Air Gapping: Grundlegendes auf einen Blick!

von | Mai 9, 2025 | IT Welt

Air Gap, IT-Sicherheit, IT-Sicherheitsmaßnahm, Air-Gapped-Systeme Air-Gapped-Netzwerke
Air Gap, IT-Sicherheit, IT-Sicherheitsmaßnahm, Air-Gapped-Systeme Air-Gapped-Netzwerke

Air Gapping: Grundlegendes auf einen Blick!

Die Internetkriminalität ist immer noch eine wachsende und ernstzunehmende Gefahr für Unternehmen. Von kleinen Start-ups bis hin zu beachtlichen Konzernen sind alle Unternehmen möglichen Angriffen ausgesetzt und müssen sich deshalb entsprechend schützen. Eine Möglichkeit dafür sind die bekannten „Air Gap“-Systeme und „Air Gap“-Netzwerke. Was sich unter dem Begriff „Air Gap“ verbirgt, wie es wirkt und weshalb es ebenfalls für mittelständische Firmen interessant ist, verraten wir Ihnen in unserem heutigen Blogbeitrag.

Mit der zunehmenden Ausbreitung digitaler Technologien, vielfältiger Endpunkte sowie Internetverbindungen ist ebenso das Bedrohungspotenzial durch Internetangriffe drastisch gestiegen. Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, hat in dem aktuellen Lagebericht die Gefährdungslage für Internetangriffe als „hoch wie nie“ eingestuft.

Standen bisher vor allem global aktive Unternehmen im Mittelpunkt böswilliger Bedrohungsakteure, zielen die Angriffe heute immer stärker auf Unternehmen, deren Beschäftigung gesellschaftsrelevant sowie versorgungsrelevant ist. Die Konsequenzen sind immens und gehen von millionenschweren Produktionsausfällen über extreme Versorgungsengpässe und erhebliche Störfälle der öffentlichen Sicherheit bis hin zur Gefährdung von Menschenleben – wie prominente Internetangriffe aus den vergangenen zwei Jahren beachtlich bewiesen, wie zum Beispiel die Attacke auf das größte Öl- und Gasunternehmen der USA im Mai 2021, den drittgrößten österreichischen Molkereibetrieb im Monat Juni 2021, die Grundwasseraufbereitungsanlage Oldsmar in Florida im Februar 2021 oder auch der Vorfall in der Uniklinik Düsseldorf im September 2020, welcher zum Tod eines Menschen führte.

Um das Gefahrenpotenzial sowie damit das Schadensausmaß von Internetangriffen zu minimieren, sind deshalb zunehmend IT-Sicherheitsstrategien erforderlich, die den effektivsten Sicherheitsanforderungen recht werden und das höchste Maß an Sicherheit gewährleisten können.

Die beste IT-Sicherheitsmethode in diesem Sachverhalt stellt das bekannte „Air Gap“ bzw. das „Air-Gapping“ dar.

Air Gap: Was ist das eigentlich?

Bei Air Gap, zu deutsch Luftspalt, dreht es sich um ein IT-Sicherheitskonzept, bei welchem eine physische sowie logische Isolierung von IT-Systemen miteinander und von Netzwerken passiert, um das Risiko von Internetangriffen sowie anderen Bedrohungen für IT-Systeme plus Netzwerke zu verringern. Air-Gapped-Systeme sind deshalb völlig isoliert und weder mit einem öffentlichen Netzwerk wie dem Internet oder einem lokalen Netzwerk noch mit anderweitigen IT-Systemen verbunden.

Um Daten zwischen den separierten IT-Systemen auszutauschen, sind transportable Speichermedien beispielsweise USB-Sticks erforderlich, auf denen die Daten zunächst kopiert sowie dann manuell von einem System zum anderen übermittelt werden. Diese Methode ermöglicht es, den Austausch zwischen den Systemen ohne direkte Verbindung zu machen.
Bei konsequenter Beibehaltung des Air-Gapped-Konzepts ist es für Bedrohungsakteure nahezu ausgeschlossen, sich Zutritt zu den IT- Systemen oder auch Firmen zu verschaffen, geschweige denn, sie zu infiltrieren oder zu ruinieren.

Die Air-Gap-Separierung wird in der Regel in Regierungseinrichtungen, militärischen Einrichtungen und anderen Hochsicherheitsumgebungen, wie Kernkraftwerken eingesetzt, um die Integrität wie auch Verfügbarkeit der IT-Systeme sowie Netzwerke auf Dauer zu garantieren. In einigen Sektoren kann die Air-Gap-Methode als Baustein der IT-Sicherheitspolitik angeordnet sein, um die Einhaltung von Regeln und Vorschriften in den Sektoren IT-Sicherheit, Internet-Sicherheit und Informationssicherheit zu garantieren.

Air Gaps: Welche Arten gibt es?

Es gibt viele Ausführungen des Air-Gap-Konzepts. Allgemein betrachtet gibt es zwei überwiegend genutzte Arten: der physische Air Gap und der logische Air Gap.
Der physische Air Gap enthält die tatsächliche Trennung von Computern von anderen Netzwerken oder Geräten. Die physischen Gerätschaften sind sichere Hosts für Systeminformationen, die für den Rest des Systems unzugänglich sind, es sei denn, diese Informationen werden an die anderen Geräte weitergereicht. Der logische Air Gap benutzt stattdessen Softwareprogramme, um den „Luftspalt“ zu kreieren. Dazu zählen Verschlüsselung, Zugriffskontrolle, Cloud-Sicherheit, Firewalls und andere Sicherheitslösungen.

Welche Anwendungsbereiche gibt es?

Wie schon erwähnt, werden Air Gaps in Unternehmen eingesetzt, in denen die Sicherheit, Integrität und Verfügbarkeit von Daten, IT-Systemen wie auch Netzwerken eine sehr wichtige und versorgungsrelevante Rolle spielen. Doch auch in anderen Sektoren sowie Unternehmen gewinnt das IT-Sicherheitskonzept zunehmend an Relevanz, um die Sicherheit wertvoller Geschäftsassets und der IT-Infrastruktur zu gewährleisten.
Hierzu gehören unter anderem

  • die Finanzbranche,
  • nachrichtendienstlich genutzte IT-Systeme und -Landschaften,
  • medizinische Einrichtungen,
  • industrielle Steuerungsanlagen,
  • Forschungseinrichtungen,
  • IT-Systeme in der Flugsicherung,
  • IT-Systeme zur Steuerung von Fahrzeugen.

Air Gap: Die Vorteile!

Die Einführung von Air Gaps liefert Unternehmen eine Menge von Vorzügen:

  • Erhöhte IT-Sicherheit: Air Gaps helfen Unternehmen dabei, die IT-Sicherheit zu maximieren, indem sie eine Separation zwischen Netzwerken ermöglichen. Das kann dazu beitragen, dass potenzielle Angreifer es schwerer haben, Zugang zu sensiblen Informationen oder Systemen zu erhalten.
  • Verbesserte Compliance: In gewissen Branchen und Sektoren müssen strenge Compliance-Vorschriften befolgt werden, um die Sicherheit und den Schutz sensibler Daten zu gewährleisten. Ein Air Gap kann dazu führen, diese Regeln einzuhalten sowie Compliance-Risiken zu verringern.
  • Erhöhte Integrität von Daten: Air Gaps können dazu führen, die Unversehrtheit von Daten zu erhöhen, auf die Weise, dass sie dafür sorgen, dass Daten nur über sichere Verbindungen übermittelt werden.

Fazit: Sicherheit für Geschäftsdaten, IT-Systeme und Netzwerke!

Sicherheitsexperten gehen davon aus, dass sich die Probleme rund um die Internetkriminalität in den nächsten Jahren drastisch zuspitzen werden. Bereits jetzt sind die monetären, doch ebenso nicht monetären Schädigungen, welche jedes Jahr durch Internetkriminalität geschaffen werden, enorm.

Angesichts dessen ist es elementar, dass sich Firmen bewusst mit den Aspekten Internetkriminalität sowie IT-Sicherheit beschäftigen und von Anfang an passende Sicherheitsmaßnahmen, wie Firewalls, Antivirenprogramme, Lösungen zum Endpunktschutz und Air Gaps, einführen, die sie sowohl vor externen als auch inneren Gefahren absichern.

Primär Letzteres kann als ergänzende IT-Sicherheitsmaßnahme dazu führen, das Risiko von externen Angriffen und von Datenverlust zu senken, die Einhaltung von Regeln und Vorschriften im Bereich der Informationssicherheit zu gewährleisten und die Integrität von Daten zu erhöhen.

Möchten auch Sie mit der Nutzung von Air-Gapped-Systemen und Air-Gapped-Netzwerken die IT-Sicherheit in Ihrem Unternehmen optimieren und sich vor gefährlichen Angriffen von außen absichern? Oder haben Sie noch Fragen zum Thema? Sprechen Sie uns an! Sie erreichen uns unter 02234/68839-0 oder [email protected].

Jetzt zum 8. Köbes Event anmelden & Platz sichern!

 „Cybersicherheit - echte Herausforderungen, echte Lösungen!“

Unter dem Motto „Cybersicherheit“ lädt netable Sie herzlich zu unserem 8. Köbes Event am 24. Juni 2025 um 18 Uhr in das netable Headquarter ein.

Es erwarten Sie drei Beiträge mit einer gemeinsamen Mission:
Bedrohungen verstehen, richtig reagieren und gezielt vorbeugen.

Jetzt anmelden!