Die Bedeutung von IT in militärischen Anwendungen nimmt seit Jahren beständig zu und die Umsetzung des Konzeptes der sogenannten Software Defined Defence wird in Zukunft womöglich über Sieg oder Niederlage auf dem Gefechtsfeld entscheiden. Umso wichtiger ist es für Streitkräfte, eine umfassende Datensicherheit zu gewährleisten, um nicht verwundbar gegen Cyberangriffe zu sein. Einer der wichtigsten Player auf diesem Gebiet ist in Deutschland die INFODAS GmbH, die Cyber-Sicherheitslösungen für die Bundeswehr, Behörden und Unternehmen sowie Partnernationen anbietet.
Einen Schwerpunkt von infodas bildet die Absicherung von sogenannten Netzwerkübergängen, von eingestuften, bspw. einem „geheimen Netz“ in solche mit geringerer Geheimhaltungsstufe und umgekehrt. Diese Absicherung erfolge durch selbst entwickelte Soft- und Hardware Lösungen, erläutert Business Development Manager Benedikt Meng.
Um diese Sicherheit der Netzwerkübergänge zu gewährleisten, hat infodas in den vergangenen Jahren, viel Geld in Forschung und Entwicklung investiert. Bekannt sind in Kreisen von Bundewehr, Behörden und bei Playern der kritischen Infrastruktur ganz besonders die Produkte der SDoT-Familie. Diese „SDoT Security Gateways“ werden bereits seit über einem Jahrzehnt angeboten und garantieren laut Hersteller den sicheren Datenaustausch.
Es handelt sich um 19-Zoll-Rackmount- und Industriegehäuse aber auch kompakte Embedded Systeme, die Hard- und Software für die geschützte Informationsübertragung von einem Netz in das andere enthalten. Bereits heute stellt jedoch die Soft- und nicht die Hardware den Schwerpunkt der Sicherheitslösungen von infodas dar. Darüber hinaus gibt es auch bereits reine Software-Suites wie „infodas connect.“ zur Datenversorgung von geschützten Systemen.
Wie infodas-Manager Meng im Gespräch mit hartpunkt erläutert, wird diese Virtualisierung noch weiter an Bedeutung gewinnen. Das heißt, für Sensor-to-Shooter-Ketten oder Multi-Domain Clouds werden vornehmlich reine Software-Sicherheitslösungen benötigt. Man löse sich dabei von Hardware. „Wir gehen verstärkt in die Cloud“, erläutert Meng den Ansatz und fügt hinzu: „Das ist regulatorisch eine große Herausforderung.“
Die SDoT Security Gateways werden als Hochsicherheitsprodukt laut infodas in Deutschland nach sogenannten Security-by-Design-Prinzipien entwickelt und produziert. Die Produkte dieser Serie sind gemäß den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für „GEHEIM“, „EU SECRET“ und „NATO SECRET“ eingestufte Anwendungen zugelassen. Um eine entsprechende BSI-Zulassung zu erhalten, könnten mitunter bis zu fünf Jahre vergehen, führt Meng weiter aus.
Die Boxen und ihr Innenleben werden von einem infodas-Partner in Deutschland gefertigt, während sich das Unternehmen mit Hauptsitz in Köln auf die Software und das Design konzentriert. „infodas ist hierzulande der einzige Anbieter, der mit den Funktionen der SDoT Security Gateways die Vorgaben für ,GEHEIM‘ erfüllt“, betont Meng.
Eine zweite Entwicklungsstrategie ist nach Aussage des infodas-Managers die Reduktion des Formfaktors von weiterhin benötigter Hardware, um diese an die „Edge“ zu bringen – also dorthin, wo sie im Fronteinsatz benötigt wird. Man wolle die Systeme klein machen, um sie in taktische Kettenfahrzeuge oder fliegende Plattformen zu bringen. Bereits heute liefert infodas ein Sicherheits-Gateway für das Luftverteidigungssystem Iris-T SLM. Es werde immer wichtiger, Daten möglichst früh zu verarbeiten, sagt Meng.
Als Beispiel verweist er auf zukünftige Gefechtsstände. „Diese müssen klein und mobil sein.“ Denn andernfalls könnten sie nicht überleben. Deshalb sei auch hier die Verkleinerung des Formfaktors und Härtung gegen äußere Einflüsse gefragt.
Beim Blick auf die Air Combat Cloud werden seiner Einschätzung nach bereits vor dem Ausrollen des Next Generation Fighter im Future Combat Air System (FCAS) unbemannte Flugzeuge als Informationsknoten dienen und aufgrund ihrer begrenzten Nutzlast entsprechend kleine Komponenten benötigen.
Paul Wieczorek, Head of National Sales des Unternehmens, weist auf einen weiteren wichtigen Aspekt hin: „Bei Neuentwicklungen von militärischen Systemen ist es von höchster Wichtigkeit, dass Cybersicherheitskomponenten bereits im Designprozess, baulich wie funktional mitgedacht werden“, sagt er im Gespräch mit hartpunkt. Wie er weiter ausführt, stellt die Beratung neben der Lieferung sicherer Hard- und Software zur Datenübertragung ein weiteres Standbein von infodas dar. So berate das Airbus-Tochterunternehmen, spezialisiert auf Cyber und IT, den Kunden Bundeswehr sowie die Rüstungsindustrie unter anderem bei den Sicherheitskonzepten für das genannte Luftverteidigungssystem Iris-T SLM oder viele der großen Waffensysteme und Plattformen.
„Im Industriekontext wird Beratung immer wichtiger“, sagt Wieczorek. So gewinne die Datensicherheit und die Abwehr von Cyberangriffen auch für Kraftwerksbetreiber, Schiffbauer, Transportdienstleister oder allgemein Betreiber von kritischer Infrastruktur an Bedeutung. Zu den Dienstleistungen, die infodas anbietet, gehören nach Aussage von Wieczorek auch sogenannte Penetrationstests, mit denen gezielt die IT-Systeme eines Kunden – in dessen Auftrag – angegriffen werden, um Schwachstellen zu entdecken. Die Absicherung gegen Cyberattacken sei damit eine wichtige Aufgabe des Unternehmens.
Das IT-Sicherheitsunternehmen arbeitet im Verbund mit Partnern wie der IABG auch am Konzept einer „National Secure Cloud“. infodas rechnet allerdings noch mit einer Wegstrecke, bis zugelassene und akkreditierte technische Lösungen vorliegen.
Das Unternehmen macht mit rund 270 Mitarbeitern einen Umsatz von etwa 54 Millionen Euro und befindet sich seit Ende vergangenen Jahres zu 100 Prozent im Besitz von Airbus Defence and Space. Nach Aussage von Wieczorek entfallen rund 80 Prozent des Geschäftes auf den Verteidigungsbereich. In den kommenden Jahren erwartet er weiteres Wachstum.
Airbus gewährt weitgehende Freiheiten
Dass Airbus Defence and Space das Unternehmen übernommen hat, kommt nicht von ungefähr. Nach Aussage von Harald Mannheim, Geschäftsführer Airbus Defence and Space GmbH, handelt es sich bei infodas um eine „Perle“ der Branche.
Für Airbus hat das Thema Cyberbedrohung und damit auch Cyber-Resilienz für die eigenen Systeme, aber auch für die Kunden eine große und wachsende Bedeutung, erläutert Mannheim die Überlegungen seines Hauses. „Insofern war dann die Akquisition der Firma infodas die Konsequenz, uns breiter aufzustellen, gleichzeitig aber auch infodas das Forum zu bieten, um mit einem großen Partner an der Seite das Portfolio zu erweitern und das Geschäft zu skalieren.“ Dabei gehe es um einen hochkritischen Bereich, um sowohl die nationale als auch die europäische Souveränität zu verbessern.
„Die Idee ist, dass infodas sowohl in Bezug auf den Marktauftritt als auch in Bezug auf das Marktverhalten weitgehende Freiheiten hat. Wir sind zwar zu 100 Prozent Eigentümer der Firma, infodas hat seit dem Abschluss des Akquisitionsprozesses im September jedoch operativ völlige Freiheit – auch was die Zertifizierung angeht.“
Mit dieser operativen Freiheit werde die Agilität am Markt sichergestellt und es ermögliche dem Unternehmen weiterhin, „mit anderen Parteien, die möglicherweise mit dem Mutterhaus Airbus im Wettbewerb stehen, Geschäfte machen zu können“.
Mannheim zufolge geht es bei Software Defined Defence heute darum, Cybersicherheit, Cyberresilienz und IT-Sicherheit von Anfang an in die Architektur eines Produktes zu integrieren. infodas solle dabei seine Expertise einbringen. Die Zeit, am Schluss einer Entwicklung eine Krypto-Box dranzuhängen, sei vorbei, betont der Airbus-Manager. Das bestehende Produktportfolio von infodas, das unter anderem SDoT-Produkte enthält, könne gleichzeitig in die Airbus-Produkte integriert werden. „infodas verstärkt uns wesentlich im Bereich der Absicherung von Systemen und bietet hier folglich eine wichtige Beratungsleistung.
Mannheim sieht auch mögliche Synergien zwischen infodas und anderen Tochterunternehmen im eigenen Konzern: „Wir haben in Frankreich einen sehr starken Spieler im Bereich IT, Sicherheit, Cybersicherheit und Kryptographie. Das ist die Firma Stormshield. Zwischen beiden Firmen besteht eine hohe Komplementarität des Produktportfolios, wo einfach die synergetische Idee ist, da vieles gemeinsam voranzutreiben“, sagt er. Damit könne man Kunden anbieten, auf europäischer Ebene gegenseitig auf das vorhandene Produktportfolio zuzugreifen und dieses zu nationalisieren, soweit es den nationalen Vorgaben und Akkreditierungsvorschriften entspreche.
Beim Blick auf das Marktpotenzial schaut Mannheim nicht nur auf die Streitkräfte, sondern auch auf Behörden, Organisationen mit Sicherheitsaufgaben sowie zivile Stellen kritischer Infrastruktur wie Betreiber von Kraftwerken, Häfen und Umschlagplätzen. Es handele sich aufgrund der globalen Sicherheitsentwicklung und unter Berücksichtigung der Souveränität von Nationen um einen „sehr großen, sehr dynamischen Markt“.
Dabei gehe es nicht nur um neue Produkte und Plattformen. Es müssten nach Ansicht des Airbus-Managers auch Bestandssysteme berücksichtigt werden, die womöglich noch keinen Schutz haben. Diese gelte es zu ertüchtigen, damit sie cyber-resilient werden.
Das Interesse an IT-Sicherheit sei massiv gestiegen. „Ich glaube, wir haben heute kein Erkenntnisproblem mehr. Wir müssen jetzt in den nächsten Tagen und Wochen, nicht Monaten und Jahren ins Tun kommen und das dann natürlich mit Verträgen festigen.“ Dabei sei es wichtig bestimmte Rahmenbedingungen anzupassen. „Damit wir uns in den Firmen im Sinne der nationalen und europäischen Souveränität auch austauschen können und nicht Wettbewerbsschranken, uns hier in der Lösungskompetenz gegenüber den Kunden einschränken.“
Lars Hoffmann
Diese Beiträge könnten Sie auch interessieren:
Infodas GmbH: Übernahme durch Airbus abgeschlossen
infodas erhält von Thales Auftrag für Fregatte 126
Airbus will Infodas GmbH übernehmen
Infodas liefert Technik für AWACS
Infodas erhält Auftrag für JEWCS
Markus Holz verstärkt Geschäftsleitung der ELT Group Deutschland
Bundeswehr transportiert Patienten und verstärkt Sanitätsdienst in Litauen
Kurt Rossner soll A400M-Programm leiten
