Alternativ als Airwall, Air Gapping und getrenntes Netzwerk bezeichnet, beschreibt ein Air Gap einen Computer ohne Netzwerkschnittstellen, weder verkabelt noch drahtlos. Air Gapping wird verwendet, um einen Computer oder ein Netzwerk zu sichern, indem es von einem ungesicherten Netzwerk wie dem Internet isoliert wird. Wenn ein Computer Air-Gap ist, ist es einfacher zu kontrollieren, was installiert wird, da jemand physischen Zugriff haben müsste, um Software hinzuzufügen.
Kann ein Virus ein Air-Gap-System infizieren?
Ja. Beispielsweise war Stuxnet in der Lage, ein Air-Gap-System über einen USB-Stick, der mit einem Computer in seinem Netzwerk verbunden war, anzugreifen und zu infizieren.
Wenn bei einem Air-Gap-Computer auch Laufwerke, USB-Anschlüsse, Bluetooth und andere Anschlüsse deaktiviert wären, wäre es fast unmöglich, dass ein Virus oder andere Malware den Computer infiziert. Wir sagen “fast”, weil Wissenschaftler ausgeklügeltere Methoden zum Angriff auf ein Luftspaltsystem unter Verwendung von akustischen Signalen, FM-Signalen, NFC und Mobilfunkfrequenzen demonstriert haben. Um diese Art von Angriffen zu verhindern, würde ein Computer mit Luftspalt einen Faraday-Käfig benötigen, um alle Formen der drahtlosen Kommunikation zu blockieren.
Wo werden Air-Gap-Computer eingesetzt?
Air-Gap-Computer sind am häufigsten in Umgebungen zu finden, die mit geheimen Informationen arbeiten oder kritische Infrastrukturen kontrollieren. Nachfolgend finden Sie eine Liste mit Beispielen.
- Flugsicherungssysteme
- Computersysteme für Kraftfahrzeuge
- Avionik oder Computersysteme in Flugzeugen
- Finanzcomputersysteme (z. B. Börsen)
- Regierungssysteme, die mit klassifizierten Informationen umgehen
- HLK- und Thermostatsysteme
- Militärische Systeme
- Atomkraftwerke
- Öl- und Gasindustriesysteme
- Empfindliche oder lebensrettende medizinische Geräte
Einige der oben erwähnten Systeme können in einem kontrollierten Netzwerk fernüberwacht oder gesteuert werden. Wenn jedoch Fernzugriff auf ein Air-Gap-System gewährt wird, wird es als „geschlossenes System“ betrachtet, nicht mit Air-Gap.
Computersicherheit, Sicherheitsbestimmungen, Sneakernet
