In einer Welt, die immer mehr und mehr „datengetrieben“ ist, nimmt der Austausch von Informationen sehr deutlich zu. So finden Datenkommunikationen mittlerweile auch zwischen oder zu Netzwerken statt, die zum Teil extrem hohen Sicherheitsanforderungen unterliegen und daher bislang meist vollkommen abgeschottet waren.

Durch diese neuen Kommunikationswege, die häufig auch über Internet/Cloud-Anbindungen laufen, steigt jedoch auch die Anfälligkeit für Cyberangriffe.

Mit Inkrafttreten des IT-Sicherheitsgesetzes 2.0 am 28. Mai 2021 wurde auch die KRITIS-Regelung deutlich erweitert. Diese verschärft noch einmal die Pflicht, insbesondere die wichtigen OT(Operational Technology)-Netze vor Angriffen von außen zu schützen.
In den meisten Fällen wird versucht, dies über den Einsatz von Firewalls umzusetzen. Diese sind aber nicht einfach zu konfigurieren und lassen im Falle einer Fehlkonfiguration einen Rückfluss von Daten in das OT-Netz zu, woraus eine erhebliche Sicherheitslücke entstehen kann.

Um eine solche Gefahr auszuschließen, ist der Einsatz einer Datendiode unumgänglich.

Zwischen OT-Netz und IT-Netz wird eine Daten Diode platziert. Diese ist physikalisch ausschließlich zu einem unidirektionalem Datenfluss in der Lage.
Somit können zum Beispiel für ein Monitoring von technischen Anlagen und Maschinen deren Daten in die Cloud gesendet werden - ohne die Sicherheit der OT-Infrastrukur dabei zu gefährden.

Eine Datendiode ist eine Hardwarekomponente, die einen Datenfluss ausschließlich in eine Richtung zulässt, vergleichbar mit einem Drehkreuz, das nur in eine Richtung gedreht werden kann. Auf diesem Weg können isolierte Netze weiterhin Daten für externe Nutzer und Systeme (z.B. SIEM) zur Verfügung stellen.

Daten-Dioden können nicht gehacked werden und sind damit eine sichere und einfacher zu konfigurierende Alternative zu Firewalls. Aus diesem Grund sollten sie ein wichtiger Teil der Sicherheitsstrategie eines Unternehmens sein.