🚧 Air Gapped – Warum die Trennung oft keine ist 🚧

A widescreen conceptual image depicting a large, fragmented 'air gap' glowing brightly in blue and white, separating a futuristic computer and server. The devices are sleek and modern, set against a dark gray and blue background. The gap is wide and broken, creating an airy appearance. Subtle visual hints of hidden connectivity, such as faint network lines and glowing data symbols, traverse the space, suggesting vulnerabilities despite the perceived isolation. The overall design is high-tech and minimalist.

Bild generiert durch OpenAI's DALL·E

In der Welt der Cyber Security wird der Begriff „Air Gapped“ oft als Synonym für maximale Sicherheit verwendet. Air-Gapped-Systeme, also Netzwerke, die physisch vom Internet und anderen Netzwerken getrennt sind, gelten als ultimativer Schutzschild für kritische Infrastrukturen und sensible Daten. Doch wie sicher ist diese Isolation wirklich? Die folgende Analyse zeigt, dass Air-Gapped-Systeme weit weniger unangreifbar sind, als es auf den ersten Blick scheint.

Die Theorie hinter Air-Gapped-Systemen

Air Gapping basiert auf einem einfachen Konzept: Die physische Trennung eines Netzwerks oder Systems vom Internet und anderen drahtlosen Verbindungen soll Cyberangriffe nahezu unmöglich machen.

Hauptargumente für Air Gapped-Systeme:

Minimierung von Remote-Angriffen: Ohne direkte Verbindung zum Internet bleibt die Angriffsfläche deutlich reduziert.
Kontrolle über externe Zugriffe: Zugriffspunkte sind streng reglementiert, wodurch Malware oder Angreifer kaum in das System gelangen können.

Air-Gapped-Systeme finden häufig Anwendung in kritischen Infrastrukturen, etwa in Kernkraftwerken, militärischen Einrichtungen oder industriellen Kontrollsystemen (ICS). Hier ist die Sicherheit besonders wichtig, da Cyberangriffe fatale Folgen haben könnten.

Die Realität: Air Gapped – nur ein Begriff ohne Substanz?

In der Theorie klingt die Idee der Air-Gapped-Systeme bestechend sicher, doch in der Praxis zeigt sich oft ein anderes Bild: Viele Systeme, die als „Air Gapped“ bezeichnet werden, erfüllen die grundlegenden Anforderungen physischer Isolation gar nicht. Der Begriff wird häufig falsch angewendet oder bewusst falsch verwendet, um ein höheres Sicherheitsniveau zu suggerieren.

Scheinbar isoliert, aber dennoch vernetzt

Kein echter Air Gap: In vielen Unternehmen sind vermeintlich isolierte Systeme dennoch Teil des Netzwerks, häufig lediglich in einem separaten VLAN. Der Zugriff erfolgt über Firewalls, die den Datenverkehr einschränken, aber keine echte physische Trennung gewährleisten.
Zugriff auf zentrale Ressourcen: Oft greifen solche Systeme weiterhin auf zentrale IT-Ressourcen zu, etwa Fileshares, Domain Controller oder Backupsysteme. Dadurch entstehen Verbindungen, die Angreifer nutzen können.
Erreichbarkeit von Workstations: Administrationstools, die von normalen Workstations im Unternehmensnetzwerk aus auf Air-Gapped-Systeme zugreifen, öffnen eine weitere potenzielle Hintertür. Diese Verbindung wird oft nicht ausreichend abgesichert oder überwacht.
Unzureichende Kontrolle: Wartungsarbeiten, wie Updates oder Konfigurationsänderungen, werden häufig über temporäre Netzverbindungen oder sogar per Remote-Desktop-Dienste durchgeführt. Dies macht die Isolation faktisch obsolet.

Die Illusion der Isolation

In der Praxis wird „Air Gapped“ häufig als Schlagwort genutzt, um ein hohes Sicherheitsniveau vorzutäuschen. Tatsächlich fehlt es vielen dieser Systeme an echter physischer Trennung. Stattdessen sind sie oft nur in separaten VLANs untergebracht, die über Firewalls erreichbar sind. Der Begriff dient daher häufig dazu, die Realität zu beschönigen: Eine vollständige Isolation wird selten umgesetzt, da sie aufwendig und im Alltag vieler Unternehmen schwer praktikabel ist.

Fazit: Ein Alibi-Begriff in der Cyber Security

Viele sogenannte „Air Gapped“-Systeme sind in Wahrheit nichts weiter als VLANs mit begrenztem Zugriff. Die physische Trennung, die der Begriff suggeriert, ist meist nicht vorhanden. Der Begriff dient häufig als Alibi, um vermeintliche Sicherheitsmaßnahmen zu rechtfertigen, ohne die zugrundeliegenden Schwachstellen wirklich zu adressieren.

Am Ende bleibt die Erkenntnis: Ein „Air Gap“ ist nur dann ein echter Schutz, wenn er konsequent umgesetzt wird. Doch die Realität zeigt, dass dies selten der Fall ist – und der Begriff oft mehr verspricht, als er halten kann.

NSA ANT Catalog: Angriffe auch auf Air-Gapped-Systeme

Wo ein Wille ist, da ist auch ein Weg

Echte Angriffe auf Air-Gapped-Systeme erfordern häufig erheblichen Aufwand und spezialisierte Werkzeuge. Sie sind daher vor allem für hochsensible Ziele wie Regierungsbehörden oder kritische Infrastrukturen relevant und weniger ein Risiko für den typischen Mittelstand. Doch die existierenden Technologien zeigen, dass physische Isolation kein unüberwindbares Hindernis darstellt – wenn der Angreifer genug Ressourcen und Motivation hat.

Beispiele aus dem NSA ANT Catalog

Der NSA ANT Catalog, ein 2013 von Der Spiegel veröffentlichtes Dokument, gibt einen Einblick in die Werkzeuge der NSA. Diese Sammlung zeigt, wie selbst isolierte Air-Gapped-Systeme gezielt kompromittiert werden können. Zu den bekannten Tools zählen:

Cottonmouth-I: Ein präparierter USB-Stecker, der Daten abfangen und per Funksignal übertragen kann.
Firewalk: Eine Technologie, die Netzwerkaktivitäten selbst in isolierten Umgebungen abgreifen kann.
Ragemaster: Ein Signalabgriff-Tool, das die elektromagnetische Strahlung eines Monitors ausliest und Daten zur weiteren Analyse bereitstellt.
HowlerMonkey: Ein Hardware-Implantat, das Daten aus einem Air-Gapped-System per Funksignal nach außen sendet.

Diese Werkzeuge demonstrieren, dass physische Isolation allein keinen absoluten Schutz bietet. Mit spezialisierten Technologien können Sicherheitsmaßnahmen umgangen und Informationen selbst aus hochsensiblen Umgebungen exfiltriert werden.