Wenn Sie über Cybersicherheit lesen, werden Sie wahrscheinlich über Computersysteme mit Luftspalt sprechen. Es ist ein technischer Name für ein einfaches Konzept: Ein Computersystem, das physisch von potenziell gefährlichen Netzwerken isoliert ist. Oder, einfacher ausgedrückt, einen Computer offline verwenden.
Was ist ein Computer mit Luftspalt?
Ein Computersystem mit Luftspalt hat keine physische (oder drahtlose) Verbindung zu ungesicherten Systemen und Netzwerken.
Angenommen, Sie möchten an vertraulichen Finanz- und Geschäftsdokumenten arbeiten, ohne das Risiko einer Ransomware einzugehen. Keylogger , und andere malware . Sie entscheiden, dass Sie nur einen Offline-Computer in Ihrem Büro einrichten und ihn nicht mit dem Internet oder einem Netzwerk verbinden.
Herzlichen Glückwunsch: Sie haben gerade das Konzept der Luftspalte eines Computers neu erfunden, auch wenn Sie noch nie von diesem Begriff gehört haben.
Der Begriff "Luftspalt" bezieht sich auf die Idee, dass zwischen dem Computer und anderen Netzwerken ein Luftspalt besteht. Es ist nicht mit ihnen verbunden und kann nicht über das Netzwerk angegriffen werden. Ein Angreifer müsste „den Luftspalt überqueren“ und sich physisch vor den Computer setzen, um ihn zu gefährden, da es keine Möglichkeit gibt, über ein Netzwerk elektronisch darauf zuzugreifen.
Wann und warum Menschen Computer mit Luftspalt
Nicht jeder Computer oder jede Computeraufgabe benötigt eine Netzwerkverbindung.
Stellen Sie sich beispielsweise eine kritische Infrastruktur wie Kraftwerke vor. Sie benötigen Computer, um ihre industriellen Systeme zu betreiben. Diese Computer müssen jedoch nicht dem Internet und dem Netzwerk ausgesetzt sein - sie sind aus Sicherheitsgründen „luftlückenhaft“. Dies blockiert alle netzwerkbasierten Bedrohungen und der einzige Nachteil ist, dass ihre Betreiber physisch anwesend sein müssen, um sie zu kontrollieren.
Sie könnten auch zu Hause Luftspaltcomputer verwenden. Angenommen, Sie haben eine alte Software (oder ein Spiel), auf der Sie am besten laufen können Windows XP . Wenn Sie diese alte Software weiterhin verwenden möchten, ist es am sichersten, das Windows XP-System zu „lüften“. Windows XP ist für eine Vielzahl von Angriffen anfällig, aber Sie sind nicht so gefährdet, solange Sie Ihr Windows XP-System von Netzwerken fernhalten und es offline verwenden.
Wenn Sie an vertraulichen Geschäfts- und Finanzdaten arbeiten, können Sie auch einen Computer verwenden, der nicht mit dem Internet verbunden ist. Sie haben maximale Sicherheit und Privatsphäre für Ihre Arbeit, solange Sie Ihr Gerät offline halten.
Wie Stuxnet Computer mit Luftspalt angriff
Computer mit Luftspalt sind nicht immun gegen Bedrohungen. Beispielsweise verwenden Benutzer häufig USB-Laufwerke und andere Wechseldatenträger, um Dateien zwischen Computern mit Luftspalt und vernetzten Computern zu verschieben. Sie können beispielsweise eine Anwendung auf einen Netzwerkcomputer herunterladen, sie auf ein USB-Laufwerk übertragen, sie auf einen Computer mit Luftspalt übertragen und installieren.
Dies eröffnet einen Angriffsvektor und ist kein theoretischer. Das Anspruchsvolle Stuxnet Wurm arbeitete auf diese Weise. Es wurde entwickelt, um sich durch Infizieren von Wechseldatenträgern wie USB-Laufwerken zu verbreiten, und bietet die Möglichkeit, einen „Luftspalt“ zu überwinden, wenn Personen diese USB-Laufwerke an Computer mit Luftspalt anschließen. Anschließend wurden andere Exploits verwendet, um sich über Netzwerke mit Luftspalt zu verbreiten, da einige Computer mit Luftspalt innerhalb von Organisationen miteinander verbunden sind, jedoch nicht mit größeren Netzwerken. Es wurde für bestimmte industrielle Softwareanwendungen entwickelt.
Es wird allgemein angenommen, dass der Stuxnet-Wurm dem iranischen Atomprogramm großen Schaden zugefügt hat und dass der Wurm von den USA und Israel gebaut wurde, aber die beteiligten Länder haben diese Tatsachen nicht öffentlich bestätigt. Stuxnet war eine hoch entwickelte Malware, die entwickelt wurde, um Systeme mit Luftspalten anzugreifen - das wissen wir mit Sicherheit.
Andere potenzielle Bedrohungen für Computer mit Luftspalt
Es gibt andere Möglichkeiten, wie Malware über Netzwerke mit Luftspalt kommunizieren kann. Bei allen handelt es sich jedoch um ein infiziertes USB-Laufwerk oder ein ähnliches Gerät, mit dem Malware auf den Computer mit Luftspalt übertragen wird. (Sie können auch dazu führen, dass eine Person physisch auf den Computer zugreift, ihn kompromittiert, Malware installiert oder die Hardware ändert.)
Wenn beispielsweise Malware über ein USB-Laufwerk auf einen Computer mit Luftspalt übertragen wurde und in der Nähe ein anderer infizierter Computer mit dem Internet verbunden war, können die infizierten Computer möglicherweise über den Luftspalt kommunizieren Übertragung von hochfrequenten Audiodaten über die Lautsprecher und Mikrofone des Computers. Das ist einer von vielen Techniken, die auf der Black Hat USA 2018 demonstriert wurden .
Dies sind alles ziemlich ausgefeilte Angriffe - viel ausgefeilter als die durchschnittliche Malware, die Sie online finden. Wie wir gesehen haben, sind sie jedoch ein Problem für Nationalstaaten mit einem Atomprogramm.
Allerdings könnte auch Malware der Gartenvielfalt ein Problem sein. Wenn Sie ein mit infiziertes Installationsprogramm mitbringen Ransomware Bei einem Computer mit Luftspalt über ein USB-Laufwerk kann diese Ransomware die Dateien auf Ihrem Computer mit Luftspalt verschlüsseln und Chaos anrichten. Sie müssen ihn mit dem Internet verbinden und Geld bezahlen, bevor Ihre Daten entschlüsselt werden.
VERBUNDEN: Willst du Ransomware überleben? So schützen Sie Ihren PC
So lüften Sie einen Computer
Wie wir gesehen haben, ist das Luftspalten eines Computers eigentlich ziemlich einfach: Trennen Sie ihn einfach vom Netzwerk. Verbinden Sie es nicht mit dem Internet und nicht mit einem lokalen Netzwerk. Trennen Sie alle physischen Ethernet-Kabel und deaktivieren Sie die Wi-Fi- und Bluetooth-Hardware des Computers. Um maximale Sicherheit zu gewährleisten, sollten Sie das Betriebssystem des Computers von einem vertrauenswürdigen Installationsmedium neu installieren und anschließend vollständig offline verwenden.
Verbinden Sie den Computer nicht erneut mit einem Netzwerk, auch wenn Sie Dateien übertragen müssen. Wenn Sie beispielsweise Software herunterladen müssen, verwenden Sie einen mit dem Internet verbundenen Computer, übertragen Sie die Software auf ein USB-Laufwerk und verschieben Sie die Dateien mit diesem Speichergerät hin und her. Dies stellt sicher, dass Ihr System mit Luftspalt nicht von einem Angreifer über das Netzwerk kompromittiert werden kann, und es stellt auch sicher, dass selbst wenn sich auf Ihrem Computer mit Luftspalt Malware wie ein Keylogger befindet, keine Daten über das Netzwerk übertragen werden können Netzwerk.
Deaktivieren Sie zur Verbesserung der Sicherheit alle drahtlosen Netzwerkhardware auf dem PC mit Luftspalt. Wenn Sie beispielsweise einen Desktop-PC mit einer Wi-Fi-Karte haben, öffnen Sie den PC und entfernen Sie die Wi-Fi-Hardware. Wenn Sie dies nicht tun können, können Sie zumindest zum System gehen BIOS or UEFI firmware und deaktivieren Sie die Wi-Fi-Hardware.
Theoretisch könnte Malware auf Ihrem PC mit Luftspalt die Wi-Fi-Hardware wieder aktivieren und eine Verbindung zu einem Wi-Fi-Netzwerk herstellen, wenn ein Computer über funktionierende Hardware für drahtlose Netzwerke verfügt. Für ein Kernkraftwerk möchten Sie also wirklich ein Computersystem, das keine drahtlose Netzwerkhardware enthält. Zu Hause kann es gut genug sein, nur die Wi-Fi-Hardware zu deaktivieren.
Seien Sie vorsichtig mit der Software, die Sie herunterladen und auch auf das System mit Luftspalt bringen. Wenn Sie ständig Daten zwischen einem System mit Luftspalt und einem System ohne Luftspalt über ein USB-Laufwerk hin und her befördern und beide mit derselben Malware infiziert sind, kann die Malware Daten aus Ihrem System mit Luftspalt über das System herausfiltern USB Laufwerk.
Stellen Sie schließlich sicher, dass der Computer mit Luftspalt auch physisch sicher ist. Sie müssen sich nur um physische Sicherheit sorgen. Wenn Sie beispielsweise ein kritisches System mit Luftspalt und vertraulichen Geschäftsdaten in einem Büro haben, sollte es sich wahrscheinlich in einem sicheren Bereich wie einem verschlossenen Raum befinden und nicht in der Mitte eines Büros, in dem verschiedene Personen immer hin und her gehen. Wenn Sie einen Laptop mit Luftspalt und sensiblen Daten haben, bewahren Sie ihn sicher auf, damit er nicht gestohlen oder anderweitig physisch gefährdet wird.
( Vollplattenverschlüsselung kann jedoch helfen, Ihre Dateien auf einem Computer zu schützen, selbst wenn sie gestohlen werden.)
Ein Luftspalt eines Computersystems ist in den meisten Fällen nicht möglich. Computer sind normalerweise so nützlich, weil sie schließlich vernetzt sind.
Luftspalte sind jedoch eine wichtige Technik, die bei ordnungsgemäßer Ausführung einen 100% igen Schutz vor vernetzten Bedrohungen gewährleistet. Stellen Sie lediglich sicher, dass niemand sonst physischen Zugriff auf das System hat und keine Malware auf USB-Laufwerke übertragen wird. Es ist auch kostenlos, ohne dass teure Sicherheitssoftware bezahlt werden muss oder ein komplizierter Einrichtungsprozess durchgeführt werden muss. Dies ist der ideale Weg, um einige Arten von Computersystemen in bestimmten Situationen zu sichern.
