Air Gap: Kommunikation in einem isolierten System
Wenn Sie den Film «Mission Impossible» gesehen haben, erinnern Sie sich wahrscheinlich an die berühmte Tresorszene, in der Tom Cruise kopfüber von der Decke hängt und versucht, an geheime Daten zu kommen. Der ganze Stunt ist nervenaufreibend, aber eine andere Möglichkeit, die Daten abzugreifen, gab es nicht: Weil der Computer keinem Netzwerk angeschlossen war – also «air-gapped» war – hätte man ihn nicht einfach hacken können.
Auch fast dreissig Jahre nach Erscheinen des Films ist das Air-Gap-Konzept noch eine wichtige Sicherheitsmassnahme in Unternehmen. Besonders relevant ist es für Branchen, die mit hochsensiblen oder geheimen Informationen arbeiten, wie Behörden und Regierungsorganisationen, Unternehmen im Finanzsektor und im Gesundheitswesen sowie kritische Infrastrukturen.
Was ist ein «Air Gap»?
Von einem «Air Gap» spricht man, wenn ein System physisch und logisch isoliert ist, also weder eine direkte Verbindung zum Internet noch zu anderen Netzwerken hat. Der Informationsaustausch zwischen den Systemen ist nur über mobile Speichermedien möglich. Diese Trennung dient dem Schutz vor Cyberangriffen, Datenlecks und unerwünschten Zugriffen.
Air Gaps bieten nicht nur grösstmögliche Vertraulichkeit und Schutz vor unbefugtem Zugriff, sondern können auch zur Cyberresilienz beitragen, indem zum Beispiel der Kommunikationskanal strikt von externen Verbindungen getrennt wird. Mit anderen Worten: Der interne Kommunikationskanal läuft auf einer separaten Infrastruktur (z.B. einem dedizierten Server) und kann auch bei einem Internetausfall weiter genutzt werden, insbesondere für die Krisenkommunikation. Damit stellen Unternehmen die Geschäftsfortführung sicher, auch wenn ihre regulären (und miteinander verbundenen) Systeme nicht mehr verfügbar sind.
Mit Threema OnPrem, der selbstgehosteten Version von Threema Work, steht Unternehmen eine Kommunikationslösung zur Verfügung, welche optimal für solche Szenarien geeignet ist. Die Lösung läuft komplett auf der eigenen IT-Infrastruktur und lässt sich so einrichten, dass keine Verbindung zum öffentlichen Internet notwendig ist. Alle Nachrichten werden ausschliesslich über das firmeninterne Netz versendet und empfangen. Da die Infrastruktur lokal betrieben wird, bleibt die interne Kommunikation auch bei externen IT-Störungen oder Cyberangriffen voll funktionsfähig.
Solange sich niemand – wie Tom Cruise in der Tresorszene – physischen Zugriff auf das isolierte System verschafft, gibt es keine Möglichkeit, von aussen an die Unternehmensdaten zu kommen. Der Air Gap stellt also eine zusätzliche Sicherheitsebene gegen Cyber-Bedrohungen dar: Jegliche Kommunikation, die über Threema OnPrem ausgetauscht wird, bleibt im internen System und kann von niemandem ausserhalb dieses Systems abgegriffen werden.
