Letzte Aktualisierung am 13. Dezember 2022
Was genau bedeutet Air Gapping eigentlich?
Die deutsche Übersetzung für Air Gap lautet Luftspalt. Der Begriff beschreibt ein Sicherheitskonzept, das IT-Systeme separiert und logisch sowie physisch voneinander trennt. Die Systeme sind weder mit einem Netzwerk noch mit anderen IT-Systemen verbunden. Die Übertragung von Nutzdaten zwischen den getrennten Systemen ist nur möglich, indem transportable Speichermedien genutzt werden. Dabei wird ein transportables Medium in das Quellsystem eingelegt, dort beschrieben, aus diesem entfernt und in das Zielsystem eingelegt, wo der Inhalt gelesen und verarbeitet wird. Der Nutzen liegt in der Isolation der Systeme voneinander.
Und was ist ein Air Gap Backup?
Eine Faustregel für die Datensicherung ist, mindestens eine Kopie des Backups auf einem Wechseldatenträger an einem zweiten Standort vorzuhalten, um ein durchgängiges Notfall-Konzept zu implementieren. Befolgt man konsequent die 3-2-1-Backup-Regel, speichert man insgesamt drei Versionen der zu sichernden Daten auf zwei unterschiedlichen Speichermedien und lagert eine dieser Kopien extern. Nur wenn ein Speichermedium nicht mehr an dem Computer bzw. Netzwerk angeschlossen ist, sind die Backup-Daten sicher und können nicht durch Malware-Angriffe bedroht werden.
Wie sicher sind Air-Gapped-Backup-Strategien?
Theoretisch erfüllt jedes externe Backup Medium, welches nicht ständig mit dem Computer bzw. Netzwerk verbunden ist, den Prinzip eines Air Gap Backup. Schwachstelle bleibt jedoch der Backup-Vorgang selbst, denn die Datensicherung kann:
- bereits mit schadhaften Daten überschrieben werden
- oder das Backup Medium wird beim Backup von Schadsoftware verschlüsselt
Letzteres gilt besonders für alle Backup Medien, welche über ein Dateisystem verfügen, wie z.B. NAS, USB-Sticks, Festplatten oder RDX-Laufwerke und für das Backup mit dem Computer/Netzwerk verbunden werden. Ein einzelnes externes Medium, ist sicherlich gut gegen einen Datenverlust bei Feuer, Wasser oder Diebstahl, bietet jedoch gegen Kryptotrojaner keine nachhaltige Sicherheit. Brauchbare Backup-Medien wäre hier die LTO-Bandsicherung oder eben das Online-Backup.
Ein Air-Gapped-Backup bringt selten eine absolute Sicherheit und ist deshalb vielmehr die letzte Verteidigungslinie bei einer drohenden Datenkatastrophe.