Company Topimage

18.05.2021

Nicht mehr sicher: Der Mythos des Luftspalts („Air Gap“)

In der Vergangenheit bestand die gängigste Methode, um zu gewährleisten, dass Produktions-Anlagen vor Cyber-Bedrohungen sicher sind, darin, einen "Spalt" – quasi eine Art Graben - zwischen ihnen und dem Internet zu schaffen, die als "Air Gap" bezeichnet wurde. Die Hauptidee dieses "Luftspalts" ist, dass ein Produktionsgerät niemals eine Verbindung zum Internet herstellt. Doch schafft dies im Zeitalter von Ransomware wirklich Sicherheit für die Anlagen am Standort? Werden air-Gapped-Geräte vor Malware geschützt sein? In der aktuellen Bedrohungslandschaft ist die Antwort auf diese Frage sicherlich ein klares "Nein".

Es gibt ein paar wichtige Gründe, warum Air Gaps nicht mehr wirklich vor Cyber-Bedrohungen schützen:

  1. Hardware: Auch wenn ein "air-gapped"-Gerät theoretisch gemäß seiner Implementierung niemals direkt mit dem Internet verbunden sein sollte, gibt es immer noch viele Möglichkeiten, wie es einer Bedrohung ausgesetzt sein kann. Wi-Fi, Bluetooth und sogar die Verbindung zu einem externen Keyboard können als Vektoren für die Übertragung von Malware dienen, und es ist leicht möglich, dass ein Mitarbeiter einen Fehler macht oder dass die Geräte selbst automatisch eine Verbindung herstellen.
  2. Wartungspersonal: Das Wartungspersonal muss seine eigenen digitalen Endgeräte mitbringen. Sobald sich diese IT-Techniker hinter dem Air Gap befinden, kann sich evtl. auf Ihren IT-Endgeräten vorhanden Malware schnell verbreiten. Sobald sie sich dann mit dem Intranet eines Unternehmens verbunden haben, ist dessen Air-Gap-Netzwerk kompromittiert.
  3. Infektion der Lieferkette: Sogar ein brandneues Produktionsgerät kann bereits bei der Ankunft am Unternehmensstandort Malware enthalten, wenn die Systeme seiner Hersteller kompromittiert worden sind. Eingehende Endgeräte müssen auf versteckte Bedrohungen überprüft werden, und Lieferanten sollten nach ihren eigenen Cybersicherheitsroutinen gefragt werden.


In den letzten Jahren ist die Sicherheit, die Air Gaps ursprünglich geboten haben, allmählich zusammengebrochen. Unternehmen haben Air Gaps eingesetzt, um ältere Anlagen oder andere sensible Geräte zu schützen, aber nur moderne Lösungen können Geräte vor modernen Bedrohungen schützen. Air-gapped-Geräte können sogar noch anfälliger werden, wenn sie nicht in der Lage sind, Pattern-Dateien für Scans zu aktualisieren, oder wenn spezielle Anforderungen bestehen, dass keine neue Software auf dem Gerät installiert sein darf.

Eine Lösung, die speziell für diese Herausforderungen entwickelt wurde, ist die Trend Micro Portable Security 3 TXOne Edition. Es handelt sich um ein kleines, tragbares Scan-Gerät auf USB-Basis, das ständig mit den neuesten Musterdateien unserer Forscher („Threat Researcher“) aktualisiert werden kann und dann über den Air Gap oder zu individuellen Endgeräten  („Standalone Machines“) mitgenommen werden kann, um schnelle, bequeme Malware-Scans durchzuführen.