#Was ist ein Luftspalt?
Ein Luftspalt, auch Air Wall oder Netzwerktrennung genannt, ist eine Sicherheitsmaßnahme zum Schutz von Computern und Netzwerken vor potenziell böswilligen Aktivitäten. Es bezieht sich auf die physische Trennung zweier verbundener Computersysteme, um das Risiko eines unbefugten Zugriffs zu verringern. Der Begriff „Air Gap“ bedeutet, dass die Verbindung zwischen diesen beiden Systemen keine physische Verbindung wie Ethernet-Kabel, WLAN-Router usw. hat und stattdessen auf nichtelektronischen Medien zur Datenübertragung beruht.
#Warum Luftspalte verwenden?
Air Gaps werden von Organisationen und Einzelpersonen genutzt, die ihre Cybersicherheitsmaßnahmen über das hinaus erhöhen möchten, was mit herkömmlichen Firewalls und Antivirensoftware erreicht werden kann. Ein Air Gap bietet mehr Schutz vor externen Bedrohungen wie Malware, Hackern, Viren und anderen Angriffen, da Angreifer sich physischen Zugriff auf das System verschaffen müssen, um böswillige Aktivitäten auszuführen. Da außerdem keine direkte Verbindung zwischen den beiden Systemen bei einem Air-Gap-Setup besteht, ist es für Cyberkriminelle oder andere böswillige Akteure schwierig, auf vertrauliche Informationen zuzugreifen, die auf einem System gespeichert sind, während sie ein anderes System als Gateway nutzen. Da beide Systeme über einen Luftspalt voneinander isoliert sind, können sie außerdem unabhängig voneinander arbeiten, ohne Störungen durch externe Quellen befürchten zu müssen.
#Wie richte ich ein Luftspaltsystem ein?
Die Einrichtung eines Air-Gap-Systems umfasst in der Regel die Erstellung separater Netzwerke für jeden beteiligten Gerätetyp (z. B. Laptops/Desktops), die Zugriff über die verwendete Airgap-Brücke oder das verwendete Tunnelprotokoll benötigen. Konfigurieren von Firewall-Regeln, sodass nur bestimmte Arten von Datenverkehr passieren können; ggf. Ports deaktivieren; Überwachung des gesamten eingehenden/ausgehenden Datenverkehrs; Aktivieren der Verschlüsselung bei der geräteübergreifenden Datenübertragung; regelmäßiges Patchen aller am Prozess beteiligten Betriebssysteme; Gegebenenfalls Implementierung von Benutzerauthentifizierungsprotokollen; Verfolgen Sie Änderungen, die im Laufe der Zeit in Ihrer Umgebung vorgenommen wurden (z. B. die Installation neuer Anwendungen); Gegebenenfalls den Einsatz von Technologie zur Erkennung von Eindringlingen wie Honeypots; Verwenden Sie überall in Ihrer Infrastruktur sichere Passwörter – insbesondere an Punkten, an denen Daten in Ihr internes Netzwerk bzw. Ihre internen Netzwerke gelangen bzw. dieses verlassen können. Darüber hinaus sollten Sie sich an einen sachkundigen IT-Experten wenden, der mit dem Einrichten sicherer Netzwerke vertraut ist, bevor Sie dies selbst versuchen. Stellen Sie daher sicher, dass alles richtig gemacht wurde, um das Sicherheitsniveau zu maximieren, das durch die ordnungsgemäße Implementierung dieser Lösung erreicht wird
