Air Gap

Prozess, der zwei IT-Systeme voneinander physisch und logisch trennt, aber dennoch die Übertragung von Nutzdaten zulässt From Wikipedia, the free encyclopedia

Als Air Gap (englisch für „Luftspalt“) oder Airwall[1] (englisch für „Luftmauer“, in Analogie zu einer Firewall, deren Einsatzzweck ähnlich ist) wird in der Informatik ein Prozess bezeichnet, der zwei IT-Systeme voneinander physisch und logisch trennt, aber dennoch die Übertragung von Nutzdaten zulässt.

Ein Air Gap wird eingesetzt, um zwei oder mehr unterschiedlich vertrauenswürdige Rechner oder Rechnernetze voneinander zu isolieren, die jedoch Daten des jeweils anderen Systems verarbeiten müssen. Ein klassisches Beispiel ist die kriminaltechnische Untersuchung eines verdächtigen Datenträgers. Hier muss verhindert werden, dass auf dem Datenträger eine Malware gestartet wird, die auf dem anderen Gerät sensible Daten liest oder löscht.

Realisierung

Ein Air Gap wird oft als Prozess realisiert, bei dem Daten durch Transport eines Speichermediums übertragen werden. Dabei wird ein transportables Medium in das Quellsystem eingelegt, dort beschrieben, aus diesem entfernt und in das Zielsystem eingelegt, wo der Inhalt gelesen und verarbeitet wird. Der Nutzen liegt in der Isolation der Systeme voneinander:

  • Die Möglichkeit zur Datenübertragung in nur einer Richtung kann garantiert werden.
  • Das Zielsystem kann nicht durch das/die Quellsysteme adressiert werden.
  • Selbst bei Übertragung von Malware o. ä. steht (sofern das Zielsystem nicht über einen Anschluss an ein entsprechendes Rechnernetz wie z. B. das Internet verfügt) kein Rückkanal zur Verfügung, der zum Beispiel die Übertragung von vertraulichen Inhalten ermöglichen könnte.

In Filmen und Literatur

In einigen Werken ist das Fehlen eines Air Gaps – und die daraus resultierenden Folgen – Teil der Handlung: Im Roman Diabolus führt ein NSA-Supercomputer ein Programm aus, während er eigentlich nur Daten analysieren sollte. Die Folge ist, dass das Programm eine Unmenge geheimdienstlicher Informationen zu veröffentlichen droht. Im James-Bond-Film Skyfall schließt Q einen verdächtigen Laptop ans Netzwerk des Geheimdienstes an; der Laptop setzt dann eine Kaskade von Ereignissen in Gang, die dem Bösewicht Silva die Flucht ermöglichen.

Umgehungsmaßnahmen

Dieser Artikel oder Abschnitt bedarf einer grundsätzlichen Überarbeitung:
Es handelt sich hier nicht um die Überbrückung eines Air Gap. Es nützt dem Angreifer nichts, wenn A zwar senden kann (z.B. über das Ansteuern einer LED-Leuchte), aber der Rechner B diese Informationen gar nicht empfangen kann. Ein Angreifer müsste also vorher beide Seiten des Air Gaps manipulieren.
Bitte hilf mit, ihn zu verbessern, und entferne anschließend diese Markierung.

Seit November 2013 haben Wissenschaftler gezeigt, dass sich Air Gaps mittels verschiedener Methoden austricksen lassen.

  • So können sie mittels verdeckter akustischer Netzwerke überwunden werden.[2][3]
  • Auch kann die Grafikkarte eines Rechners zur Erzeugung eines Funksignals verwendet werden.[4]
  • Sogar durch Temperaturänderungen kann der Air Gap überwunden werden.[5]
  • Ebenso lassen sich Informationen über GSM-Geräte (wie Mobiltelefone) ausspähen.[6]
  • Auch durch die Geräusche eines Festplatten-Lese-/Schreibkopfes lassen sich geringe Datenmengen übermitteln[7]
  • Ein anderer Angriffspunkt ist eine optische Übertragung über manipulierte Festplattenaktivitätsanzeigen oder andere LEDs, die von außen sichtbar sind[8]
  • Der Prozessor eines PCs kann genutzt werden, um Radiowellen zu emittieren.[9]
  • Netzwerkkabel lassen sich ebenso zur Erzeugung von Funksignalen verwenden.[10]

Siehe auch

Weblinks

Wiktionary: Air Gap – Bedeutungserklärungen, Wortherkunft, Synonyme, Übersetzungen

Einzelnachweise

Related Articles

Wikiwand AI