IT-Sicherheitskonzept mit transportablen Speichermedien Was ist Air Gapping?

Air Gapping ist ein Sicherheitskonzept, das Rechner von Netzwerken trennt und physisch separiert. Der Datenaustausch zwischen per Air Gap separierten Rechnern ist mit dem Einsatz transportabler Speichermedien möglich. Mit dem Air-Gap-Konzept lassen sich hohe Sicherheitsanforderungen erfüllen. Es existieren Angriffsmethoden, mit denen sich auch Air Gaps überwinden lassen.

Anbieter zum Thema

Die wichtigsten IT-Fachbegriffe verständlich erklärt.
Die wichtigsten IT-Fachbegriffe verständlich erklärt.
(Bild: © aga7ta - Fotolia)

Air Gapping leitet sich vom englischen Begriff air gap ab, der sich mit „Luftspalt“ ins Deutsche übersetzen lässt. Beim Air Gapping handelt es sich um ein IT-Sicherheitskonzept, mit dem sich hohe Sicherheitsanforderungen erfüllen lassen. Rechner werden separiert und von Netzwerken physisch getrennt. Per Luftspalt getrennte Systeme sind weder mit anderen Rechnern noch mit dem Internet oder mit anderen lokalen Netzen oder Weitverkehrsnetzwerken verbunden.

Um Daten zwischen den separierten IT-Systemen auszutauschen, sind transportable Speichermedien notwendig. Die Separierung der Systeme macht es Angreifern unmöglich, Rechner aus dem Internet zu attackieren oder sich aus der Ferne über eine Netzwerkverbindung unbefugt Zugriff zu verschaffen.

Typische Anwendungsbereiche des Air Gappings

Das Air-Gap-Konzept eignet sich sehr gut zur Absicherung besonders sensibler und schützenswerter Daten oder IT-Systeme. Ein typischer Anwendungsbereich ist der Schutz von Kritischen Infrastrukturen (KRITIS). Aber auch in anderen Bereichen ist das Sicherheitskonzept einsetzbar. Beispiele für Anwendungsbereiche des Air Gappings sind:

  • die Finanzbranche,
  • militärische Anwendungen,
  • nachrichtendienstlich genutzte IT-Systeme und -Infrastrukturen,
  • medizinische Einrichtungen,
  • IT-Systeme in Kernkraftwerken,
  • industrielle Steuerungsanlagen,
  • wissenschaftliche Einrichtungen,
  • Forschungseinrichtungen,
  • IT-Systeme in der Flugsicherungen,
  • IT-Systeme zur Steuerung von Fahrzeugen.

Möglichkeiten zur Überwindung des Air Gappings

Trotz physischer Separierung der Systeme untereinander und von Netzwerken bietet das Air Gapping keinen hundertprozentigen Schutz vor Angriffen. Angreifer, die sich unbefugt physikalischen Zugriff auf ein per Air Gap geschütztes System verschaffen, können Daten mithilfe transportabler Speichermedien entwenden oder Daten und Systeme direkt manipulieren. Air Gapping lässt sich auch mit sogenannten Seitenkanalangriffen überwinden. Es existieren verschiedene Verfahren, Informationen eines Datenverarbeitungssystems ohne eine Netzwerkverbindung aus der Ferne abzufragen. Möglich ist dies beispielsweise, indem elektromagnetische Abstrahlungen, Geräusche von Schreib-/Leseköpfen, Geräusche von Tastaturanschlägen oder Leistungs- und Temperaturschwankungen der IT-Systeme und ihrer Systemkomponenten erfasst und ausgewertet werden.

Um das Abfließen von Informationen durch die Anwendung solcher Methoden zu verhindern, werden per Air Gap isolierte Systeme oft weiteren Schutzmaßnahmen unterworfen, wie der Einhaltung bestimmter Mindestabstände zu Außenwänden oder der Platzierung in faradayschen Käfigen.

Nachteile des Air Gappings

Air Gapping erzielt zwar ein hohes Sicherheitsniveau, bringt aber auch Nachteile mit sich. Das Sicherheitskonzept erfordert einen sehr guten Schutz vor unberechtigtem physikalischen Zugriff. Die Lokationen und Systeme sind mit entsprechendem Aufwand zuverlässig per Zutrittskontrolle und Zugangskontrolle zu schützen. Ein weiterer Nachteil ist, dass der Datenaustausch mit einem per Luftspalt geschützten Systemen aufwendiger ist. Aufgrund fehlender Netzwerkverbindungen müssen externe, transportable Speichermedien eingesetzt werden. Die fehlende Netzwerkkonnektivität macht auch die Überwachung und die Wartung der Systeme schwieriger und aufwendiger. Viele Aufgaben müssen direkt vor Ort am System selbst erledigt werden.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Data-Storage und -Management

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:47922533)