21. August 2024
Ein Air-Gap-Backup ist eine Methode der Datenspeicherung, die in der Cybersicherheit und Notfallwiederherstellung verwendet wird, wobei kritische Daten kopiert und auf Medien oder Computern gespeichert werden, die offline und praktisch nicht über das Internet zugänglich sind.
Air Gapping gilt als entscheidende Schutzebene zum Schutz vor Datenverlust, Ransomware-Angriffen und anderen Cyberbedrohungen oder Cyberangriffen.
Der „Air Gap“ bezieht sich auf die Trennung der Backup-Daten von allen öffentlich zugänglichen Netzwerken, wodurch eine „Luftmauer“ zwischen den Daten und allen Zugangspunkten entsteht, die für Hacker anfällig sein könnten. Ein Air-Gap-Backup könnte auf verschiedene Arten erstellt werden:
- Eine physische Luftlücke wird durch das Trennen von Festplattenlaufwerken oder anderen Speichermedien und die Speicherung sensibler Daten an einem externen Ort oder vor Ort geschaffen.
- Ein logischer Air Gap kann per Software auf einer Air-Gap-Partition aktiviert werden.
- Ein Anbieter von Backup-Lösungen kann ein Cloud-Backup bereitstellen, das seinen eigenen logischen Air Gap nutzt.
Im Folgenden sind einige der Hauptvorteile von Air Gaps aufgeführt:
- Schutz vor Ransomware-Angriffen
- Vermeiden von Datenverlust und Sicherstellung der Geschäftskontinuität
- Aufrechterhaltung der Compliance und Vermeidung potenzieller Haftung
Air Gapping kann sich auch auf andere Arten von Air-Gapping-Systemen und Computern beziehen, die im Rahmen einer umfassenden Datenschutzstrategie von allen öffentlichen oder anfälligen digitalen Zugriffspunkten isoliert sind. Die Implementierung eines Air-Gap-Backups als Teil der umfassenderen Cybersicherheitsmaßnahmen eines Unternehmens fügt eine zusätzliche Sicherheitsebene hinzu. Zwar weisen alle Cybersicherheitsstrategien ihre Schwachstellen auf, doch durch die Integration eines Air-Gap-Backups kann die Geschäftskontinuität sichergestellt werden, indem kostspielige Ausfälle verhindert werden.
Die neuesten Erkenntnisse und Insights zu KI
Entdecken Sie von Experten kuratierte Erkenntnisse und Neuigkeiten zu KI, Cloud und mehr im wöchentlichen Newsletter Think.
Laut dem Verizon 2024 Data Breach Investigation Report1 bleiben Ransomware-Angriffe in 92 % der Branchen nach wie vor die größte Bedrohung, man denke nur an die rekordverdächtigen Lösegeldzahlungen im Jahr 20232.
Der Data Breach Kostenreport von IBM zeigt, dass die durchschnittlichen Kosten eines Ransomware-Verstoßes 5,13 Millionen US-Dollar betragen, Lösegeldzahlungen nicht eingerechnet.
Leider nehmen extrem schädliche Ransomware-Angriffe zu. Während eines Ransomware-Angriffs infizieren Hacker Zielsysteme mit Malware, die vertrauliche Informationen für die Datenexfiltration kopiert und verschlüsselt, wodurch der Zugriff für die rechtmäßigen Eigentümer gesperrt und selbst autorisierten Benutzern der Zugriff verwehrt wird.
Air-Gapping reicht zwar nicht aus, um Data Breaches zu verhindern, sollte aber als Backup-Strategie in die umfassenderen Sicherheitsmaßnahmen für jede Person oder jedes Unternehmen integriert werden, das mit sensiblen Daten zu tun hat.
Der Verlust von Daten ist eine potenziell lähmende Entwicklung für ein Unternehmen oder eine Organisation. Wenn sensible Informationen in die falschen Hände geraten, können die Folgen schnell steigen. Neben den üblichen Ransomware-Angriffen, bei denen Hacker ein Lösegeld verlangen, um den Zugang zu den Daten eines Unternehmens wiederherzustellen, stellen sogenannte Ransomware-Angriffe mit doppelter und dreifacher Erpressung ein noch größeres Risiko dar. Bei dieser Art von Angriffen fordern die Hacker ein Lösegeld, um dem Opfer Unternehmen den Datenzugriff wieder zu ermöglichen. Anschließend verlangen sie weitere Zahlungen und drohen damit, die gestohlenen sensiblen Informationen öffentlich zu machen oder die Kunden oder Partner eines Unternehmens anzugreifen, wenn ihre Forderungen nicht erfüllt werden.
So bedrohlich Ransomware-Angriffe auch sein mögen, Air Gapping ist eine äußerst effektive Methode zum Datenschutz für jede Notfallwiederherstellungsstrategie, die auf absolute Datenaufbewahrung setzt. Air-Gap-Systeme spielen eine wichtige Rolle bei der Absicherung gegen Cyberangriffe und bieten einen zusätzlichen Schutz, der über herkömmliche Firewalls hinausgeht, und zwar sowohl vor menschlichem Versagen als auch vor böswilligen Akteuren mit unbefugtem Zugriff.
Wenn sie sicher gespeichert werden, können Air-Gap-Kopien von Daten ein Backup für die vollständige Datenwiederherstellung im Falle einer unerwünschten Datenlöschung oder eines Data Breach sein.
Es gibt drei Möglichkeiten, einen Air Gap zu erzeugen:
- Physisch
- Logisch
- Über die Cloud
Jede Art von Air Gap hat ihre Stärken und Schwächen. Physische Air Gaps bieten den größten Schutz in Bezug auf die Isolation. Sie erfordern jedoch auch den größten Aufwand für den Zugriff und die Wiederherstellung. Logische und Cloud-basierte Air-Gaps sind zwar bequemer, bergen aber mehr Schwachstellen als physisch getrennte Backups. Welche Art von Air Gapping eine Person oder ein Unternehmen gegebenenfalls benötigt, hängt von ihren individuellen Anforderungen und Ressourcen ab.
Physische Air-Gaps
Physische Air Gaps werden erzielt, indem die Speichermedien von jedem Gerät mit Netzwerkverbindung getrennt werden. Um ein Backup physisch per Air-Gap zu sichern, muss das Speichervolumen aus dem System entfernt und alle kabelgebundenen und drahtlosen Verbindungen getrennt werden.
Mehrere Air-Gap-Speichermedien können entweder über eine kabelgebundene oder drahtlose Verbindung miteinander verbunden werden. Aber wenn auf eines dieser Geräte von außen zugegriffen werden kann, kann keines von ihnen als "air-gapped" betrachtet werden.
Physische Air-Gappings können Speicherlaufwerke (z. B. externe Festplatten, Disketten, Bänder) oder spezielle Backup-Geräte umfassen, die mit zusätzlicher Netzwerkisolierungsfunktionalität ausgestattet sind. Geräte wie diese bieten in der Regel mehr Automatisierung, um einfache Backups zu ermöglichen.
Logische Air-Gaps
Logische Air-Gap-Speichervolumen können mit Softwarepartitionen und Netzwerksegmentierung als eine Art Speichervirtualisierung erstellt werden. Logische Air-Gaps sind zwar potenziell weniger sicher als physische Air-Gap-Backups, aber sie sind viel bequemer und können ähnliche Nutzen bieten, wenn das Speichervolumen vom Netzwerk getrennt ist.
Cloud-Air-Gaps
Cloud Air Gaps sind Air-Gap-Umgebungen, die von Backup-Service-Providern betrieben werden. Unternehmen können Backup-Daten in die Cloud senden, und die Anbieter verschieben die Daten in unveränderlichen Speicher, der mit logischem Air-Gap geschützt ist.
Cloud-Air-Gaps bieten den zusätzlichen Vorteil der offsite Speicherung. Allerdings sind die Nutzer an die konkreten Vorgehensweisen des Anbieters gebunden. Obwohl viele seriöse Dienstanbieter eine Reihe von Optionen und Paketen anbieten, sind ihre spezifischen Angebote möglicherweise nicht für die Anforderungen eines bestimmten Unternehmens geeignet.
Ein Backup bietet viele Hauptvorteile, darunter Netzwerkisolierung, Schutz vor Ransomware, Vorbeugung vor Datenverlust, erweiterte Sicherheitskontrollen sowie Verschlüsselung und Hashing.
Der wichtigste und offensichtlichste Nutzen von Air Gapping ist die Isolierung sensibler Daten-Backups von anfälligen Netzwerken. Selbst private Netzwerke mit den aktuellsten Sicherheitsmaßnahmen könnten immer noch anfällig für unbekannte oder unbekannte Cyberbedrohungen, Insider-Bedrohungen und menschliches Versagen sein. Durch die Isolierung eines Backup können Cyberkriminelle nicht aus der Ferne auf die Offline-Daten zugreifen.
Air-Gapped-Speichersysteme bieten Schutz vor Ransomware, indem sie ein Backup von kritischen Daten verwalten, die ein Hacker nicht löschen, beschlagnahmen oder stehlen kann. Das Air Gapping allein kann einen Ransomware-Angreifer möglicherweise nicht daran hindern, in ein Netzwerk einzudringen und sich dort eventuell vorhandene Daten zu sichern. Sollte es dennoch zu einem solchen Vorfall kommen, würde ein Air-Gap-Backup die Möglichkeiten eines Angreifers, ein Lösegeld zu fordern, zunichte machen.
Unternehmen, von denen bekannt ist, dass sie konsequent Air Gaps anwenden, wären logischerweise schlechte Ziele für Ransomware-Angriffe. In diesem Sinne kann Air Gapping die Wahrscheinlichkeit eines solchen Angriffs überhaupt verringern.
Ransomware-Angriffe sind leider häufig, weit verbreitet und nehmen zu, aber Ransomware ist nicht die einzige Bedrohung für die Aufrechterhaltung der Datensicherheit. Andauernde Malware-Bedrohungen von Viren bis hin zu Spyware, Benutzerfehler und sogar Naturkatastrophen stellen erhebliche Risiken für die sichere Speicherung und den Zugriff auf wichtige Daten dar.
Die Datenspeicherung vor Ort ist für eine Vielzahl von lokalen Krisen anfällig. Cloud-Backups können zwar das Risiko eines standortspezifischen Vorfalls mindern, aber die Netzwerkverbindung eines Rechenzentrums ist im Falle eines Cyberangriffs immer noch eine potenzielle Sicherheitslücke. Ein Air-Gap-Backup, das vorzugsweise offsite gespeichert wird, kann Datensicherheit sorgen und als letzte Verteidigungslinie im Falle einer Katastrophe betrachtet werden.
Die meisten Air-Gap-Backup-Anbieter bieten auch zusätzliche Tools und Dienste zur Verbesserung der Datensicherheit an. Viele Anbieter bieten Automatisierungssoftware für die Erstellung regelmäßiger Backups sowie rollenbasierte Zugriffskontrollen für die Verwaltung des Datenzugriffs und die spezifischen Funktionen eines benutzerautorisierten Profils an.
Je nach Anbieter führen Speicherexperten auch regelmäßige Tests der Air-Gapped-Backups eines Unternehmens durch, um sicherzustellen, dass das Backup brauchbar bleibt, falls es im Rahmen einer Notfallwiederherstellung erforderlich sein sollte. Provider können auch frühere Air-Gap-Backups auf neue Arten von Speichermedien kopieren, wenn sich die Technologie verbessert und ältere Hardware das Ende ihres Lebenszyklus erreicht.
Während ein Backup entweder verschlüsselt oder unverschlüsselt sein kann, bieten Air-Gapping-Dienste Verschlüsselung als zusätzliche Sicherheitsebene. Obwohl die Offline-Natur eines Air-Gap-Backups einen erheblichen Schutz vor böswilligen Akteuren bietet, stellen verschlüsselte Air-Gap-Daten sicher, dass selbst im unwahrscheinlichen Fall, dass ein Hacker das Air-Gap-Backup erlangt, die Daten unzugänglich bleiben.
Die während des Verschlüsselungsprozesses verwendeten Hashing-Algorithmen stellen sicher, dass alle während des Backup-Prozesses übertragenen Daten intakt bleiben und sie können verwendet werden, um die Integrität eines Air-Gap-Backups zu Verify, ohne dass der Techniker eines Anbieters Zugriff auf die Daten selbst erhalten kann.
Im Zusammenhang mit der Notfallwiederherstellung erfüllen Air-Gap-Backups einen ähnlichen Zweck wie Cloud-Speicher oder unveränderliche Backups. Ein Air-Gap-Backup bietet lediglich eine weitere Redundanz, indem es ein weiteres unveränderliches Backup vorhält, das nicht verändert oder gelöscht werden kann.
Was den Air Gap von anderen Arten der Daten-Backup unterscheidet, ist die physische oder logische Trennung vom Netzwerkzugang. Wenn ein Air-Gap-Backup offline an einem sicheren Ort aufbewahrt wird, wird die Gefahr eines Angriffs oder einer versehentlichen Beschädigung des Netzwerks vollständig beseitigt.
Air-Gap-Backup im Vergleich zu unveränderlichem Speicher
Unveränderlicher Speicher ist eine Möglichkeit, Daten so zu speichern, dass sie nach dem Speichern nicht mehr verändert oder gelöscht werden können – egal, für welchen Zeitraum. Basierend auf dem Konzept der WORM-Datensicherheit (Write-Once-Read-Many) wird häufig unveränderlicher Speicher für die Erstellung von Daten-Backups verwendet. Diese Art von Dateien kann eingesehen, aber nicht bearbeitet, angepasst oder verändert werden.
Der Unterschied zwischen unveränderlichem Speicher und Air-Gap-Backup liegt nicht in der Speicher selbst, sondern in dem Prozess, wo und wie dieser Speicher aufbewahrt wird. Tatsächlich handelt es sich bei den Daten, die in einem Air-Gap-Backup gespeichert werden, wahrscheinlich um unveränderliche Daten. Jedoch ist ein unveränderlicher Speicher für sich genommen nicht unbedingt eine Air-Gap-Lösung und kann auf einem Gerät mit Netzwerkzugriff gespeichert werden. Außerdem müssen unveränderliche Backups mit Air-Gaps entweder logisch oder physisch vom Netzwerk getrennt sein.
Ressourcen
IBM Storage DS8000 ist das schnellste, zuverlässigste und sicherste Speichersystem für IBM zSystems und IBM Power Server.
IBM Storage bezeichnet eine Produktfamilie aus Datenspeicher-Hardware, softwaredefiniertem Speicher und Speicherverwaltungssoftware.
IBM bietet proaktiven Support für Webserver und Rechenzentrumsinfrastruktur, um Ausfallzeiten zu reduzieren und die IT-Verfügbarkeit zu verbessern.
Fußnoten
Alle Links befinden sich außerhalb von ibm.com
1 Verizon Data Breach Investigations Report, Summary of Findings, 2024.
2 Ransomware Payments Exceed USD 1 Billion in 2023, Hitting Record High After 2022 Decline, Chainalysis, 7. Februar, 2024