Was ist eine Luftspalt? Verständnis des Konzepts

Ein Air Gap ist ein Mechanismus, der dazu dient, zwei oder mehr Computersysteme oder Netzwerke mit unterschiedlichen Vertrauensebenen zu isolieren, insbesondere wenn sie gegenseitig Daten verarbeiten.

Erinnern Sie sich an die Szene aus "Mission Impossible", in der Tom Cruise sich von der Decke abseilt, um Daten aus einem Computer in einem hochgeheimen Tresor im CIA-Hauptquartier zu extrahieren. Mit der heutigen Sichtweise könnte man sich fragen: Hätte er das System nicht einfach aus der Ferne hacken können? Die Antwort lautet nein. Ein Air Gap schützte das CIA-System - ein eigenständiger Computer, der nicht mit irgendeinem Netzwerk verbunden war und eine physische Präsenz in einem Hochsicherheitsraum für seinen Betrieb erforderte. Die Darstellung Hollywoods mag übertrieben erscheinen, aber sie spiegelt eine einst dominierende Überzeugung wider: Die Aufrechterhaltung einer physischen Distanz zwischen einem System und jedem potenziellen Zugriff bietet den besten Schutz.

Jedoch haben sich die Zeiten geändert. Air Gaps existieren noch immer und einige Branchen halten sie für unverzichtbar. Dennoch ist ihre Aufrechterhaltung in den letzten zwei Jahrzehnten herausfordernder geworden. Um ihre anhaltende Relevanz zu verstehen, ist es wichtig, ihr Konzept, ihre Stärken und Schwächen zu verstehen.

Im Kern ist ein Air Gap eine Sicherheitsmaßnahme. Es zielt darauf ab, eine undurchdringliche Barriere zwischen digitalen Vermögenswerten und bösartigen Akteuren zu schaffen. Diese Bedrohungen könnten Hacker, Viren, Insider, Stromausfälle oder Naturkatastrophen sein. Der einfachste Air Gap wird hergestellt, indem ein digitaler Vermögenswert von allen Netzwerkverbindungen getrennt und eine physische Distanz zu jedem, der möglicherweise versucht, darauf zuzugreifen, aufrechterhalten wird.

Interessanterweise geht das Konzept des Air Gap über die IT hinaus. Bauvorschriften schreiben Luftspalten zwischen Wasserquellen und Abflüssen vor, und in der Elektrotechnik ist ein Spalt zwischen beweglichen Teilen in einem Elektromotor vorgeschrieben.

Air Gaps dienen hauptsächlich zwei Sicherheitszielen: dem Schutz vor Netzwerk- oder Systemeindringlingen und dem Schutz digitaler Vermögenswerte vor Beschädigung, Zugriff oder Manipulation. Diese Ziele überschneiden sich oft, sind aber unterschiedlich. So ist beispielsweise die Lagerung von Backup-Bändern in einem Salzbergwerk eine Air-Gap-Methode, die Daten vor unbefugtem Zugriff schützt. Die Begründung: Wenn unsere Systeme kompromittiert oder zerstört werden, können wir sie mit Daten wiederherstellen, die in einer Air-Gap-geschützten Umgebung aufbewahrt wurden.
Air Gaps gelten für viele Sicherheitsprofis als ultimative Schutzmaßnahme. Schließlich, wenn ein Angreifer nicht einmal auf ein System oder Netzwerk zugreifen kann, wie kann er es dann schädigen? Air Gaps sind in Hochsicherheitsbereichen wie dem Militär, der Finanzwelt und den Versorgungsunternehmen weit verbreitet.

Aus den Bereichen IT, Netzwerk und Sicherheit stammend, bezieht sich ein Air Gap auf ein Sicherheitsparadigma, das IT-Systeme logisch und physisch voneinander trennt. Diese Systeme sind nicht mit externen Netzwerken wie dem Internet oder lokalen Netzwerken verbunden, noch mit anderen IT-Systemen. Der Datenaustausch zwischen isolierten Systemen ist unidirektional, normalerweise unter Verwendung tragbarer Speichergeräte.
 

Einschränkungen und Schwachstellen des Air Gap Systems
Obwohl das Konzept des Air Gap eine verbesserte Sicherheit bietet, ist es nicht narrensicher. Ein Übeltäter könnte unbefugten physischen Zugang erlangen, das System manipulieren oder