Was ist ein Air Gap?

Air Gaps werden in der Regel von Unternehmen genutzt, um zu verhindern, dass böswillige Akteure wie Hacker, Viren oder Naturkatastrophen digitalen Assets irreparablen Schaden zufügen. Viele Air-Gap-Backups helfen dabei, hochgradig klassifizierte Informationen zu schützen, darunter militärische Geheimnisse, Finanzdaten und Systeme, die entscheidende Teile der Infrastruktur wie Wasserspeicher, Kernenergie und Luftfahrt steuern.

Air-Gap-Backups sind eine Taktik zur Datenspeicher, die in der Regel bei Notfallwiederherstellung (DR) eingesetzt wird, um Unternehmen dabei zu helfen, Datenverlust und Betriebsunterbrechung während eines Katastrophenfalls zu verhindern. Bei einem Backup werden kritische Informationen kopiert und gespeichert auf einem System oder einem Netzwerk, das über das Internet nicht leicht zugänglich ist, auf das ein Unternehmen aber zugreifen kann, sobald die Bedrohung vorüber ist.

Air-Gapping bezieht sich auf die physische Trennung von Computern und Netzwerken, während Air-Gap-Netze Netze sind, die von allen externen Netzen, einschließlich Cloud und WLAN, isoliert wurden. Air-Gap-Netze sind vom Internet getrennt und bieten einen starken Schutz vor einer Vielzahl von Cybersicherheit -Bedrohungen.

Air Gapping schützt Unternehmen vor finanziell lähmenden Ransomware-Angriffen, bei denen Daten von jemandem mit unbefugtem Zugriff als Geiseln gehalten werden, bis ein Unternehmen sich bereit erklärt, zu zahlen. Dieses Jahr berichtete Verizon, dass Ransomware-Angriffe in 92 % der Branchen weiterhin die größte Bedrohung darstellen.¹ Und sie sind teuer: Laut dem Data Breach-Kostenreport beliefen sich die weltweiten Durchschnittskosten einer data breach im Jahr 2024 auf 4,8 Millionen USD, ein Anstieg von 10% gegenüber dem Vorjahr und die höchste Summe aller Zeiten.

Ransomware-Angriffe treten auf, wenn Hacker mit Malware in ein System eindringen, vertrauliche Informationen kopieren und den physischen Zugang auf autorisierte Benutzer einschränken. Einige Hacker forderten doppelte und sogar dreifache Erpressungsgebühren, um den Zugang zu vertraulichen Informationen wiederherzustellen. In einigen Fällen, in denen gestohlene Daten sensibel sind, haben Hacker damit gedroht, sie zu veröffentlichen, um den Anreiz für die Opfer zu erhöhen, zu zahlen.

Auch wenn Air Gapping nicht alle Ransomware-Angriffe und Data Breach stoppen kann, kann es doch dazu beitragen, deren Auswirkungen zu verringern, insbesondere in Kombination mit anderen Netzwerksicherheitsmaßnahmen und Notfallwiederherstellung-Taktiken, die den Diebstahl sensibler Daten verhindern sollen.

Air Gapping spielt in vielen Disaster Recovery (DR)-Plänen eine entscheidende Rolle und hilft Unternehmen dabei, zuverlässige, externe Backups zu erstellen, um die Wiederherstellung nach einem Störfall zu unterstützen. Wie Cloud-Speicher bieten Air-Gap-Backups Redundanz, die Duplizierung von kritischen Systemen und Daten, die nicht ohne Erlaubnis verändert oder gelöscht werden können.  

Im Rahmen eines umfassenden DR-Ansatzes ist Air-Gapping ein starkes Datenschutztool und hilft Unternehmen, sich vor Cyberangriffen, dem Diebstahl, der Offenlegung, der Veränderung, der Deaktivierung oder der Zerstörung von Daten oder digitalen Geräten zu schützen. Air-Gap-Systeme bieten neben Firewalls eine wichtige Verteidigungsschicht und schützen Daten vor menschlichen Fehlern und den Schwachstellen nicht vertrauenswürdiger Netzwerke.

Das Air-Gapping eines Computers oder Netzwerks umfasst drei grundlegende Schritte: Isolierung, Einschränkung und Datenfluss. Hier folgt jeweils eine genauere Betrachtung.

Um den Zugriff auf einen Computer oder ein Netzwerk zu steuern, besteht der erste Schritt darin, ihn physisch von anderen zu isolieren. Kritische Daten und Systeme müssen physisch getrennt sein, um sicher zu sein, aber sie müssen sich nicht unbedingt an einem anderen Ort befinden. Einige Unternehmen bewahren Air-Gap-Backups an sicheren Orten im selben Gebäude auf wie Computer ohne Air-Gap. Andere ziehen es vor, sie außerhalb des Unternehmens an einem anderen Ort aufzubewahren, beispielsweise in einem anderen Firmenbüro oder einem anderen Rechenzentrum.

Air-Gapping eines Computers oder Netzwerks bedeutet, dass die Konnektivität zu anderen Computern und Netzwerken stark eingeschränkt oder ganz unterbrochen wird. Air-Gapped-Netzwerke verfügen beispielsweise in der Regel über eine begrenzte Anzahl von Access Points, die auf einige wenige autorisierte Benutzer beschränkt sind. Durch die Verringerung der Anzahl der Zugangspunkte können Unternehmen die Wahrscheinlichkeit verringern, dass ein böswilliger Akteur Zugriff erhält.

Die Kontrolle des Datenflusses ist für Air-Gap-Computer und -Netzwerke von entscheidender Bedeutung. In einem sicheren Netzwerk dürfen Daten nur in eine Richtung fließen, ein Konzept, das als unidirektionaler Datenfluss bekannt ist. Der unidirektionale Datenfluss in einem Air-Gap-System bedeutet, dass Daten immer nur zum Air-Gap-System hinzugefügt und niemals kopiert oder entfernt werden. Dies ist der Schlüssel zur Wahrung der Integrität von Air-Gap-Backups und zur Gewährleistung einer sicheren Datenübertragung.

Es gibt drei Arten von Air Gapping, die weit verbreitet sind: physisches, logisches und Cloud-Air-Gapping. 

Physische Air-Gaps bieten die höchste Sicherheit, da sie ein System oder Netzwerk physisch von allen Bedrohungen trennen. Sie erfordern jedoch einen erheblichen Aufwand für die Aktualisierung und Wiederherstellung, da sie so isoliert sind. Logische und Cloud-basierte Air Gaps sind praktischer, um Software und Hardware auf dem neuesten Stand zu halten, bieten aber weniger robuste Sicherheit. Hier ist ein genauerer Blick auf die Stärken und Schwächen der einzelnen Arten von Air Gapping. 

Ein physischer Air Gap stellt eine physische Barriere zwischen einem Gerät und einem anderen System oder Netzwerk dar. Um dies zu erreichen, werden Speicher, die physisch über eine Air-Gap geschützt sind, vollständig aus allen Systemen entfernt, mit denen sie verbunden sind, und ihre Netzwerkverbindungen werden getrennt. Physisches Air Gapping wird für eine Vielzahl von Wechseldatenträgern verwendet, darunter Festplatten, Bänder, Laufwerke und andere Backup-Geräte.

Logische Air Gaps sind Softwarepartitionen und Netzwerksegmentierungen, die zur Erstellung einer Art von virtuellem Speicher verwendet werden. Logisches Air-Gapping ist zwar weniger sicher, da es immer noch auf Systemen und Netzwerken durchgeführt wird, die miteinander verbunden bleiben, aber es ist weitaus praktischer als ein physisches Backup und kann dennoch viele der gleichen Nutzen bieten.

Wie das logische Air Gapping beinhaltet auch das Cloud Air Gapping das Senden von Backup-Daten an einen virtuellen Standort in der Cloud, in der Regel über einen Backup-Service-Anbieter. Dies ist eine gängige Praxis, und viele Technologieunternehmen wie Apple, Microsoft und Google bieten ihren Nutzern Cloud-Backup an. Cloud-Backups bieten externen Speicher. Die Kunden müssen sich jedoch an die vom Anbieter angebotenen Serviceregeln halten.

Air-Gapping und Air-Gap-Backup bieten Unternehmen mehrere wertvolle Vorteile. Hier sind einige der wichtigsten:

• Netzwerkisolierung: Mit Air-Gapping können Unternehmen ihre sensiblen Daten mit Air-Gap-Backups von anfälligen Netzwerken isolieren. Selbst private Netzwerke mit erweiterten Sicherheitskontrollen sind anfällig für Cyberbedrohungen und menschliche Fehler, wenn sie über eine Internetverbindung verfügen. Air-Gapping-Daten tragen dazu bei, sich vor vielen Cyberbedrohungen zu schützen.
• Schutz vor Ransomware: Air-Gap-Speicher schützen vertrauliche Daten, indem Kopien kritischer Daten aufbewahrt werden, die Cyberkriminelle durch einen Ransomware-Angriff ausnutzen könnten. Böswillige Akteure können nicht auf diese kopierten Daten zugreifen, da sie durch eine Air-Gap vom Netzwerk getrennt sind. Ransomware-Angreifer, die ein Netzwerk infiltrieren, um Daten zu stehlen, können diese nicht erfolgreich freigeben, wenn sie auf einem Air-Gap-Speicher sicher gesichert wurden.
• Sicherheit bei Datenverlust: Air-Gap-Backup bietet eine sichere, externe Datenspeicherung und wird oft als letzte Verteidigungslinie bei einem Cyberangriff angesehen. Ransomware- und Malware-Angriffe sind weit verbreitet, aber sie sind nicht die einzigen Bedrohungen für die Daten von Unternehmen. Bedrohungen durch Malware – einschließlich Viren, Würmern, Benutzerfehlern und Naturkatastrophen – können zu weitreichenden und schädlichen Datenverlusten führen. Selbst hochsichere Rechenzentren verfügen über Netzwerkverbindungen, die eine potenzielle Schwachstelle für Hacker darstellen können. 
• Erweiterte Tools und Services: Air-Gap-Backup-Anbieter bieten Unternehmen viele erweiterte Tools und Services an, die ihnen helfen, ihre Datensicherheit zu verbessern. Sie bieten auch Automatisierungslösungen, die häufige, zuverlässige Backups von vertraulichen Informationen erstellen. Darüber hinaus bieten diese Tools erweiterte Zugriffskontrollen, mit denen Benutzer den Datenzugriff verwalten und sogar die Funktionalität eines autorisierten Benutzerprofils anpassen können.
• Verschlüsselung: Verschlüsselung – die Änderung von Text in eine unlesbare Form, um sensible Informationen zu verbergen – ist eine kritische Komponente des Air Gappings und ein bedeutendes Instrument im Kampf gegen Cyberkriminalität. Viele Air-Gapping-Lösungen setzen auf Verschlüsselung, um zu verhindern, dass Cyberkriminelle auf entscheidende Informationen zugreifen. Verschlüsselte Air-Gap-Backups haben eine zusätzliche Ebene von Datensicherheit: Wenn unbefugte Benutzer irgendwie auf sie zugreifen können, können sie die gestohlenen Daten immer noch nicht verstehen.  

Trotz seiner vielen Stärken weist Air Gapping auch Schwachstellen auf, die Unternehmen beachten sollten, wenn sie es als Sicherheitsmaßnahme in Betracht ziehen. Hier sind einige der häufigsten: 

• Manuelle Aktualisierung: Air-Gapped-Computer können aus Sicherheitsgründen keine Verbindung mit dem Internet herstellen. Daher müssen sie manuell aktualisiert werden. Systemadministratoren müssen sich die Zeit nehmen, alle erforderlichen Software- oder Hardware-Updates manuell herunterzuladen und zu installieren. Wenn keine manuellen Updates durchgeführt werden, sind Air-Gap-Computer schnell veraltet und potenziell anfällig für neue Bedrohungsakteure.
• Menschliches Versagen: Die Übertragung von Daten auf Systeme, die durch Air Gaps getrennt sind, erfordert aufgrund des Prinzips des unidirektionalen Datenflusses die Verwendung von tragbaren Speichergeräten wie USB-Laufwerken. Das bedeutet, dass Air-Gap-Systeme Viren und anderen Cyberbedrohungen ausgesetzt werden, die möglicherweise auf den betreffenden Speichergeräten verborgen sind. Infizierte Speichergeräte können auch dazu verwendet werden, Daten aus einem Air-Gap-System in die Hände eines böswilligen Akteurs zu gelangen, wenn keine entsprechenden Sicherheitsmaßnahmen ergriffen werden.
• Schwachstellen in der Lieferkette: Ein Angriff auf die Lieferkette zielt auf luftgestützte Systeme durch Software, die bereits auf ihnen läuft. Der Stuxnet-Virus, ein Zero-Day-Exploit, der 2010 das iranische Atomprogramm beschädigte, ist ein Beispiel für einen Angriff auf die Lieferkette, der über Microsoft Windows verbreitet wurde. Die Entwickler von Stuxnet griffen Computer an, die mit Hilfe von infizierten USB-Sticks vom Internet abgekoppelt waren^.2

Viele Unternehmen, die vertrauliche Informationen aufbewahren, verlassen sich neben einer Reihe anderer Sicherheitsmaßnahmen auf Air Gapping, um Backup ihrer wertvollsten Daten zu erstellen. Hier sind einige der bekanntesten. 

Viele Regierungsbehörden nutzen Air Gapping, um die Vertraulichkeit einer Vielzahl von Informationen zu wahren. Von den tatsächlichen Identitäten vertraulicher Quellen bis hin zu Staatsgeheimnissen und sensiblen Informationen über Verteidigungssysteme bietet Air Gapping eine hochsichere Methode, um Informationen zu schützen und zu kontrollieren, wer Zugriff auf sie hat.  

Finanzinstitute schützen die Transaktionshistorie, Passwörter und personenbezogene Daten (PIN) von Millionen von Kunden und Unternehmen. Einzelhandel und Investmentbanken, Börsen, Hedgefonds und andere Arten von Finanzinstituten stellen Air Gapping bereit, um Kunden- und Geschäftsdaten vor unbefugtem Zugriff, Data Breach und betrügerischen Aktivitäten zu schützen.

Krankenhäuser, Versicherer und andere Unternehmen im Gesundheitswesen verlassen sich auf Air Gapping, um die vertraulichen Daten ihrer Patienten zu sichern, Forschung zu schützen und Einrichtungen zu schützen. Außerdem trägt Air-Gapping im Gesundheitswesen zur Einhaltung komplexer Vorschriften wie dem Health Insurance Portability and Accountability Act (HIPAA) bei, indem es die Daten vor unbefugtem Zugriff schützt.

Kritische Infrastrukturen wie Kraftwerke, Brücken, Flugsicherung, Wasserquellen und andere Bereiche sind auf Air Gapping angewiesen, um ihre industriellen Kontrollsysteme und vertraulichen Daten zu schützen. Durch die Speicherung ihrer sensibelsten Daten in Air-Gap-Netzen verhindern Unternehmen, die kritische Infrastrukturen betreiben, einen unbefugten Zugriff, der zu Unterbrechungen wichtiger Services wie Transport, Stromversorgung, Notfallmaßnahmen und mehr führen könnte.

Unternehmen, die kritische Forschung in so weitreichenden Bereichen wie Luft- und Raumfahrt, Pharmazeutik und wissenschaftliche Entwicklung betreiben, nutzen Air Gapping, um die Daten zu schützen, die für sie am wichtigsten sind. Je nach Branche stellen diese Air-Gapped-Systeme eine entscheidende Verteidigungslinie gegen den Diebstahl von industriellen Geheimnissen und die Gefährdung wertvoller Innovationen dar.