Ist ein Computer mit Luftspalt wirklich vor Online-Bedrohungen geschützt?
Ein Computer mit Luftspalt wird oft als undurchlässige Verteidigung gegen einen Online-Angriff angekündigt. Aber stimmt das wirklich? Gibt es eine Möglichkeit, wie ein Hacker von außen ein Netzwerk mit Luftspalt infiltrieren kann?
Lassen Sie uns einige Möglichkeiten untersuchen, wie ein Computer mit Luftspalt durch eine Online-Bedrohung gefährdet werden kann.
Was ist ein Computer mit Luftspalt?
Bevor wir untersuchen können, wie ein Computer mit Luftspalt Sie vor Online-Bedrohungen schützt, müssen wir zunächst verstehen, wie Sie einen PC mit einem Luftspalt versehen.
Der Begriff "Luftspalt" beschreibt auf ausgefallene Weise ein Gerät ohne Internetverbindung. Wir sprechen nicht darüber, wann Ihr Breitband ausfällt. Hier geht es darum, Verbindungen aus dem Internet physisch zu verbieten, um zum Computer zu gelangen.
Das Luftspalten eines PCs geht manchmal etwas weiter, als nur das Ethernet-Kabel abzuziehen oder das WLAN zu deaktivieren. Dies liegt daran, dass Sie manchmal eine Netzwerkverbindung wünschen, damit der PC mit Luftspalt mit anderen in einem lokalen Netzwerk kommunizieren kann.
In diesem Fall müssen der PC und jeder PC, mit dem er verbunden ist, vom Internet getrennt werden, um wirklich "Luftspalte" zu haben. In diesem Fall wird ein Netzwerk mit Luftspalt erstellt, in dem die PCs miteinander kommunizieren können, ohne sich online auszusetzen.
Es ist wichtig sicherzustellen, dass jeder PC im Netzwerk vom Internet getrennt ist, da Hacker einen mit dem Internet verbundenen Computer als Staging-Ground verwenden können. Sobald sie das infiziert haben, können sie andere PCs im lokalen Netzwerk angreifen, auch wenn diese Geräte keine Internetverbindung haben.
Indem Sie den PC und alle angeschlossenen Geräte offline schalten, stellen Sie eine Luftwand zwischen das Internet und Ihr System – daher "Luftspalt". Diese Taktik folgt dem Mantra, dass der beste Weg, ein System vor Hackern zu schützen, darin besteht, es überhaupt nicht im Internet laufen zu lassen.
Als Anti-Hacking-Taktik funktioniert Luftspalt sehr gut. Indem Sie die Internetverbindung von einem PC entfernen, verhindern Sie, dass Cyberkriminelle direkten Zugriff darauf erhalten. Wenn ein Hacker direkt darauf zugreifen wollte, musste er sich seinem physischen Standort nähern oder sich ihm nähern.
Wie Computer mit Luftspalt online angegriffen werden
Ein Computer mit Luftspalt kann also nicht direkt von einem Online-Agenten angegriffen werden. Dies bedeutet jedoch nicht, dass es vor Online-Angriffen völlig sicher ist. Es bedeutet nur, dass der Cyberkriminelle einen indirekten Weg einschlägt, um zu Ihrem Computer mit Luftspalt zu gelangen.
Angriffe auf Computer mit Luftspalt mithilfe von USB-Geräten
Ein Weg, den ein Hacker einschlagen kann, ist die Infektion eines USB-Laufwerks.
Die Idee ist, dass der Hacker Malware auf einen USB-Stick pflanzt, der an einen mit dem Internet verbundenen Computer angeschlossen ist. Dieser USB-Stick wird dann aus dem PC herausgenommen und an einen PC mit Luftspalt angeschlossen. Von hier aus "überquert der Virus auf dem USB-Stick den Luftspalt" und infiziert den Ziel-PC.
Für einen Hacker ist es etwas schwierig, diese Methode zum Extrahieren von Informationen zu verwenden, da er sicherstellen muss, dass das USB-Gerät an das Gerät mit Luftspalt angeschlossen und dann wieder auf das mit dem Internet verbundene Gerät angeschlossen ist, damit die Daten hochgeladen werden können. Diese Methode ist jedoch perfekt für einen Angreifer, der Schaden anrichten möchte und nicht mehr.
Stuxnet verwendete dies als Angriffsmethode. Stuxnet war ein Virus, das zwischen den USA und Israel entwickelt wurde, um das iranische Atomprogramm zu behindern. Dies ist ein interessanter Fall, da er ein perfektes Beispiel für die Kompromittierung eines Systems mit Luftspalt und die Zukunft der Cyberkriegsführung darstellt.
Stuxnet zielte auf die Uranzentrifugen und wies sie an, sich so schnell zu drehen, dass sie sich selbst auseinander rissen. In der Zwischenzeit infizierte der Virus die Systemdiagnose und teilte ihr mit, dass alles in Ordnung sei, um niemanden zu alarmieren. Eine von fünf iranischen Atomzentrifugen wurde auf diese Weise zerstört.
Natürlich hatte das iranische Nuklearsystem eine Lücke, um es vor Online-Bedrohungen zu schützen. Um Stuxnet in das Netzwerk mit Luftspalt zu bringen, mussten die Virenentwickler einen USB-Stick infizieren, der dann an den Zielcomputer angeschlossen wurde. Von hier aus breitete sich Stuxnet über das interne Netzwerk aus und griff weitere Zentrifugen an.
Computer mit Luftspalten mithilfe von Social Engineering angreifen
Computer mit Luftspalt haben einen weiteren Fehler: die Menschen, die sie bedienen. Ein Hacker kann möglicherweise keine direkte Verbindung zu einem Gerät mit Luftspalt herstellen, aber er kann jemanden austricksen oder überreden, seine Gebote für ihn abzugeben. Diese Taktik nennt man Social Engineering .
Wenn ein Hacker beispielsweise weiß, dass ein bestimmter Mitarbeiter Zugriff auf den Computer mit Luftspalt hat, kann er ihn bestechen oder drohen, das zu tun, was der Hacker will. Dies kann das Kopieren von Dateien vom Server oder das Anschließen eines USB-Sticks umfassen, um einen Angriff wie im obigen Beispiel auszuführen.
Wenn ein Hacker die Infrastruktur des Unternehmens kennt, kann er sich als übergeordneter Mitarbeiter mit Zugriff auf den Zielcomputer ausgeben. Sie können entweder das Konto des Managers direkt hacken oder ein E-Mail-Konto mit einer ähnlichen Adresse wie das des Unternehmens erstellen.
Mit dieser gefälschten Person sendet der Hacker dann eine E-Mail an den Mitarbeiter, in der er ihn auffordert, auf den sicheren PC zuzugreifen. Von hier aus können sie den Mitarbeiter dazu bringen, Dateien zu senden, Elemente zu löschen oder unerwünschte Software zu installieren. Der Mitarbeiter glaubt, dass er nur das tut, was der Manager ihm sagt, obwohl der echte Manager nichts davon weiß!
Kratzer auf der Oberfläche von Bedrohungen für Computer mit Luftspalt
Wir haben uns ausschließlich darauf konzentriert, wie sich Online-Bedrohungen immer noch auf einen Computer mit Luftspalt auswirken können. Wir haben jedoch noch nicht herausgefunden, wie jemand einen PC in der Nähe gefährden kann, und die Methoden, die er anwenden kann, sind wirklich erstaunlich.
Vom Abhören der Lese- / Schreibzyklen einer Festplatte bis zum Zuordnen von Tastenanschlägen gibt es zahlreiche Möglichkeiten, wie ein Cyberkrimineller einen Offline-PC hacken kann . Daher sollte der Luftspalt einer der wenigen Schritte zur Sicherung Ihres PCs sein.
Achten Sie auf die (Luft-) Lücke
Luftspalte sind eine fantastische Möglichkeit, ein Gerät vor Online-Bedrohungen zu schützen, aber keineswegs undurchlässig. Böswillige Agenten können die Personen, die diese PCs verwenden, weiterhin manipulieren, um ihre Gebote auszuführen.
Wenn Sie an anderen Möglichkeiten interessiert sind, wie ein Hacker ein Offline-Gerät angreifen kann, lesen Sie die Seitenkanalangriffe. Sie sind etwas seltener als USB-Malware oder Social Engineering, stellen jedoch eine Bedrohung für private Systeme dar.
Bildnachweis: Stanslavs / Shutterstock.com