Das österreichische Systemhaus, welches sich mit Radar- und Kommunikationslösungen für Behörden und Sicherheitskräfte einen Namen gemacht hat, ist zu einem der führenden Nischenanbieter für Cybersecurity aufgestiegen. Seit den 1950er Jahren entwickeln die Wiener neben Radarlösungen wie dem jüngsten Bundeswehrprojekt UTM (Uncrewed Traffic Management) (ESuT berichtete) auch die passenden Kommunikationsmittel für Austausch und Datenübertragung. Dabei gerät der Aspekt der Cybersecurity zunehmend in den Fokus der Kunden:
Hackerangriffe verursachen große und teurere Schäden die Ausfallzeiten und Kosten verursachen. Was in der Privatwirtschaft existenzbedrohend werden kann, ist in Fragen der nationalen Sicherheit der Worst-Case – Angreifer könnten in Systeme von Streitkräften und Polizei eindringen oder diese stören.
Cybersicherheit als Basis für die Produktentwicklung
Bei Frequentis hat man sich daher in der Produktentwicklung auf die Cybersicherheit als zentrales Thema für sicherheitskritische Systeme und Sicherheitsarchitekturen eingestellt. Bereits vor über zehn Jahren hat das Unternehmen damit begonnen, toolunterstützt den Code von Produkten und Lösungen kontinuierlich zu scannen und zu analysieren. Zusätzlich stehen laut Unternehmensaussage firmeninterne Teams zur Verfügung, die kontinuierlich Meldungen über Security-Schwachstellen in Zukauf- und Open-Source-Komponenten wie Betriebssystemen verfolgen, die Produktteams informieren und sie bei der Adressierung dieser Schwachstellen unterstützen. Der gewählte Ansatz läuft unter der Anforderungen „Secure by design“ und „Secure by default”.
„Cybersecurity beginnt in der Softwareentwicklung, weil die Schwachstellen früh identifiziert werden müssen“, meint Karl Wannenmacher, der bei Frequentis als CTO verantwortlich für die Forschungs- und Entwicklungsarbeit sowie Supply-Chain und Security ist. „Die Simulation von Attacken ist Bestandteil der Produktfreigaben und könnte in Zukunft auch mithilfe von Künstlicher Intelligenz erfolgen“, beschreibt Wannenmacher das Procedere. Bei den Produkten aus dem Geschäftsbereich Public Safety mit ihrem Umfeld der offenen IP-basierenden Kommunikation bei den Blaulicht-Organisationen gelte es dabei größere technische Herausforderungen zu meistern als bei den aktuell noch weitgehend geschlossenen Systemen in der Flugsicherung.
EU-Direktive führt zu Beschleunigungseffekten
Das Thema erfährt besonders durch die zentrale Steuerung der EU neuen Aufwind: Der Cyber Resilience Act vom Oktober 2024 und die NIS-2-Richtlinie vom Dezember 2022 sind Gesetzesinitiativen, die künftige IT-Systeme erfüllen müssen, um auch weiterhin bei der behördlichen Kommunikation erlaubt zu bleiben. Sie zielen darauf ab, die Sicherheit der Informationssysteme, das funktionelle Risikomanagement sowie Lieferketten in die Sicherheitsabläufe einzubinden. Denn Schwachstellen können zu jedem Punkt der Produktentwicklung entstehen, entsprechend wichtig ist die vollständige Kontrolle über den Prozess.
Seit 25 Jahren Partner der Bundeswehr
Das Unternehmen arbeitet bereits seit einem Vierteljahrhundert mit der Bundeswehr zusammen. Neben Projekten der Flugsicherung und der Erneuerung von Radarsystemen halten die Lösungen des Unternehmens die operative Führung jederzeit einsatz- und funktionsfähig.
Redaktion / Simon Bäumer
Verwandte Themen
Cybersecurity-Trainings und -Zertifizierungen für die Bundeswehr
Oliver Dörre wird 2024 CEO von Hensoldt
Hensoldt gewinnt Auftrag für deutsche Luftraumüberwachung
Ukraine beschafft Luftverteidigungsradar GM200 von Thales
Radare für die südkoreanische Flugsicherung
CAPTOR-E – AESA-Radar für Eurofighter in Produktion
SharpEye Radar für Litauen
Hensoldt gut ins Geschäftsjahr 2022 gestartet
Passives Radar TwInvis – Ein Mittel gegen Stealth?