Air Gap
Als Air Gap (englisch für „Luftspalt“) oder Airwall[1] (englisch für „Luftmauer“, in Analogie zu einer Firewall, deren Einsatzzweck ähnlich ist) wird in der Informatik ein Prozess bezeichnet, der zwei IT-Systeme voneinander physisch und logisch trennt, aber dennoch die Übertragung von Nutzdaten zulässt.
Ein Air Gap wird eingesetzt, um zwei oder mehr unterschiedlich vertrauenswürdige Rechner oder Rechnernetze voneinander zu isolieren, die jedoch Daten des jeweils anderen Systems verarbeiten müssen.
Realisierung
Ein Air Gap wird oft als Prozess realisiert, bei dem Daten durch Transport eines Speichermediums übertragen werden. Dabei wird ein transportables Medium in das Quellsystem eingelegt, dort beschrieben, aus diesem entfernt und in das Zielsystem eingelegt, wo der Inhalt gelesen und verarbeitet wird. Der Nutzen liegt in der Isolation der Systeme voneinander:
- Die Möglichkeit zur Datenübertragung in nur einer Richtung kann garantiert werden.
- Das Zielsystem kann nicht durch das/die Quellsysteme adressiert werden.
- Selbst bei Übertragung von Malware o. ä. steht (sofern das Zielsystem nicht über einen Anschluss an ein entsprechendes Rechnernetz wie z. B. das Internet verfügt) kein Rückkanal zur Verfügung, der zum Beispiel die Übertragung von vertraulichen Inhalten ermöglichen könnte.
Neben der Realisierung als Prozess existieren technische Implementationen des Air-Gap-Konzepts:
- die e-Gap-Produkte von Microsoft (ehemals von Whale Communications[2])
- die Reflective-Gap-Produkte von Spearhead Technologies Inc.
- die Data-Diode-Produkte von Owl Computing Technologies Inc.
- die Interactive Link Data Diode von BAE Systems Australia (ehemals von Tenix Datagate)
- die Lock-Keeper-Technologie von Siemens
- die Waterfall-Produkte von Waterfall Security Solutions
Umgehungsmaßnahmen
Seit November 2013 haben Wissenschaftler gezeigt, dass sich Air Gaps mittels verschiedener Methoden austricksen lassen.
- So können sie mittels verdeckter akustischer Netzwerke überwunden werden.[3][4]
- Auch kann die Grafikkarte eines Rechners zur Erzeugung eines Funksignals verwendet werden.[5]
- Sogar durch Temperaturänderungen kann der Air Gap überwunden werden.[6]
- Ebenso lassen sich Informationen über GSM-Geräte (wie Mobiltelefone) ausspähen.[7]
- Auch durch die Geräusche eines Festplatten-Lese-/Schreibkopfes lassen sich geringe Datenmengen übermitteln[8]
- Ein anderer Angriffspunkt ist eine optische Übertragung über manipulierte Festplattenaktivitätsanzeigen oder andere LEDs, die von außen sichtbar sind[9]
- Der Prozessor eines PCs kann genutzt werden, um Radiowellen zu emittieren.[10]
- Netzwerkkabel lassen sich ebenso zur Erzeugung von Funksignalen verwenden.[11]
Siehe auch
Einzelnachweise
- Airwall. (englischsprachiges Wiktionary)
- Volker Weber: Microsoft kauft Firewall-Spezialisten Whale Communications. Heise News, 19. Mai 2006
- Michael Hanspach, Michael Goetz: On Covert Acoustical Mesh Networks in Air. In: Engineering and Technology Publishing (Hrsg.): Journal of Communications. 8, Nr. 11, November 2013, S. 758–767. doi:10.12720/jcm.8.11.758-767. Abgerufen am 22. November 2013.
- Gerald Himmelein: Supertrojaner BadBIOS: Unwahrscheinlich, aber möglich. Heise News, 11. November 2013
- Ronald Eikenberg: Grafikkarte funkt Passwörter durch die Gegend. Heise News, 30. November 2014
- Heise News: BitWhisper überwindet die Air Gap mit Temperaturschwankungen, von Fabian Scherschel, 25. März 2015
- Ute Roos: Forschern gelingt Datenklau bei Offline-Computer. Heise News, 29. Juli 2015
- Das Schnurren einer Festplatte verrät Geheimnisse. In: heise Security. Abgerufen am 5. September 2016.
- Wie Computer-LEDs Geheimnisse nach draußen blinken können. In: Spiegel Online netzwelt. Abgerufen am 23. Februar 2017.
- heise online: PC und Notebook senden per JavaScript auf Mittelwelle. Abgerufen am 25. Januar 2018 (deutsch).
- The Hacker News: Creating Wireless Signals with Ethernet Cable to Steal Data from Air-Gapped Systems. Abgerufen am 6. Oktober 2021 (englisch).