Sehr geehrte Leser*innen,

die Internetkriminalität ist immer noch eine steigende und ernstzunehmende Gefahr für Firmen. Von kleinen Start-ups bis hin zu beachtlichen Konzernen sind jegliche Unternehmen potenziellen Angriffsversuchen ausgesetzt und müssen sich deshalb adäquat absichern. Eine Option hierfür sind sogenannte „Air Gap“-Systeme sowie „Air Gap“-Netzwerke. Was sich unter dem Ausdruck „Air Gap“ verbirgt, wie das wirkt und weshalb es ebenfalls für mittelständische Unternehmen interessant ist, verkünden wir Ihnen in unserem folgenden Blogbeitrag.

Mit der wachsenden Verbreitung digitaler Technologien, vielseitiger Endpunkte sowie Internetverbindungen ist ebenso das Bedrohungspotenzial durch Internetangriffe heftig gewachsen. Das Bundesamt für Sicherheit in der Informationstechnik, knapp BSI, hat in seinem aktuellen Lagebericht die Gefährdungslage für Internetangriffe als „hoch wie nie“ eingeschätzt.

Standen bislang vor allem international aktive Unternehmen im Fokus böswilliger Bedrohungsakteure, zielen die Angriffe mittlerweile immer stärker auf Unternehmen, deren Tätigkeit gesellschaftsrelevant sowie versorgungsrelevant ist. Die Konsequenzen sind immens und gehen von millionenschweren Produktionsausfällen über extreme Versorgungsengpässe und immense Störungen der öffentlichen Sicherheit bis hin zur Gefährdung von Menschenleben - beispielsweise prominente Internetangriffe aus den vergangenen zwei Jahren eindrucksvoll zeigten, wie zum Beispiel die Attacke auf das größte Öl- sowie Gasunternehmen der USA im Monat Mai 2021, den drittgrößten österreichischen Molkereibetrieb im Juni 2021, die Grundwasseraufbereitungsanlage Oldsmar in Florida im Februar 2021 oder der Vorfall in der Uniklinik Düsseldorf im September 2020, der zum Versterben eines Menschen führte.

Um das Gefahrenpotenzial sowie hierbei das Schadensausmaß von Internetangriffen zu verkleinern, sind daher mehr und mehr IT-Sicherheitsstrategien gefragt, die den effektivsten Sicherheitsanforderungen recht werden sowie das höchste Maß an Sicherheit gewährleisten können.

Die beste IT-Sicherheitsmethode in diesem Kontext stellt das bekannte „Air Gap“ bzw. das „Air-Gapping“ dar.

Was ist ein Air Gap?

Bei Air Gap, zu deutsch Luftspalt, handelt es sich um ein IT-Sicherheitskonzept, bei dem eine physische und logische Separation von IT-Systemen untereinander sowie von Netzwerken passiert, um das Risiko von Internetangriffen sowie anderen Bedrohungen für IT-Systeme und Netzwerke zu verringern. Air-Gapped-Systeme sind deshalb komplett isoliert und weder mit einem öffentlichen Netzwerk wie dem Internet oder einem lokalen Netzwerk noch mit anderen IT-Systemen verknüpft.

Um Daten zwischen den separierten IT-Systemen auszutauschen, sind transportable Speichermedien beispielsweise USB-Sticks erforderlich, auf welchen die Daten erstmal kopiert sowie dann per Hand von einem System zum anderen übertragen werden. Diese Arbeitsweise ermöglicht es, den Informationsaustausch zwischen den Systemen ohne unmittelbare Verbindung zu machen.
Bei konsequenter Einhaltung des Air-Gapped-Konzepts ist es für Bedrohungsakteure nahezu ausgeschlossen, sich Zugang zu den IT- Systemen oder Unternehmen zu verschaffen, geschweige denn, sie zu infiltrieren oder zu schädigen.

Die Air-Gap-Separierung wird in der Regel in Regierungseinrichtungen, militärischen Institutionen und anderen Hochsicherheitsumgebungen, zum Beispiel Kernkraftwerken verwendet, um die Integrität wie auch Verfügbarkeit der IT-Systeme sowie Netzwerke auf Dauer zu garantieren. In manchen Sektoren kann die Air-Gap-Methode als Bestandteil der IT-Sicherheitspolitik vorgeschrieben sein, um die Befolgung von Regeln und Vorschriften in den Bereichen IT-Sicherheit, Internet-Sicherheit und Informationssicherheit zu gewährleisten.

Air Gaps: Welche Arten gibt es?

Es gibt viele Variationen des Air-Gap-Konzepts. Allumfassend betrachtet gibt es zwei überwiegend genutzte Arten: der physische Air Gap und der logische Air Gap.
Der physische Air Gap beinhaltet die wirkliche Separation von Computern von anderweitigen Netzwerken oder Geräten. Die physischen Geräte sind verlässliche Hosts für Systeminformationen, welche für den Rest des Systems unzugänglich sind, außer die Informationen werden an die sonstigen Geräte weitergereicht. Der logische Air Gap verwendet stattdessen Softwareprogramme, um den „Luftspalt“ zu kreieren. Dazu zählen Verschlüsselung, Zugriffskontrolle, Cloud-Sicherheit, Firewalls und andere Sicherheitslösungen.

Welche Anwendungsbereiche gibt es?

Wie bereits erwähnt, werden Air Gaps in Firmen eingesetzt, in denen die Sicherheit, Integrität sowie Verfügbarkeit von Daten, IT-Systemen wie auch Netzwerken eine zentrale und versorgungsrelevante Funktion spielen. Doch auch in anderen Bereichen und Unternehmen gewinnt ein IT-Sicherheitskonzept zunehmend an Bedeutung, um die Sicherheit kostbarer Geschäftsassets und der IT-Infrastruktur sicherzustellen.
Dazu gehören zum Beispiel
• die Finanzbranche,
• nachrichtendienstlich genutzte IT-Systeme und -Infrastrukturen,
• medizinische Institutionen,
• industrielle Steuerungsanlagen,
• Forschungseinrichtungen,
• IT-Systeme in der Flugsicherung,
• IT-Systeme zur Regulierung von Fahrzeugen

Vorteile auf einen Blick!

Die Implementierung von Air Gaps bietet Unternehmen eine Reihe von Vorzügen:

• Erhöhte IT-Sicherheit: Air Gaps helfen Unternehmen dabei, die IT-Sicherheit zu erhöhen, indem diese eine Trennung zwischen Netzwerken möglich machen. Dies kann dazu beitragen, dass mögliche Attackierende es schwerer haben, Zutritt zu sensiblen Informationen oder Systemen zu erhalten.
• Verbesserte Compliance: In bestimmten Gewerben und Sektoren müssen strenge Compliance-Vorschriften befolgt werden, um die Sicherheit und den Schutz sensibler Daten zu gewährleisten. Ein Air Gap kann hierzu beitragen, diese Vorschriften einzuhalten und Compliance-Risiken zu reduzieren.
• Erhöhte Integrität von Daten: Air Gaps können hierzu beitragen, die Unversehrtheit von Daten zu erhöhen, indem sie dafür sorgen, dass Daten bloß über risikolose Verbindungen übertragen werden.

Fazit: Schieben Sie böswilligen Bedrohungsakteuren einen Riegel vor!

Sicherheitsexperten gehen davon aus, dass sich die Probleme rund um die Internetkriminalität in den nächsten Jahren drastisch zuspitzen werden. Schon heute sind die monetären, doch auch nicht monetären Schäden, die jedes Jahr durch Internetkriminalität verursacht werden, enorm.

Angesichts dessen ist es bedeutsam, dass sich Firmen in voller Absicht mit den Themen Internetkriminalität und IT-Sicherheit auseinandersetzen und von Anfang an geeignete Sicherheitsmaßnahmen, etwa Firewalls, Antivirenprogramme, Lösungen zum Endpunktschutz und Air Gaps, einführen, die sie sowohl vor äußeren als auch inneren Bedrohungen schützen.

Insbesondere Letzteres kann als weitere IT-Sicherheitsmaßnahme hierzu beitragen, das Risiko von äußeren Angriffen und von Datenverlust zu senken, die Befolgung von Regeln wie auch Vorschriften im Sektor der Informationssicherheit zu gewährleisten und die Integrität von Daten zu optimieren.

Wollen auch Sie mit der Verwendung von Air-Gapped-Systemen wie auch Air-Gapped-Netzwerken die IT-Sicherheit in Ihrem Unternehmen erhöhen und sich vor gefährlichen Angriffen von außen schützen? Oder haben Sie noch Fragen zum Thema? Sprechen Sie uns an!