Definition

Air Gapping

Ein Computer hinter einem Air Gap ist physisch von anderen Systemen getrennt, und ist nicht in der Lage sich drahtlos oder auch physisch mit anderen Computern oder Netzwerkgeräten zu verbinden.

Das Air Gapping kommt häufig zum Schutz von besonders kritischen Systemen zum Einsatz. So finden derartige Ansätze etwa beim Militär, den Energieversorgern oder auch bei der Börse Verwendung. Um zudem zu verhindern, dass durch elektromagnetische oder elektronische Exploits unberechtigt Daten abfließen können, wird häufig ein bestimmter Abstand zwischen dem abgetrennten Gerät den Außenwänden und etwaigen Kabelverbindungen vorgesehen. Bei besonders sensiblen Systemen kann auch ein faradayscher Käfig zur Abschirmung zum Einsatz kommen.

Die Maßnahmen mögen als sehr weitreichend erscheinen, aber Angriffsmethoden haben gezeigt, dass sich Daten von Tastenanschlägen oder auch Bildschirmbilder mit Spezialgeräten aus einiger Entfernung abfangen ließen. Weitere Proof-of-Concept-Angriffe auf elektromagnetische Abstrahlungen von präparierten Soundkarten in isolierten Systemen haben ebenfalls funktioniert. Forscher haben eine Reihe von Methoden demonstriert, um Air Gaps zu überwinden.

Und auch bei durch Air Gapping geschützten Systemen bleibt der Mensch ein wichtiger Sicherheitsfaktor. So ist die Schulung von Anwendern auch bei Systemen, die sich hinter einem Air Gap befinden ein wichtiges Werkzeug. Manchmal erhalten diese isolierten Systeme die notwendigen Daten für die Verarbeitung über ein einfaches Speichermedium. Dies kann eine potenzielle Einfallsquelle für Probleme sein. Auch wenn einer Schadsoftware bei einem isolierten System kein Rückkanal zur Verfügung steht, könnte dennoch Schaden entstehen.

Diese Definition wurde zuletzt im Dezember 2019 aktualisiert

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

ComputerWeekly.de
Close