Ein Computer mit Luftspalt wird oft als undurchlässige Verteidigung gegen einen Online-Angriff angekündigt. Aber stimmt das wirklich? Gibt es eine Möglichkeit, wie ein Hacker von außen ein Netzwerk mit Luftspalt infiltrieren kann?
Lassen Sie uns einige Möglichkeiten untersuchen, wie ein Computer mit Luftspalt durch eine Online-Bedrohung gefährdet werden kann.
Was ist ein Computer mit Luftspalt?
Bevor wir untersuchen können, wie ein Computer mit Luftspalt Sie vor Online-Bedrohungen schützt, müssen wir zunächst verstehen, wie Sie einen PC mit einem Luftspalt versehen.
Der Begriff "Luftspalt" beschreibt auf ausgefallene Weise ein Gerät ohne Internetverbindung. Wir sprechen nicht darüber, wann Ihr Breitband ausfällt. Hier geht es darum, Verbindungen aus dem Internet physisch zu verbieten, um zum Computer zu gelangen.
Das Luftspalten eines PCs geht manchmal etwas weiter, als nur das Ethernet-Kabel abzuziehen oder das WLAN zu deaktivieren. Dies Dies liegt daran, dass Sie manchmal eine Netzwerkverbindung wünschen, damit der PC mit Luftspalt lokal mit anderen kommunizieren kann Netzwerk.
In diesem Fall müssen der PC und jeder PC, mit dem er verbunden ist, vom Internet getrennt werden, um wirklich einen Luftspalt zu haben. In diesem Fall wird ein Netzwerk mit Luftspalt erstellt, in dem die PCs miteinander kommunizieren können, ohne sich online auszusetzen.
Es ist wichtig sicherzustellen, dass jeder PC im Netzwerk vom Internet getrennt ist, da Hacker einen mit dem Internet verbundenen Computer als Staging-Ground verwenden können. Sobald sie das infiziert haben, können sie andere PCs im lokalen Netzwerk angreifen, auch wenn diese Geräte keine Internetverbindung haben.
Indem Sie den PC und alle angeschlossenen Geräte offline schalten, stellen Sie eine Luftwand zwischen das Internet und Ihr System - daher "Luftspalt". Diese Taktik folgt dem Mantra, dass der beste Weg, ein System vor Hackern zu schützen, darin besteht, es zunächst nicht im Internet laufen zu lassen Platz.
Als Anti-Hacking-Taktik funktioniert Luftspalt sehr gut. Indem Sie die Internetverbindung von einem PC entfernen, verhindern Sie, dass Cyberkriminelle direkten Zugriff darauf erhalten. Wenn ein Hacker direkt darauf zugreifen wollte, musste er sich seinem physischen Standort nähern oder sich ihm nähern.
Wie Computer mit Luftspalt online angegriffen werden
Ein Computer mit Luftspalt kann also nicht direkt von einem Online-Agenten angegriffen werden. Dies bedeutet jedoch nicht, dass es vor Online-Angriffen völlig sicher ist. Es bedeutet nur, dass der Cyberkriminelle einen indirekten Weg einschlägt, um zu Ihrem Computer mit Luftspalt zu gelangen.
Angriffe auf Computer mit Luftspalt mithilfe von USB-Geräten
Ein Weg, den ein Hacker einschlagen kann, ist die Infektion eines USB-Laufwerks.
Die Idee ist, dass der Hacker Malware auf einen USB-Stick pflanzt, der an einen mit dem Internet verbundenen Computer angeschlossen ist. Dieser USB-Stick wird dann aus dem PC herausgenommen und an einen PC mit Luftspalt angeschlossen. Von hier aus "überquert der Virus auf dem USB-Stick den Luftspalt" und infiziert den Ziel-PC.
Für einen Hacker ist es etwas schwierig, diese Methode zum Extrahieren von Informationen zu verwenden, da er sicherstellen muss, dass der USB-Stick vorhanden ist Das Gerät wird an das Gerät mit Luftspalt angeschlossen und dann wieder an das mit dem Internet verbundene Gerät angeschlossen, damit es das Gerät hochladen kann Daten. Diese Methode ist jedoch perfekt für einen Angreifer, der Schaden anrichten möchte und nicht mehr.
Stuxnet benutzte dies als Angriffsmethode. Stuxnet war ein Virus, das zwischen den USA und Israel entwickelt wurde, um das iranische Atomprogramm zu behindern. Dies ist ein interessanter Fall, da er ein perfektes Beispiel für die Kompromittierung eines Systems mit Luftspalt und die Zukunft der Cyberkriegsführung darstellt.
Verbunden: Was sind Cyberkrieg, Cyberterrorismus und Cyberspionage?
Diese Cyber-Angriffe stellen reale Bedrohungen dar. Hier erfahren Sie, wie sie sich voneinander unterscheiden und wie sie möglicherweise Menschen beeinflussen können.
Stuxnet zielte auf die Uranzentrifugen und wies sie an, sich so schnell zu drehen, dass sie sich selbst zerrissen. In der Zwischenzeit infizierte der Virus die Systemdiagnose und teilte ihr mit, dass alles in Ordnung sei, um niemanden zu alarmieren. Eine von fünf iranischen Atomzentrifugen wurde auf diese Weise zerstört.
Natürlich war das iranische Nuklearsystem luftlückenhaft, um es vor Online-Bedrohungen zu schützen. Um Stuxnet in das Netzwerk mit Luftspalt zu bringen, mussten die Virenentwickler einen USB-Stick infizieren, der dann an den Zielcomputer angeschlossen wurde. Von hier aus breitete sich Stuxnet über das interne Netzwerk aus und griff weitere Zentrifugen an.
Computer mit Luftspalten mithilfe von Social Engineering angreifen
Computer mit Luftspalt haben einen weiteren Fehler: die Menschen, die sie bedienen. Ein Hacker kann möglicherweise keine direkte Verbindung zu einem Gerät mit Luftspalt herstellen, aber er kann jemanden austricksen oder überreden, seine Gebote für ihn abzugeben. Diese Taktik nennt man Social Engineering.
Wenn ein Hacker beispielsweise weiß, dass ein bestimmter Mitarbeiter Zugriff auf den Computer mit Luftspalt hat, kann er ihn bestechen oder drohen, das zu tun, was der Hacker will. Dies kann das Kopieren von Dateien vom Server oder das Anschließen eines USB-Sticks umfassen, um einen Angriff wie im obigen Beispiel auszuführen.
Wenn ein Hacker die Infrastruktur des Unternehmens kennt, kann er sich als übergeordneter Mitarbeiter mit Zugriff auf den Zielcomputer ausgeben. Sie können entweder das Konto des Managers direkt hacken oder ein E-Mail-Konto mit einer ähnlichen Adresse wie das des Unternehmens erstellen.
Mit dieser gefälschten Person sendet der Hacker dann eine E-Mail an den Mitarbeiter, in der er ihn auffordert, auf den sicheren PC zuzugreifen. Von hier aus können sie den Mitarbeiter dazu bringen, Dateien zu senden, Elemente zu löschen oder unerwünschte Software zu installieren. Der Mitarbeiter glaubt, dass er nur das tut, was der Manager ihm sagt, obwohl der echte Manager nichts davon weiß!
Kratzer auf der Oberfläche von Bedrohungen für Computer mit Luftspalt
Wir haben uns ausschließlich darauf konzentriert, wie sich Online-Bedrohungen immer noch auf einen Computer mit Luftspalt auswirken können. Wir haben jedoch noch nicht herausgefunden, wie jemand einen PC in der Nähe kompromittieren kann, und die Methoden, die er anwenden kann, sind wirklich erstaunlich.
Vom Abhören der Lese- / Schreibzyklen einer Festplatte bis zum Zuordnen von Tastenanschlägen gibt es zahlreiche Möglichkeiten Ein Cyberkrimineller kann einen Offline-PC hacken. Daher sollte der Luftspalt einer der wenigen Schritte zur Sicherung Ihres PCs sein.
Achten Sie auf die (Luft-) Lücke
Luftspalte sind eine fantastische Möglichkeit, ein Gerät vor Online-Bedrohungen zu schützen, aber keineswegs undurchlässig. Böswillige Agenten können weiterhin die Personen manipulieren, die diese PCs verwenden, um ihre Gebote auszuführen.
Wenn Sie an anderen Möglichkeiten interessiert sind, wie ein Hacker ein Offline-Gerät angreifen kann, lesen Sie die Seitenkanalangriffe. Sie sind etwas seltener als USB-Malware oder Social Engineering, stellen jedoch immer noch eine Bedrohung für private Systeme dar.
Bildnachweis: Stanslavs / Shutterstock.com
Seitenkanalangriffe umgehen die etablierte Sicherheit mit genialer Leichtigkeit. Wie funktionieren Seitenkanalangriffe und wie können Sie sie stoppen?
- Sicherheit
- Betrug
- Computersicherheit
Ein BSc-Absolvent der Informatik mit einer tiefen Leidenschaft für alles, was mit Sicherheit zu tun hat. Nachdem er für ein Indie-Game-Studio gearbeitet hatte, fand er seine Leidenschaft für das Schreiben und beschloss, seine Fähigkeiten zu nutzen, um über alle technischen Dinge zu schreiben.
Abonniere unseren Newsletter
Melden Sie sich für unseren Newsletter an, um technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote zu erhalten!
Noch ein Schritt…!
Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.
