Air Gap (Air Gapping)

Was ist Air Gap (Air Gapping)?

Air-Gap oder Air-Gapping ist eine optionale Methode für die Datensicherung, bei der der Backup-Speicher vom Hauptnetzwerk, zum Beispiel einem lokalen Unternehmensnetzwerk (LAN) oder einem Weitverkehrsnetzwerk (WAN), isoliert wird, um sensible Geschäftsdaten vor unbefugtem Zugriff, Manipulation oder anderen böswilligen Handlungen, einschließlich Malware-Angriffen, zu schützen.

Herkömmliche Sicherungsmedien wie Band- oder optische Medien nutzten die Vorteile des Air Gap als natürliche Folge der Medien selbst. Schließlich können Bänder oder optische Datenträger aus einem Laufwerk entfernt werden. Da die entfernten Medien entweder vor Ort oder an einem anderen Ort gesichert sind, sind sie vor unbefugtem Zugriff und Manipulation geschützt.

Die heute allgegenwärtige Netzwerkkonnektivität – kabelgebundenes Ethernet, Wi-Fi, Bluetooth und nahezu universeller Internetzugang – bedeutet, dass heutige Backup-Speicherziele, von Backup-Servern bis hin zu Cloud-Speicherressourcen, zusammen mit allen Backup-Daten mit einem Netzwerk verbunden bleiben. Diese Angriffsfläche bietet böswilligen Akteuren möglichen Zugriff auf Backups und höherwertige Speicherressourcen. Beispielsweise führt ein Angreifer erfolgreich einen Ransomware-Angriff auf ein Unternehmen durch und greift dann den Produktionsdatenspeicher und den Backup-Speicher an, sodass das betroffene Unternehmen keine Möglichkeit hat, die Daten wiederherzustellen.

Ein Air-Gap-Backup-System macht das Backup-Speicherziel nach Abschluss des Backup-Prozesses absichtlich unzugänglich. Dies kann physisch durch Trennen des Backup-Speicherziels von allen Netzwerkverbindungen oder logisch durch Verwendung spezieller Software und strenger Zugriffskontrollen erfolgen, um eine strenge Barriere zwischen Produktionssystemen und dem Backup-Speicherziel zu schaffen.

Eine Air-Gap-Strategie für Unternehmen erweitert den bestehenden Backup-Prozess um den Mehrwert der Air-Gap-Data-Protection. Diese nützliche Sicherheitsmaßnahme trägt zur erfolgreichen Geschäftskontinuität (Business Continuity, BC), zur Einhaltung gesetzlicher Vorschriften und des Disaster Recovery (DR) bei.

Arten von Air-Gap-Backups und Bereitstellungsmodelle

Neben physischen und logischen Ansätzen für Air-Gap-Backups gibt es eine hybride Methode, die Aspekte beider Ansätze kombiniert. Jeder Ansatz hat seine eigenen Vor- und Nachteile und erfordert unterschiedliche Überlegungen hinsichtlich der Bereitstellung.

Physische Air Gaps

Ein physisches Air Gap trennt das Backup-Speicherziel effektiv vom zugehörigen Netzwerk. Physische Air Gaps eignen sich am besten für Wechselmedien – herkömmliche Bänder, optische Medien oder externe Speichergeräte wie NAS (Network-Attached Storage) oder USB-basierte Geräte. Sobald das Speicherziel vom Netzwerk getrennt ist, zum Beispiel durch Trennen eines NAS-Laufwerks vom USB-Anschluss, ist das Speichergerät je nach den Anforderungen des Unternehmens vor Ort oder außerhalb sicher.

Physische Air Gaps bieten das höchste Maß an Netzwerksicherheit; solange das Speicherziel physisch vom Netzwerk getrennt ist, kann nicht auf die Daten zugegriffen werden. Allerdings sind wiederholt manuelle Eingriffe erforderlich. Jemand muss das getrennte Speicherziel überwachen und in der Lage sein, auf das Speicherziel zuzugreifen und es wieder anzuschließen, wenn nachfolgende Backups oder Wiederherstellungen erforderlich sind. Außerdem kann ein abgekoppeltes Speichergerät oder Medium verloren gehen oder gestohlen werden.

Logisches Air Gap

Ein logisches Air Gap ist eine Fehlbezeichnung. Es gibt keine tatsächliche Lücke zwischen dem Backup-Speicherziel und dem Netzwerk. Software und strenge Sicherheitskontrollen, darunter rollenbasierte Zugriffskontrollen (RBAC), Firewalls und eine sorgfältige Netzwerksegmentierung, isolieren das logische Air Gap. Bei richtiger Konzeption verhindern diese kombinierten Technologien unbefugten Zugriff. Darüber hinaus werden alle mit dem Backup verbundenen administrativen Aktivitäten protokolliert und können überprüft werden.

Logische Air Gaps eignen sich für modernere Backup-Plattformen im Unternehmensmaßstab, wie beispielsweise Speicherserver, die praktisch nicht getrennt werden können. Da das Backup-Speicherziel verbunden bleibt, sind Zugriff und Wiederherstellung aufgrund der Automatisierung in der Regel schneller als bei physischen Air-Gap-Ansätzen. Logische Air-Gap-Backups integrieren außerdem routinemäßig unveränderliche (immutable) Datentechniken wie Blockchain oder WORM, die nach dem Schreiben nicht mehr geändert oder gelöscht werden können.

Cloud-basierter Backup-Speicher wird in der Regel als logisches Air Gap angesehen. Cloud-Anbieter gestalten ihre Cloud-Infrastruktur mit umfassender Zuverlässigkeit und starken Zugriffskontrollen, während Nutzer diese Funktionen und Dienste über Anwendungsprogrammierschnittstellen (API) nutzen. Bei richtiger Verwendung bieten Clouds die gleichen Funktionen wie logische Air Gaps in lokalen Bereitstellungen.

Dennoch sind logische Air Gaps anfällig für böswillige Insider und hochentwickelte Angriffe, die Softwarekontrollen und andere Sicherheitsmaßnahmen umgehen. Sicherheitsüberwachung und Protokollierung sind für logische Air-Gap-Systeme von entscheidender Bedeutung.

Hybrides Air Gap

Hybride Air Gaps integrieren eine mehrschichtige Mischung aus physischen und logischen Air-Gap-Prinzipien. Dies bedeutet oft, dass das Backup-Speicherziel vom zugehörigen Netzwerk isoliert wird, das Backup-System jedoch mit anderen gut gesicherten und überwachten Unternehmenssystemen kommunizieren kann.

Hybride Air Gaps bringen Probleme mit sich. Es gibt keine einheitliche Architektur für Design oder Bereitstellung, und das attraktive Gleichgewicht zwischen Sicherheit und Zugriff wird manchmal durch unvorhergesehene Schwachstellen oder eine unerwartet schwache Isolierung oder Schnittstelle zunichte gemacht. Hybride Backup-Systeme mit Air Gapping erfordern erhebliches Fachwissen für Design, Einführung, Konfiguration und Überwachung.

Vorteile von Air-Gap-Backups

Air-Gap-Backups bieten Unternehmensanwendern mehrere wichtige Vorteile, darunter die folgenden:

• Sicherheit. Air Gapping gehört zu den stärksten Schutzmaßnahmen gegen viele Arten von böswilligen Angriffen. Durch die effektive Entfernung eines erfolgreichen Backups aus der IT-Umgebung wird die gesamte Angriffsfläche des Unternehmens reduziert, und die wertvollen Geschäftsdaten des Backups bleiben immun gegen Malware-Infektionen, von Keyloggern bis hin zu Ransomware.
• Integrität. Air Gapping stellt sicher, dass die Backup-Daten vollständig, intakt, unverändert und bei Bedarf für die Wiederherstellung bereit sind. BC/DR-Maßnahmen sowie die Einhaltung gesetzlicher Vorschriften erfordern ein hohes Maß an Vertrauen in die Integrität der Backup-Daten. Dies ist besonders wichtig für Branchen wie das Gesundheitswesen mit strengen Compliance-Standards.
• Schnellere Wiederherstellung. Trotz möglicher Verzögerungen, die mit physischem Air Gapping verbunden sind, ermöglichen Air-Gap-Backups eine schnelle Wiederherstellung nach Datenverlusten, ohne dass größere Bedenken hinsichtlich der Sicherheit oder Integrität der Daten bestehen. Das Ergebnis sind weniger Betriebsunterbrechungen und kürzere Ausfallzeiten während der Wiederherstellung.
• Kosten. Die Entwicklung und Einführung effektiver Air-Gap-Backups ist zwar mit Kosten verbunden, diese sind jedoch weitaus geringer als die Folgen eines Datenverlusts, wie zum Beispiel einer Datenverletzung, und die daraus resultierenden Verstöße gegen Vorschriften und Rechtsstreitigkeiten.

Einschränkungen von Air-Gap-Backups

Trotz überzeugender Vorteile haben Air-Gap-Backups zahlreiche Nachteile, die Unternehmensleiter berücksichtigen müssen, bevor sie sich für diesen Ansatz entscheiden. Zu den üblichen Einschränkungen gehören die folgenden:

• Menschliches Versagen. Physische und hybride Air-Gap-Backups sind auf zeitaufwändige, fehleranfällige manuelle Prozesse angewiesen, um das Backup-Speicherziel anzuschließen und zu verwenden. Fehler führen zu Schwachstellen, die von verlorenen oder gestohlenen Backup-Medien bis hin zum einfachen Vergessen des Air Gaps und dem Belassen eines angeschlossenen Backup-Speicherziels reichen. Bei der Verwendung von Air-Gap-Backups sind klar definierte Vorgehensweisen und Arbeitsabläufe unerlässlich.
• Zeitverlust. Das Auffinden, Zugreifen und erneute Anschließen eines Air-Gap-Speichergeräts nimmt Zeit in Anspruch. Dies ist Zeitverschwendung, da die Wiederherstellung ohne ein wieder angeschlossenes, funktionierendes Backup-Speichergerät nicht möglich ist. Selbst logische Air Gaps verlangsamen die Wiederherstellungszeit aufgrund der starken Sicherheitsmechanismen, die auf dem Backup-Speicherziel verwendet werden.
• Ausgelassene Wartung. Air-Gap-geschützte Systeme, die vom Netzwerk getrennt bleiben, verpassen manchmal regelmäßige Software-Updates zur Behebung von Fehlern und Sicherheitsproblemen. Dadurch bleiben die Air-Gap-Systeme anfällig, bis die Updates manuell heruntergeladen und installiert werden, was wiederum Zeit kostet.
• Insider-Bedrohungen. Obwohl Air-Gap-Backups vor vielen Arten externer Angriffe schützen, bleiben sie anfällig für unachtsame oder böswillige Handlungen von Insidern, wie beispielsweise den Diebstahl eines nicht verbundenen Laufwerks. Ebenso ermöglichen schwache Zugriffskontrollen eine unbefugte Nutzung, was die Sicherheit und Integrität der Backup-Daten weiter gefährdet.

Traditionelles Backup vs. Air-Gap-Backup vs. Immutable Backup

Führungskräfte in Unternehmen müssen die Unterschiede zwischen den Backup-Technologien genau betrachten, um die besten Investitionen für ihre Organisationen zu ermitteln.

Traditionelle Backups

Bei einem traditionellen Backup wird ein Backup-Speicherziel verwendet, zum Beispiel ein Backup-Server, der mit dem Hauptnetzwerk des Unternehmens verbunden ist. Das Backup-Speicherziel ist fast immer verbunden, seine Medien sind selten – wenn überhaupt – durch ein Air Gap geschützt, und es kann allgemeine Sicherheitsmaßnahmen wie starke Authentifizierung oder Verschlüsselung einsetzen oder auch nicht. Es erstellt einfach eine Kopie ausgewählter Daten als Backup.

Traditionelle Backups werden branchen- und anwendungsübergreifend eingesetzt, aber aufgrund ihrer gängigen Bereitstellungskriterien sind sie anfällig für Beschädigungen, Veränderungen, Löschungen, unbefugten Zugriff und Cyberangriffe, wie das Eindringen von Ransomware.

Aus dieser Perspektive stellen traditionelle Backups, die im Netzwerk verbleiben, eine anfällige Angriffsfläche dar. Allerdings sind solche Backup-Implementierungen nur mit einer geringen operativen Komplexität verbunden und lassen sich oft leicht automatisieren.

Air-Gap-Backup

Wie bereits beschrieben, sorgen Air-Gap-Backups für eine physische oder logische Trennung zwischen der Produktionsumgebung und dem Backup-Speicherziel. Im Idealfall verhindert eine solche Trennung die Kommunikation zwischen dem Backup-Speicherziel und dem Netzwerk. Physische Air Gaps trennen das Backup buchstäblich von der Umgebung, logische Air Gaps schaffen eine virtuelle Trennung.

Air Gaps sorgen für mehr Sicherheit und schützen das Backup vor Beschädigung, Veränderung, Diebstahl, Löschung oder böswilligen Angriffen. Tatsächlich eliminieren Air Gaps den größten Teil der Angriffsfläche und schützen Backups vor Malware. Air-Gap-Backups werden häufig mit anderen Sicherheitstechnologien kombiniert, darunter Verschlüsselungs- und Unveränderlichkeitstechniken wie Blockchain oder WORM-Medien (Write Once, Read Many).

Air-Gap-Backups bringen jedoch logistische Herausforderungen mit sich. Isolierte Medien müssen vor der Wiederherstellung oft abgerufen und zu einem geeigneten Laufwerk transportiert werden. Diese unerwünschten Verzögerungen im Wiederherstellungsprozess erschweren die BC/DR-Prozesse.

Unveränderliche (Immutable) Backups

Unveränderliche Backups sollen sicherstellen, dass die Backup-Daten vollständig und korrekt sind. Nach dem Schreiben sind die Backup-Daten physisch oder logisch unveränderbar, wodurch jegliche Änderung, Löschung oder Zerstörung verhindert wird. Unveränderliche Backups schützen Backups auch vor Malware und versehentlichen Änderungen. Allerdings verwenden unveränderliche Backups in der Regel Vollzeitverbindungen mit dem Hauptnetzwerk und verzichten manchmal auf zusätzliche Sicherheitstechniken wie Verschlüsselung. Dies schafft eine Anfälligkeit für Datenverletzungen und erfordert eine gründliche Sicherheitsbewertung.

Unveränderlichkeit kann physisch oder logisch unterstützt werden. WORM-Medien, wie zum Beispiel Magnetbänder, bieten physische Unveränderlichkeit. Distributed-Ledger-Technologien, wie Blockchain, bieten logische Unveränderlichkeit.

Unveränderliche Backups werden häufig mit Air-Gap-Backup-Technologien kombiniert, um eine Reihe von Vorteilen zu erzielen. Diese kombinierten Technologien reduzieren die Netzwerkexposition und die Angriffsfläche von Air Gapping und erhöhen gleichzeitig die Sicherheit durch Unveränderlichkeit. Allerdings führen kombinierte Backups auch zu längeren Wiederherstellungszeiten und gelegentlich zum Verlust von Medien.

Anwendungsfälle für Air-Gap-Backups in Unternehmen

Air-Gap-Backups werden von einer Vielzahl von Organisationen genutzt. Zu den gängigen Beispielen für Air-Gap-Backups in der Industrie gehören die folgenden:

• Finanzwesen. Air-Gap-Backups schützen sensible Finanzdaten, verhindern Datenverstöße und gewährleisten beispielsweise die operative Integrität von Banken.
• Gesundheitswesen. Air-Gap-Backups schützen sensible medizinische Daten, darunter Patientenakten und Testergebnisse, und gewährleisten die Einhaltung von Vorschriften wie dem Health Insurance Portability and Accountability Act (HIPAA).
• Fertigung. In allen Bereichen der Fertigung werden Air-Gap-Backups eingesetzt, um die im Produktionsprozess gesammelten und analysierten Daten zu schützen. Dadurch wird sichergestellt, dass Fertigungs- und Qualitätsstandards auch nach einem Datenverlust eingehalten werden.
• Militär. Air-Gap-Backups sichern geheime Informationen und schützen militärische Einsatzdaten.
• Kommunale Infrastruktur. Air-Gap-Backups sichern die Betriebsdaten und Workloads, die wichtige Infrastrukturen steuern, darunter Wasseraufbereitung und -verteilung, Stromerzeugung und Abfallwirtschaft. Ebenso schützen Air-Gap-Backups die riesigen Datenmengen, die durch das Internet der Dinge (Internet of Things, IoT) generiert werden.
• Forschung. Air-Gap-Backups schützen wichtige Daten aus der Industrie oder der Bildungsforschung, wie Analysen oder Testergebnisse, und stellen sicher, dass jahrelange Arbeit nicht verloren geht, gestohlen oder zerstört wird.