Air Gap
Was ist ein Air Gap?
Air Gap (Deutsch „Luftspalt“), auch als „Air Gapped“, „Air Wall“ oder „disconnected Network“ bezeichnet, ist ein Hochsicherheits-Konzept. Es hat den Ansatz ein System vollständig zu isolieren, indem ein „Luftspalt“ um das System errichtet wird. Ähnlich einer Thermosflasche, in welcher der Inhalt durch ein Vakuum von der Umgebung getrennt ist und so Flüssigkeiten in der Flasche länger warm oder kalt bleiben. IT-Systeme mit sehr hohen Sicherheitsanforderungen werden durch einen Air Gap sowohl logisch als auch physisch separiert von anderen Systemen betrieben. Das bedeutet, dass sie weder mit einem lokalen Netzwerk noch mit dem Internet oder anderen IT-Systemen verbunden sind. Datentransfer auf ein oder von einem Air-Gapped-System ist nur mit transportablen Speichermedien wie z. B. USB-Sticks möglich. Angewendet wird das Air-Gap-Konzept oft in diesen Bereichen:
- Militär oder Nachrichtendienst
- Forschungseinrichtungen
- kritische Infrastruktur wie Kernkraftwerke oder Flugsicherheit
- Finanzwirtschaft
Arten von Air Gaps
Im Wesentlichen gibt es drei Hauptarten zur Umsetzung des Air-Gap-Konzepts:
Absoluter physischer Air Gap
Die „klassische“ Variante bei der das System vollständig physikalisch isoliert ist. Das System hat keine Netzwerkverbindungen nach außen und für den Zugriff müssen sich Menschen physisch zum System begeben, wobei sie in der Regel umfangreiche Sicherheitsbarrieren überwinden.
Relativer physischer Air Gap
Bei dieser Variante ist das System nicht komplett physisch getrennt, da es sich zum Beispiel in einem Rechenzentrum befindet, in dem es externe Netzwerkverbindungen gibt. So kann ein einzelner Air-Gapped-Server zum Beispiel in einem Rack zusammen mit Servern mit Internetverbindung verbaut sein. Der Air-Gapped-Server ist jedoch nicht an das Netzwerk angeschlossen.
Logischer Air Gap
Bei dieser Variante erfolgt die Trennung anhand von logischen Prozessen wie Verschlüsselung, Hashing und Zugriffskontrollen.
Kombination von Netzwerken
Etwas aufgeweicht wird das Air-Gap-Konzept, wenn es – zum Beispiel in Form eines Intranets – auf mehrere Server und daran angeschlossene Workstations ausgeweitet wird. Gerade Workstations, die heutzutage oft Zugriff auf das Internet haben, stellen dabei ein Sicherheitsrisiko dar.
Herausforderungen des Air-Gap-Konzepts
- Auch dieses Konzept nicht 100% sicher:
- Informationen können durch Beobachtung und Analyse von elektromagnetischer Strahlung, Energiebedarf, Geräuschen von Leseköpfen o. ä. extrahiert werden.
- Der Mensch ist ein Sicherheitsrisiko: Beispielsweise durch Social Engineering.
- Es ist die Einschleusung von Schadcode durch Angriff der Software-Supply-Chain möglich.
- Es is ein hoher Aufwand zum Aufbau und zur Aufrechterhaltung eines Air Gap notwendig:
- Updates innerhalb des Air-Gapped Systems sind sehr aufwändig, neue Versionen von Anwendungen müssen z. B. manuell auf das System gebracht und dann installiert werden.
- Eine Skalierbarkeit innerhalb des Systems ist nur schwer möglich, weil für die Skalierung notwendige Automatisierungen in dem System selbst aufgebaut werden müssen.
- Ein 100% isoliertes IT-System existiert heutzutage eigentlich nicht mehr:
- Es gibt immer ein System in der Nähe, das an das Internet oder ein anderes, weniger sicheres Netzwerk angeschlossen ist. Dadurch kommen Angreifer zumindest nah an ein Air-Gapped-System heran, um von dort aus das isolierte System anzugreifen.
Erleichterung von Software-Updates in einem Air-Gapped-Netzwerk
Die größte der genannten Herausforderungen ist der hohe Aufwand bei Software-Updates, besonders wenn nicht nur ein einzelner Server, sondern ein ganzes Netzwerk innerhalb eines Air Gap betrieben wird. Die Unfähigkeit wegen fehlendem Internetzugriffs automatische Updates für Software durchführen, spielt Angreifern in die Hände. Sobald Sie zum Beispiel durch Social Engineering Zugriff auf ein Air-Gapped-Netzwerk erlangt haben, können sie diesen durch bekannte Sicherheitslücken in alten Softwareversionen schneller ausweiten.
Je größer ein Air-Gapped-Netzwerk ist, desto wichtiger ist es, die Ausbringung von Updates so weit wie möglich zu automatisieren, um den Aufwand gering und die Software dadurch so aktuell wie möglich halten zu können. Systemadministratoren müssen dafür die Automatisierung nicht immer selbst bauen. Für Microsoft-Produkte können Sie zum Beispiel den „Windows Server Update Service” nutzen. Für einfache Updates für Softwareentwicklungs- und Projektmanagement-Tools kann das Cloudogu EcoSystem eine Lösung sein.
Mehr über die Möglichkeiten und Vorteile des Betriebs von Software-Tools in einer Air-Gapped-Umgebung mit dem Cloudogu EcoSystem können Sie in diesem Blogartikel erfahren: Einfacherer SoftwareUpdates in Air-Gapped-Umgebungen mit Cloudogu EcoSystem.