netzwerken die IT-Sicherheit in deinem Unternehmen erhöhen und dich vor gefährlichen Angriffsversuchen von außen schützen? Oder hast du noch Fragen zum Thema? Sprich uns gerne an!