Suchen

Definition Air Gap Was ist Air Gap?

| Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Air Gap ist ein Security-Konzept, das höchste Sicherheitsanforderungen erfüllt. Es beschreibt die vollständige physische und logische Isolation von Rechnern untereinander und von Netzwerken. Ein Informationsaustausch zwischen den Systemen ist beispielsweise über transportable Speichermedien möglich. Es existieren Methoden wie Seitenkanalattacken zur Überwindung eines Air Gaps.

Air Gap ist ein Security-Konzept für höchste Sicherheitsanforderungen, bei dem eine physische und logische Trennung von IT-Systemen untereinander und von Netzwerken erfolgt.
Air Gap ist ein Security-Konzept für höchste Sicherheitsanforderungen, bei dem eine physische und logische Trennung von IT-Systemen untereinander und von Netzwerken erfolgt.
(Bild: gemeinfrei / Pixabay )

Die deutsche Übersetzung für Air Gap lautet Luftspalt. Es handelt sich um einen Begriff aus dem IT-, Netzwerk- und Sicherheitsumfeld. Er beschreibt ein Sicherheitskonzept, das IT-Systeme wie Rechner separiert und logisch sowie physisch voneinander trennt. Die Systeme sind weder mit einem Netzwerk wie dem Internet oder einem lokalen Netzwerk noch mit anderen IT-Systemen verbunden. Die Übertragung von Nutzdaten zwischen den separierten Systemen ist immer nur in eine Richtung möglich, indem transportable Speichermedien genutzt werden. Für die Rückrichtung ist wieder ein transportables Speichermedium einzusetzen. Dadurch können die Rechner Daten eines anderen IT-Systems verarbeiten.

Angreifern macht es ein Air Gap unmöglich, über das Internet oder ein anderes Netzwerk einen Rechnern anzugreifen oder sich unbefugt Zugriff zu verschaffen. Die Air-Gap-Separierung kommt überall dort zum Einsatz, wo höchste Anforderungen an die Sicherheit eines IT-Systems bestehen. Typische Anwendungsbereiche sind militärische IT-Systeme oder Systeme zur Steuerung kritischer Infrastrukturen.

Methoden zur unberechtigten Überwindung eines Air Gaps

Auch das Air-Gap-Konzept bietet keine hundertprozentige Sicherheit vor Angriffen. Beispielsweise könnte sich ein Angreifer unberechtigt physikalischen Zugriff auf einen Rechner verschaffen und das System manipulieren oder Daten per transportablem Speichermedium entwenden. Darüber hinaus existieren verschiedene Möglichkeiten, ein Air Gap über eine sogenannte Seitenkanalattacke zu überwinden. Beispielsweise wurden Methoden entwickelt, aus der Ferne durch Erfassen und Auswerten von Prozessorgeräuschen, Geräuschen eines Lese- und Schreibkopfs von Festplatten, elektromagnetischer Abstrahlung oder Temperatur- und Leistungsschwankungen Informationen zu extrahieren.

Typische Anwendungsbereiche des Air-Gap-Konzepts

Air Gaps eignen sich für den Schutz von IT-Systemen in besonders sicherheitskritischen Bereichen. Typische Anwendungsbereiche sind militärisch oder nachrichtendienstlich genutzte Computersysteme, Systeme zur Steuerung kritischer Infrastrukturen oder Rechnersysteme in der Finanzbranche und im Aktienhandel. Weitere Einsatzmöglichkeiten ergeben sich beispielsweise in folgenden Bereichen:

  • in medizinischen Einrichtungen wie Krankenhäusern
  • in wissenschaftlichen Einrichtungen und Forschungsstätten
  • in Kernkraftwerken
  • im Flugsicherheitsumfeld
  • in der Steuerung von Fahrzeugen

Mögliche Nachteile durch den Einsatz eines Air Gaps

Air Gaps bieten zwar ein hohes Sicherheitsniveau, verursachen aber auch einige besondere Aufwände und Nachteile im Umgang mit den IT-Systemen. Die Sicherheit der Air Gaps steht und fällt mit dem Konzept des Schutzes vor unberechtigtem physikalischem Zugriff auf die Systeme. Es werden speziell gesicherte Lokationen und zuverlässige Zugangskontrollen benötigt. Da es keinen Netzwerkzugriff auf die Systeme gibt, ist der Austausch von Daten aufwendiger. Daten lassen sich nur mit Hilfe von externen Speichermedien wie USB-Sticks oder externen Festplatten auf die Systeme übertragen. Auch ihre Überwachung ist wesentlich erschwert. Aufgrund fehlender Netzwerkverbindungen lassen sich die Systeme nicht in netzwerkbasiert arbeitende Monitoring-Lösungen integrieren. Werden exklusiv für das Monitoring verwendete Verbindungen geschaffen, umgeht das den Air-Gap-Schutz. Die Überwachung wichtiger Indikatoren wie Performance oder Auslastung ist daher nur direkt vor Ort am System selbst möglich.

(ID:46557693)

Über den Autor