Air-Gap Maximale Isolation · physisch offline

Air-Gapped KI – komplett offline, physisch isoliert.

Keine Netzwerkverbindung. Keine Cloud. Keine Datenübertragung nach außen – physisch unmöglich. Für Umgebungen, in denen selbst das kleinste Risiko zu viel ist.

Vertrauliches Gespräch Pillar-Leitfaden KI für KRITIS

Hardware-Deep-Dive: GPU-Wahl für KI-Server 2026 →

0Netzwerkverbindungen
0%Physische Isolation
LokalAlle Daten vor Ort

Physik schlägt Software

Was nicht verbunden ist, kann nicht angegriffen werden. Der Luftspalt ist real.

  • Kein Internet, kein WLAN, keine Cloud
  • Gehärtete Hardware ohne Netzwerk-Schnittstellen
  • VS-NfD, NATO RESTRICTED, BSI-Hochsicherheit
  • Vollständige Betriebsdokumentation
VS-NfD geeignet
Physischer Luftspalt
Gehärtete Hardware
Vollständige Dokumentation
Das Konzept

Was bedeutet Air-Gapped?

Ein Air-Gapped System hat keine physische oder drahtlose Verbindung zu anderen Netzwerken. Der „Luftspalt" ist real.

Internet
WLAN
Cloud
Physischer Luftspalt

Ihr KI-System

Vollständig isoliert, unter Ihrer Kontrolle

Sicherheit

Warum Air-Gapped?

Wenn es keine Verbindung gibt, kann niemand eindringen. Physik schlägt Software.

Kein Angriff von außen

Wenn es keine Verbindung gibt, kann niemand eindringen. Kein Hacker, kein Geheimdienst, keine Malware.

Kein Datenabfluss

Selbst wenn ein Innentäter Daten stehlen wollte – sie können das Gebäude nicht digital verlassen.

Höchste Compliance

Erfüllt VS-NfD, NATO RESTRICTED, BSI-Hochsicherheit und Geheimschutzbetreuung.

Einsatzgebiete

Für wen ist Air-Gapped KI?

Für Organisationen, bei denen die Konsequenzen eines Datenlecks katastrophal wären.

Verteidigung & Rüstung

Analyse von Aufklärungsdaten, Wartungshandbücher für Waffensysteme, taktische Entscheidungsunterstützung – Informationen, die niemals ein offenes Netzwerk berühren dürfen.

VS-NfD NATO RESTRICTED Geheimschutz

Forschung & Entwicklung

Patentfähige Erfindungen, Forschungsergebnisse vor Veröffentlichung, Rezepturen und Verfahren. Industriespionage ist ein reales Risiko.

Pharma Chemie Hightech

Kritische Infrastrukturen

Energieversorger, Wasserwerke, Verkehrsleitsysteme. Hier geht es nicht um Geld, sondern um die Versorgungssicherheit.

KRITIS BSI IT-Grundschutz NIS2

Justiz & Strafverfolgung

Ermittlungsakten, Zeugenschutzprogramme, verdeckte Operationen. Informationen, deren Kompromittierung Leben gefährden kann.

Staatsanwaltschaft Polizei Nachrichtendienste
Betrieb

Wie werden Updates eingespielt?

Ohne Netzwerk bedeutet nicht ohne Updates. Wir nutzen sichere, kontrollierte Prozesse.

SCHRITT 01

Prüfung im Labor

Alle Updates werden in einer isolierten Testumgebung auf Funktion und Sicherheit geprüft.

SCHRITT 02

Signierter Datenträger

Updates auf neue, versiegelte Datenträger. Kryptographisch signiert für Authentizität.

SCHRITT 03

Physische Übergabe

Datenträger werden persönlich übergeben mit Vier-Augen-Prinzip und Dokumentation.

SCHRITT 04

Installation & Vernichtung

Nach Signaturprüfung wird das Update eingespielt. Der Datenträger wird sicher vernichtet.

Technische Details

Was wir liefern.

Komplette Air-Gapped KI-Lösung mit gehärteter Hardware und Software.

Hardware
Gehärteter Server ohne Netzwerk-Schnittstellen (oder physisch deaktiviert), optional mit Tamper-Detection
Betriebssystem
Gehärtetes Linux (SELinux/AppArmor), minimale Angriffsfläche, keine unnötigen Dienste
KI-Software
Vorinstallierte Modelle (Llama, Mistral, etc.), vLLM, Vector-Datenbank – alles offline-fähig
Datentransfer
Einweg-Datendioden (optional), signierte Datenträger, kontrollierte Import-Prozesse
Physische Sicherheit
Empfehlungen für Serverraum, Zutrittskontrolle, Überwachung
Dokumentation
Vollständige Betriebsdokumentation, Notfallpläne, Schulungsunterlagen

Maximale Sicherheit für Ihre KI

Sprechen Sie mit uns über Ihre Anforderungen. Wir entwickeln eine Air-Gapped Lösung, die zu Ihrer Sicherheitsarchitektur passt.

Vertrauliches Gespräch KI für KRITIS