Connect with us

Wie man

Was ist ein Computer mit Luftspalt?

Was ist ein Computer mit Luftspalt?

a_v_d/Shutterstock.com

Wenn Sie über Cybersicherheit lesen, werden Sie wahrscheinlich von Computersystemen mit Luftspalt sprechen. Es ist ein technischer Name für ein einfaches Konzept: Ein Computersystem, das physisch von potenziell gefährlichen Netzwerken isoliert ist. Oder einfacher gesagt, einen Computer offline zu verwenden.

Was ist ein Computer mit Luftspalt?

Ein Computersystem mit Luftspalt hat keine physische (oder drahtlose) Verbindung zu ungesicherten Systemen und Netzwerken.

Angenommen, Sie möchten an sensiblen Finanz- und Geschäftsdokumenten arbeiten, ohne das Risiko von Ransomware, Keyloggern und anderer Malware zu riskieren. Sie entscheiden, dass Sie nur einen Offline-Computer in Ihrem Büro einrichten und ihn nicht mit dem Internet oder einem Netzwerk verbinden.

Herzlichen Glückwunsch: Sie haben gerade das Konzept des Air-Gapping eines Computers neu erfunden, auch wenn Sie diesen Begriff noch nie gehört haben.

Der Begriff „Air Gapping“ bezieht sich auf die Idee, dass zwischen dem Computer und anderen Netzwerken ein Luftspalt besteht. Es ist nicht mit ihnen verbunden und kann nicht über das Netzwerk angegriffen werden. Ein Angreifer müsste „die Luftlücke überqueren“ und sich physisch vor den Computer setzen, um ihn zu kompromittieren, da es keine Möglichkeit gibt, elektronisch über ein Netzwerk darauf zuzugreifen.

Wann und warum Menschen Air Gap Computers

Ein Elektroingenieur vor Computern im Kontrollraum eines Wärmekraftwerks.Suwin/Shutterstock.com

Nicht jeder Computer oder jede Rechenaufgabe benötigt eine Netzwerkverbindung.

Stellen Sie sich zum Beispiel kritische Infrastrukturen wie Kraftwerke vor. Sie brauchen Computer, um ihre Industrieanlagen zu betreiben. Diese Computer müssen jedoch nicht dem Internet und dem Netzwerk ausgesetzt sein – sie haben aus Sicherheitsgründen „Luftspalten“. Dies blockiert alle netzwerkbasierten Bedrohungen, und der einzige Nachteil ist, dass ihre Operatoren physisch anwesend sein müssen, um sie zu kontrollieren.

Sie könnten auch zu Hause Computer mit Luftspalte koppeln. Angenommen, Sie haben eine alte Software (oder ein Spiel), die am besten unter Windows XP läuft. Wenn Sie diese alte Software weiterhin verwenden möchten, ist dies am sichersten, wenn Sie das Windows XP-System «air Gap» verwenden. Windows XP ist anfällig für eine Vielzahl von Angriffen, aber Sie sind nicht so gefährdet, solange Sie Ihr Windows XP-System von Netzwerken fernhalten und es offline verwenden.

Wenn Sie an sensiblen Geschäfts- und Finanzdaten arbeiten, können Sie auch einen Computer verwenden, der nicht mit dem Internet verbunden ist. Sie haben maximale Sicherheit und Privatsphäre für Ihre Arbeit, solange Sie Ihr Gerät offline halten.

Wie Stuxnet Computer mit Luftspalten angriff

Computer mit Luftspalt sind nicht immun gegen Bedrohungen. Beispielsweise verwenden Benutzer häufig USB-Laufwerke und andere Wechselspeichergeräte, um Dateien zwischen Computern mit Luftspalt und vernetzten Computern zu verschieben. Sie können beispielsweise eine Anwendung auf einen vernetzten Computer herunterladen, auf einem USB-Laufwerk speichern, auf den Computer mit Luftspalt übertragen und installieren.

Dies eröffnet einen Angriffsvektor, und es ist kein theoretischer. Der anspruchsvolle Stuxnet Wurm hat auf diese Weise funktioniert. Es wurde entwickelt, um sich durch die Infektion von Wechseldatenträgern wie USB-Laufwerken zu verbreiten, wodurch es die Möglichkeit hat, einen „Luftspalt“ zu überwinden, wenn Benutzer diese USB-Laufwerke an Computer mit Luftspalt anschließen. Es nutzte dann andere Exploits, um sich über Air-Gap-Netzwerke zu verbreiten, da einige Air-Gap-Computer innerhalb von Organisationen zwar miteinander verbunden sind, aber nicht mit größeren Netzwerken. Es wurde entwickelt, um auf spezifische industrielle Softwareanwendungen abzuzielen.

Es wird allgemein angenommen, dass der Stuxnet-Wurm dem iranischen Atomprogramm großen Schaden zugefügt hat und dass der Wurm von den USA und Israel gebaut wurde, aber die beteiligten Länder haben diese Tatsachen nicht öffentlich bestätigt. Stuxnet war eine ausgeklügelte Malware, die entwickelt wurde, um Systeme mit Luftspalten anzugreifen – das wissen wir mit Sicherheit.

Andere potenzielle Bedrohungen für Computer mit Luftspalt

Eine Hand, die einen USB-Stick in einen Desktop-Computer einsteckt.Sergio Sergo/Shutterstock.com

Es gibt andere Möglichkeiten, wie Malware über Air-Gap-Netzwerke kommunizieren kann, aber alle beinhalten ein infiziertes USB-Laufwerk oder ein ähnliches Gerät, das Malware auf den Air-Gap-Computer einbringt. (Sie könnten auch eine Person betreffen, die physisch auf den Computer zugreift, ihn kompromittiert, Malware installiert oder seine Hardware modifiziert.)

Wenn beispielsweise Malware über ein USB-Laufwerk auf einem Computer mit Luftspalt eingeführt wurde und ein anderer infizierter Computer in der Nähe mit dem Internet verbunden war, können die infizierten Computer möglicherweise über den Luftspalt kommunizieren, indem Sie Übertragung von hochfrequenten Audiodaten die Lautsprecher und Mikrofone der Computer verwenden. Das ist einer von vielen Techniken, die bei Black Hat USA 2018 demonstriert wurden.

Dies sind alles ziemlich ausgeklügelte Angriffe – viel ausgeklügelter als die durchschnittliche Malware, die Sie online finden. Aber sie sind, wie wir gesehen haben, ein Problem für Nationalstaaten mit einem Atomprogramm.

Allerdings könnte auch Garten-Sorten-Malware ein Problem sein. Wenn Sie ein mit Ransomware infiziertes Installationsprogramm über ein USB-Laufwerk auf einen Computer mit Air-Gap bringen, könnte diese Ransomware immer noch die Dateien auf Ihrem Air-Gap-Computer verschlüsseln und verheerende Schäden anrichten entschlüsseln Sie Ihre Daten.

Wie man einen Computer mit Air Gap verbindet

Ein von einem Laptop abgezogenes Ethernet-Kabel.Andrea Leone/Shutterstock.com

Wie wir gesehen haben, ist das Air Gapping eines Computers eigentlich ziemlich einfach: Trennen Sie ihn einfach vom Netzwerk. Verbinden Sie es nicht mit dem Internet und verbinden Sie es nicht mit einem lokalen Netzwerk. Trennen Sie alle physischen Ethernet-Kabel und deaktivieren Sie die Wi-Fi- und Bluetooth-Hardware des Computers. Ziehen Sie für maximale Sicherheit in Betracht, das Betriebssystem des Computers von vertrauenswürdigen Installationsmedien neu zu installieren und es danach vollständig offline zu verwenden.

Verbinden Sie den Computer nicht erneut mit einem Netzwerk, selbst wenn Sie Dateien übertragen müssen. Wenn Sie beispielsweise Software herunterladen müssen, verwenden Sie einen mit dem Internet verbundenen Computer, übertragen Sie die Software beispielsweise auf ein USB-Laufwerk und verwenden Sie dieses Speichergerät, um die Dateien hin und her zu verschieben. Dies stellt sicher, dass Ihr Air-Gap-System nicht von einem Angreifer über das Netzwerk kompromittiert werden kann, und es stellt auch sicher, dass es, selbst wenn sich Malware wie ein Keylogger auf Ihrem Air-Gap-Computer befindet, keine Daten über das Netzwerk übertragen kann Netzwerk.

Deaktivieren Sie für eine bessere Sicherheit alle drahtlosen Netzwerkhardware auf dem PC mit Luftspalt. Wenn Sie beispielsweise einen Desktop-PC mit einer Wi-Fi-Karte haben, öffnen Sie den PC und entfernen Sie die Wi-Fi-Hardware. Wenn dies nicht möglich ist, können Sie zumindest zum BIOS oder zur UEFI-Firmware des Systems gehen und die Wi-Fi-Hardware deaktivieren.

Theoretisch könnte Malware auf Ihrem PC mit Air-Gap die Wi-Fi-Hardware wieder aktivieren und eine Verbindung zu einem Wi-Fi-Netzwerk herstellen, wenn ein Computer über eine funktionierende drahtlose Netzwerkhardware verfügt. Für ein Kernkraftwerk möchten Sie also wirklich ein Computersystem, das keine drahtlose Netzwerkhardware enthält. Zu Hause kann es gut genug sein, nur die Wi-Fi-Hardware zu deaktivieren.

Seien Sie auch bei der Software vorsichtig, die Sie herunterladen und in das System mit Luftspalt bringen. Wenn Sie ständig Daten zwischen einem Air-Gap-System und einem System ohne Air-Gap über ein USB-Laufwerk hin und her übertragen und beide mit derselben Malware infiziert sind, könnte die Malware Daten aus Ihrem Air-Gap-System über das USB Laufwerk.

Stellen Sie abschließend sicher, dass der Computer mit Airgap-Funktion auch physisch sicher ist – physische Sicherheit ist alles, worüber Sie sich Sorgen machen müssen. Wenn Sie beispielsweise in einem Büro ein kritisches System mit einer Luftspalte mit sensiblen Geschäftsdaten haben, sollte es sich wahrscheinlich in einem sicheren Bereich wie einem abgeschlossenen Raum befinden und nicht in der Mitte eines Büros, in dem ständig verschiedene Personen hin und her gehen. Wenn Sie einen Laptop mit Luftspalte mit sensiblen Daten haben, bewahren Sie ihn sicher auf, damit er nicht gestohlen oder auf andere Weise physisch kompromittiert wird.

(Die Festplattenverschlüsselung kann jedoch dazu beitragen, Ihre Dateien auf einem Computer zu schützen, selbst wenn sie gestohlen werden.)

In den meisten Fällen ist es nicht möglich, ein Computersystem mit einem Luftspalt zu versehen. Computer sind normalerweise deshalb so nützlich, weil sie schließlich vernetzt sind.

Aber Air-Gapping ist eine wichtige Technik, die bei richtiger Anwendung 100 % Schutz vor Netzwerkbedrohungen gewährleistet – stellen Sie nur sicher, dass niemand anderen physischen Zugriff auf das System hat und bringen Sie keine Malware auf USB-Laufwerke. Es ist auch kostenlos, ohne teure Sicherheitssoftware zu bezahlen oder einen komplizierten Einrichtungsprozess zu durchlaufen. Dies ist der ideale Weg, um einige Arten von Computersystemen in bestimmten Situationen abzusichern.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tendencia