tagesschau.de schreibt in »Digitalisierung: Bund lässt sichere Cloud von Ionos aufbauen«

Die “private Enterprise-Cloud”, die unter anderem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert wurde, soll in den Rechenzentren des Informationstechnikzentrums Bund (ITZBund) betrieben werden. Das Besondere an der Ionos-Lösung ist, dass diese Plattform nicht mit dem öffentlichen Internet verbunden ist. Dabei wird ein Konzept verwendet, das als “Air Gapping” bekannt ist. Das soll es für Außenstehende nahezu unmöglich machen, auf sensible Informationen zuzugreifen.

Auch das Air-Gap-Konzept ist nicht komplett sicher vor Angriffen. Ein Angreifer könnte physischen Zugriff auf einen Computer bekommen und das System manipulieren oder Daten kopieren. Zudem gibt es Möglichkeiten, eine Air Gap durch Seitenkanalattacken zu überwinden, zum Beispiel durch das Erfassen von Geräuschen der Festplatte oder elektromagnetischer Abstrahlung. Das größte Risiko geht jedoch oft vom Menschen aus. Sollte ein physischer Datenträger einmal in ein anderes System eingesteckt worden sein, muss das ganze System als infiziert betrachtet. Was zunächst nach Science-Fiction klingt, wurde mit dem Wurm Stuxnet bereits Realität.