Die höchste Sicherheitsstufe für einen Computer besteht darin, dass er mit Luftspalt versehen ist. Nur so lässt sich die Wahrscheinlichkeit, dass der Computer gehackt wird, so weit wie möglich auf Null reduzieren. Alles^(Anything) andere und ein engagierter Hacker wird sich irgendwie einmischen.

Warum sollte ich einen Computer entlüften wollen?^{(Why Would I Want To Air Gap a Computer?)}

Die durchschnittliche Person muss einen Computer nicht mit Luftspalt versorgen. Dies ist hauptsächlich die Domäne von Unternehmen und Regierungen. Für eine Regierung könnte es eine sensible Datenbank^(database) , ein Projekt oder vielleicht die Kontrolle eines Waffensystems sein. Für ein Unternehmen könnte es Geschäftsgeheimnisse, Finanzinformationen oder den Betrieb eines industriellen Prozesses enthalten. Aktivistengruppen^{(Activist groups)} könnten dies auch tun, um zu verhindern, dass ihre Arbeit eingestellt wird.

Sie machen sich wahrscheinlich keine Sorgen über diese Dinge, wenn Sie nur einen Heimcomputer betreiben. Dennoch erhöht die Implementierung von nur einer oder zwei dieser Maßnahmen Ihre Sicherheit^{(increase your security)} erheblich.

Was ist ein Luftspalt?^{(What’s An Air Gap?)}

Wenn Sie einen Computer mit einem Luftspalt verbinden, befindet sich nichts zwischen dem Computer und dem Rest der Welt als Luft. Seit es WiFi^(WiFi) gibt, hat es sich natürlich dahingehend geändert, dass es überhaupt keine Verbindung zur Außenwelt mehr gibt. Nichts, was sich nicht bereits auf dem Computer befindet, sollte darauf zugreifen können. Nichts auf dem Computer sollte entfernt werden können.

Wie kann ich meinen Computer mit Luftspalten versehen?^{(How Do I Air Gap My Computer?)}

Das Air^(Air) Gapping eines Computers ist nicht so einfach wie das Abziehen des Netzwerkkabels^{(network cable)} und das Deaktivieren des WLANs^{(disabling the wifi)} . Denken Sie daran^(Remember) , dass dies ein wertvolles Ziel für kriminelle Hacker^{(criminal hackers)} und nationalstaatliche Akteure ( NSAs ) ist, die für ausländische Regierungen arbeiten. Sie haben Geld und Zeit. Außerdem lieben sie Herausforderungen, daher ist es für sie verlockend, einen Computer mit Luftspalt zu suchen.

Beginnen wir außerhalb des Computers und arbeiten uns nach innen vor:

1. Betriebssicherheit ( OpSec ) ist wichtig. OpSec kann zu stark vereinfacht werden, da es auf einer Need-to-know-Basis basiert. Niemand muss wissen, was sich im Raum befindet, geschweige denn, wozu der Computer dient oder wer berechtigt ist, ihn zu bedienen. Behandeln Sie es, als ob es nicht existierte. Wenn Unbefugte davon wissen, sind sie anfällig für Social-Engineering-Angriffe^{(social engineering attacks)} . 

1. Stellen Sie^(Make) sicher, dass es sich in einem sicheren Raum befindet. Der Raum sollte nur einen Eingang haben und dieser muss immer abgeschlossen sein. Wenn Sie zur Arbeit hineingehen, schließen Sie die Tür hinter sich ab. Nur autorisierte Bediener des PCs sollten Zugriff haben. Wie Sie dies tun, bleibt Ihnen überlassen. Physische und elektronische Smart Locks^{(electronic smart locks)} haben jeweils ihre Vor- und Nachteile.
   
   Seien Sie vorsichtig bei abgehängten Decken. Wenn ein Angreifer eine Deckenplatte herausspringen und über die Wand gehen kann, bedeutet die verschlossene Tür nichts. Auch keine Fenster. Der einzige Zweck des Raums sollte darin bestehen, diesen Computer unterzubringen. Wenn Sie dort Sachen aufbewahren, besteht die Möglichkeit, sich einzuschleichen und eine Webkamera^{(web camera)} , ein Mikrofon^(microphone) oder ein HF-Abhörgerät zu verstecken.

1. Stellen^(Make) Sie sicher, dass es ein sicherer Raum ist. Sicher^(Safe) für den Computer, das heißt. Damit der Computer^{(ideal climate for the computer)} möglichst lange hält , sollte der Raum das ideale Klima bieten. Jedes Mal, wenn ein Airgap-Computer ausfällt und entsorgt werden soll, besteht die Möglichkeit, Informationen von dem ausrangierten Computer zu erhalten . ^(Anytime)
   
   Sie benötigen auch eine computersichere Brandbekämpfung. Etwas, das Inertgase oder Halogenkohlenstoffverbindungen verwendet, ist geeignet. Es muss für den Computer zerstörungsfrei sein, oder der Hacker kann versuchen, den Computer zu zerstören, indem er die Sprinkler einschaltet, wenn er kann.

1. Halten Sie alle anderen unnötigen elektronischen Geräte aus dem Raum fern. Keine Drucker^(printers) , Mobiltelefone^(cellphones) , Tablets , USB^{(USB flash drives)} -Sticks oder Schlüsselanhänger. Wenn es eine Batterie enthält oder Strom verbraucht, geht es nicht in diesen Raum. Sind wir paranoid? Nein. Schauen Sie sich die Luftspaltforschung an, die Dr. Mordechai Guri^{(air-gap research Dr. Mordechai Guri)} durchführt , und sehen Sie, was möglich ist. 

1. Apropos USB : Stecken Sie alle unnötigen ^(USB)USB-Anschlüsse^{(USB ports)} ein oder entfernen Sie sie . Möglicherweise benötigen Sie einen oder zwei USB -Anschlüsse für ^(USB)Tastatur und Maus^{(keyboard and mouse)} . Diese Geräte sollten an Ort und Stelle arretiert und nicht abnehmbar sein. Jeder andere USB- Anschluss sollte entfernt oder mit einem USB-Anschlussblocker^{(USB port blocker)} blockiert werden . Besser noch, verwenden Sie einen USB to PS/2 keyboard and mouse converter adapter mit einer PS/2 keyboard und -Maus^(mouse) . Dann benötigen Sie überhaupt keine externen USB-Anschlüsse.

1. Eliminieren Sie alle möglichen Vernetzungsmethoden^{(methods of networking)} . Entfernen Sie die WLAN-^(WiFi) , Ethernet- und Bluetooth -Hardware oder beginnen Sie mit einem Computer, der nichts davon hat. Es reicht nicht aus, diese Geräte einfach zu deaktivieren. ^(Just)Alle^(Any) erforderlichen Netzwerkkabel müssen abgeschirmt sein. Es kann sich um eine Steuerung für einen industriellen Prozess handeln, daher sind möglicherweise einige Kabel erforderlich.

1. Deaktivieren Sie alle gängigen Netzwerkports^{(common network ports)} auf dem Computer. Dies bedeutet die Ports wie 80 für HTTP , 21 für FTP und andere virtuelle Ports. Wenn der Hacker irgendwie physisch mit dem Computer verbunden wird, sitzen zumindest diese Ports nicht bereit und warten dort.

1. Verschlüsseln Sie die Festplatte . Wenn der Hacker dennoch an den Computer gelangt, sind zumindest die Daten verschlüsselt und für ihn unbrauchbar.

1. Fahren^(Shut) Sie den Computer herunter, wenn er nicht benötigt wird. Trennen Sie es sogar.

Ist mein Computer jetzt sicher?^{(Is My Computer Safe Now?)}

Gewöhnen Sie^(Get) sich an die Begriffe akzeptables Risiko und angemessen sicher. Solange es Hacker gibt, sowohl White-Hat- als auch Black-Hat-^{(white hat and black hat)} Hacker, werden weiterhin neue Wege entwickelt, um die Luftlücke zu überspringen. Es gibt nur so viel, was Sie tun können, aber wenn Sie Ihren Computer mit einem Luftspalt versehen, ist das zumindest ein guter Anfang.

How To Air Gap a Computer

The highest level of security for а computer is for it to be air-gаpped. It’s the only waу to reduce the chancе of the computer being hacked to as close to zero as possіble. Anything less and a dediсated hаcker will get into it somehow.

Why Would I Want To Air Gap a Computer?

The average person doesn’t need to air gap a computer. This is mostly the domain of corporations and governments. For a government, it could be a sensitive database, project, or maybe controlling a weapons system. For a corporation, it could house trade secrets, financial information, or running an industrial process. Activist groups might also do this to prevent having their work shut down.

You’re probably not worried about those things if you’re only running a home computer. Still, implementing just one or two of these measures will increase your security dramatically.

What’s An Air Gap?

When you air gap a computer there’s nothing between the computer and the rest of the world but air. Of course, since WiFi came along it has changed to mean no connection to the outside world at all. Nothing that isn’t already on the computer should be able to get on it. Nothing on the computer should be able to be taken off of it.

How Do I Air Gap My Computer?

Air gapping a computer is not as simple as just unplugging the network cable and disabling the wifi. Remember, this is a high-value target for criminal hackers and Nation-State Actors (NSAs) who work for foreign governments. They’ve got money and time. Plus they love a challenge, so going after an air-gapped computer is enticing to them.

Let’s start from the outside of the computer and work our way inside:

1. Operational security (OpSec) is important. OpSec can be oversimplified as being on a need-to-know basis. No one needs to know what’s in the room, let alone what the computer is for or who is authorized to operate it. Treat it as if it didn’t exist. If unauthorized people know about it, they’re susceptible to social engineering attacks. 

1. Make sure it’s in a secure room. The room should have just one entrance and it must be locked at all times. If you go inside to work, lock the door behind you. Only authorized operators of the PC should have access. How you do this is up to you. Physical and electronic smart locks each have their pros and cons.
   
   Be cautious of drop ceilings. If an attacker can pop out a ceiling tile and go over the wall, the locked door means nothing. No windows, either. The room’s sole purpose should be to house that computer. If you’re storing stuff in there, then there’s an opportunity to sneak in and hide a web camera, microphone, or RF listening device.

1. Make sure it’s a safe room. Safe for the computer, that is. The room should provide the ideal climate for the computer so that it lasts as long as possible. Anytime an airgap computer breaks down and there’s disposal, there’s a chance to get information off the discarded computer.
   
   You’ll need computer-safe fire suppression as well. Something using inert gases or halocarbon compounds is appropriate. It has to be non-destructive to the computer, or the hacker may try to destroy the computer by turning on the sprinklers if they can.

1. Keep all other unnecessary electronic devices out of the room. No printers, cellphones, tablets, USB flash drives, or key fobs. If it has a battery in it or uses electricity it doesn’t go in that room. Are we being paranoid? No. Check out the air-gap research Dr. Mordechai Guri is doing and see what’s possible. 

1. Speaking of USB, plug or remove any unnecessary USB ports. You might need a USB port or two for the keyboard and mouse. Those devices should be locked in place and not removable. Any other USB port should be removed or blocked using something like a USB port blocker. Better yet, use a USB to PS/2 keyboard and mouse converter adapter, with a PS/2 keyboard and mouse. Then you don’t need any external USB ports at all.

1. Eliminate all methods of networking possible. Remove the WiFi, Ethernet, and Bluetooth hardware or start with a computer that doesn’t have any of that. Just disabling those devices isn’t enough. Any necessary network cable needs to be shielded. It might be a controller for an industrial process so some cables may be necessary.

1. Disable all common network ports on the computer. This means the ports like 80 for HTTP, 21 for FTP, and other virtual ports. If the hacker somehow gets physically connected to the computer, at least these ports won’t be sitting there ready and waiting.

1. Encrypt the hard drive. If the hacker still gets to the computer, at least the data is encrypted and useless to them.

1. Shut the computer down whenever it isn’t needed. Unplug it, even.

Is My Computer Safe Now?

Get used to the terms acceptable risk and reasonably secure. As long as there are hackers, both white hat and black hat, new ways to jump the air gap will continue to be developed. There’s only so much you can do, but when you air gap your computer it’s at least a good start.

Related posts

• Installieren von GIMP-Plugins: Eine Anleitung

• So verwandeln Sie Ihren Computer in einen DLNA-Medienserver

• So erkennen Sie, ob Ihr Computer überwacht wird

• So verschieben Sie Ihr Thunderbird-Profil und Ihre E-Mail auf einen neuen Windows-Computer

• So telefonieren Sie kostenlos von Ihrem Computer aus

• So blenden Sie andere WLAN-Netzwerke aus, wenn Sie sich mit Ihrem Computer verbinden

• So verfolgen Sie Windows-Computer- und Benutzeraktivitäten

• So öffnen Sie DDS-Dateien in Windows 10

• So scannen Sie mehrere Seiten in eine PDF-Datei

• So bauen Sie Ihren eigenen Laptop

• So finden Sie das Modell Ihres Computers in Windows

• 8 der besten Tech-Ideen zur Bewältigung der Selbstisolation

• Wie Sie Ihren Computer Text laut vorlesen lassen

• So verbinden Sie einen Computer mit einem mobilen Hotspot

• So machen Sie Screenshots auf Nintendo Switch

• So halten Sie Ihren Windows-PC wach, ohne die Maus zu berühren

• So verbinden Sie GoPro mit Ihrem Computer

• So überholen Sie einen Computer

• 99 Möglichkeiten, Ihren Computer blitzschnell zu machen

• So stellen Sie ein gehacktes Facebook-Konto wieder her