IT Security auf NATO-Standard: Mit Entwicklung und Beratung die Widerstandsfähigkeit der Bundeswehr stärken

infodas, ein Airbus Tochterunternehmen spezialisiert auf Cyber und IT (Security), steht der Bundeswehr und Verteidigungsindustrie seit mehr als 50 Jahren als vertrauenswürdiger und zuverlässiger Partner zur Seite. Neben den zum Teil bis NATO SECRET zugelassenen SDoT Cross Domain Solutions verfügt infodas über ein maßgeschneidertes Portfolio, konsequent zugeschnitten auf militärische Auftraggeber. Während Cybersecurity Consulting für Beratungsleistungen im Bereich Cyber- und IT-Sicherheit steht, kombiniert der Geschäftsbereich Applied Technology praxisnahe Technologieentwicklung mit fundierter Beratung. Darüber hinaus realisiert infodas als BSI-zertifizierter IT-Sicherheitsdienstleister einsatzorientierte und belastbare Lösungen für zukünftige sicherheitsrelevante Herausforderungen des öffentlichen Sektors und kritischer Infrastruktur (kurz: KRITIS).
· · Applied Technology · 7 Min. Lesezeit

„Applied Technology steht für den gezielten Einsatz von Technologie zur Lösung komplexer und spezifischer Problemstellungen, bei denen Standardlösungen oft nicht ausreichen“, sagt Sascha Raulfs, Head of System Design Consulting und Software Development & AI. „Bei Bedarf entwickeln wir durch die enge Zusammenarbeit zwischen unseren Beratungsteams und Entwicklern individuelle und passgenaue Tools.“ Dieser Ansatz vereint Technologiekompetenz und domänen-spezifisches Wissen direkt an der Schnittstelle zwischen militärischem Bedarf und technischer Realisierung.

Anforderungsmanagement als Erfolgsfaktor

Applied Technology bietet umfassende Leistungen im Requirements Engineering. Die Expertenteams unterstützen maßgeblich bei der Erhebung konkreter Nutzer- und Missionsbedarfe, bei der Methodenauswahl für die Anforderungserhebung, der Prototypenentwicklung und der Qualitätssicherung von Anforderungen. Ziel der Anforderungserhebung ist es, frühzeitig alle relevanten Stakeholder zu bestimmen und ihre Handlungsabläufe zu erfassen. Daraus lassen sich Anforderungen an die Technologien im Sinne der Streitkräfte ableiten. infodas begleitet außerdem Testveranstaltungen im Rahmen von Abnahmen. Dies stellt sicher, dass die Lösungen den erhobenen Anforderungen voll entsprechen und etwaige Abweichungen früh erkannt werden. In diesem Zusammenhang konzentriert sich infodas auf die individuellen Bedürfnisse des Kunden und verpflichtet sich zu unparteiischer sowie produktunabhängiger IT-Sicherheits-Beratung. Applied Technology nutzt hierbei das bei der Bundeswehr standardisierte Anforderungsmanagement-Tool Require.7 und passt das Tool kontinuierlich an die Bedarfe aktueller Beschaffungsprozesse an. 

Enterprise Architecture für komplexe Systeme

Die Interoperabilitätsanforderungen und Systemkomplexität von militärischen Systemen steigen. Enterprise Architecture ermöglicht eine abgestimmte Entwicklung militärischer Fähigkeiten unter der Berücksichtigung von Prozessen, Systemen und Services. infodas unterstützt mit fundierter und jahrelanger Erfahrung bei der Anwendung der Methode Architektur nach ADMBw (Architekturdatenmodell der Bundeswehr) und NAF (NATO Architecture Framework). Vor der Erstellung der Architektur werden gemeinsam mit dem Auftraggeber die Ziele, Rahmenbedingungen und betreffende Systeme bzw. Services definiert. Applied Technology erstellt auf Basis dieser Informationen in Abstimmung mit Nutzern und Stakeholdern ein konsistentes Architekturmodell, welches die Fähigkeiten, Services, Prozesse und die technischen sowie organisatorischen Ressourcen standardisiert beschreibt. Mittels des Modellierungswerkzeugs Sparx Enterprise Architect wird das erstellte Architekturmodell nachhaltig und wiederverwendbar dokumentiert und für fundierte Entscheidungen aufbereitet. infodas verfolgt dabei das Ziel, Architekturmodelle so zu gestalten, dass sie als echtes Steuerungsinstrument für Entscheidungsträger, im Rahmen von Beschaffungen oder im Betrieb, nachhaltig genutzt werden können.

Technisches Consulting für mehr Resilienz

Mit Technical Consulting bündelt Applied Technology sein Know-how zur Stärkung kritischer militärischer IT-Infrastrukturen vor Cyberangriffen. Experten entwickeln praxistaugliche und nachhaltige Konzepte, die insbesondere unter Einsatzbedingungen tragfähig sind.

Ein Schwerpunkt hierbei liegt auf der Systemhärtung. Hier verfolgen die Spezialisten einen proaktiven Ansatz, indem potenzielle Schwachstellen analysiert und geeignete Maßnahmen zur Risikominimierung umgesetzt werden. Es gilt, die militärischen Rahmenbedingungen zu beachten, da nicht alle Maßnahmen gleichermaßen anwendbar sind. „Systemhärtung bedeutet, dass man alle nicht notwendigen Zugänge zu einem System schließt und nur definierte, kontrollierte Verbindungen zulässt. Dies minimiert das Risiko von unerwünschtem Zugriff und verbessert die Sicherheit gegenüber Cyberangriffen deutlich“, erklärt Raulfs. Insbesondere bei der Migration von Legacy-Systemen muss die Systemhärtung mit höchster Sorgfalt geplant und umgesetzt werden. Individuell abgestimmte Strategien gewährleisten, dass bestehende Daten und Funktionalitäten stets erhalten bleiben und die Legacy-Systeme nach der Migration uneingeschränkt einsatzfähig sind.

Im Rahmen der Architektur- und Systemhärtung nutzt infodas etablierte und zertifizierte Methoden wie Threat Modeling, Penetration Testing und Red-Teaming-Ansätze. So werden potenzielle Angriffspunkte frühzeitig identifiziert und gezielt abgesichert. Ein zentraler Baustein ist die konsequente Umsetzung von Zero Trust-Prinzipien und die Implementierung granularer Netzwerksegmentierungen, um ‚Lateral Movement‘ im Angriffsfall wirksam einzuschränken. Alle Beratungsleistungen und technischen Umsetzungen erfolgen streng nach aktuellen BSI- und NATO-Richtlinien – dies gewährleistet Compliance, Nachvollziehbarkeit und internationale Anschlussfähigkeit.

Datengetriebene Beratung für fundierte Entscheidungen

Digitale Souveränität beginnt mit dem Schutz sensibler Daten. Der Beratungsansatz von Applied Technology schafft Transparenz über kritische Datenbereiche in komplexen IT-Landschaften. „Wir identifizieren unbekannte Hotspots sensibler Daten und bewerten deren Schutzbedarf mit Artificial Intelligence (AI). Auf dieser Grundlage entwickeln unsere Data Scientists und Berater individuelle Maßnahmen, um ungewollten Abfluss dieser schützenswerten digitalen Assets präventiv zu verhindern“, verdeutlicht Raulfs.

Darüber hinaus unterstützt Applied Technology bei der Einführung von AI in bestehende Prozesse und bewertet das Potenzial in Bezug auf Kosten und Nutzen. Im dynamischen AI-Ökosystem hilft praxisnahe Beratung dabei, den Überblick zu bewahren und passgenaue Technologie für konkrete Anwendungsfälle zu wählen.

Technologie als strategischer Faktor

Applied Technology hat ein Beratungsverständnis, das weit über theoretische Konzepte hinausgeht. Die Experten-Teams von infodas verfügen über eine breite methodische Fachkenntnis, verbunden mit der Kompetenz, technische Lösungen bedarfsgerecht zu realisieren. Ob bei komplexen Rüstungsprojekten, sicherheitskritischen Infrastrukturen oder langfristigen IT-Modernisierungen: Applied Technology liefert Ergebnisse, die stets auf militärische Einsatzbedingungen zugeschnitten sind und folgt laut Raulfs dabei immer dem Grundsatz: „Methodisches Wissen ist die Basis – heute zählt jedoch umso mehr die Fähigkeit, schnell und agil zu entwickeln, anzuwenden und zugleich Anforderungen im Blick zu behalten. Nur wer dies vereint, bleibt technologisch wirklich führungsfähig. Dafür steht Applied Technology.“

Häufig gestellte Fragen zu angewandten Cyber Security Technologien.

Zum Schutz hochsensibler Umgebungen sind Technologien wie SDoT Cross Domain Solutions, Zero Trust-Architekturen, automatisierte Threat Detection und spezialisierte Verschlüsselungslösungen unerlässlich. Entscheidend ist eine modulare Kombination aus technischer und organisatorischer Sicherheit.

Künstliche Intelligenz unterstützt bei der Identifikation und Priorisierung von Risiken, insbesondere durch die Analyse großer Datenmengen und die Erkennung anomaler Muster. infodas setzt dabei auf praxiserprobte AI-Module, die gezielt für die Anforderungen der Verteidigungs- und Sicherheitsbranche entwickelt wurden.

Angewandte Cyber Security Technologie fokussiert auf die Kombination von maßgeschneiderter Entwicklung, strategischer Beratung und operativer Umsetzung. Im Unterschied zu klassischen Maßnahmen liegt der Schwerpunkt auf der schnellen Adaptierbarkeit und der Ausrichtung an realen Einsatzszenarien.

Alle Projekte orientieren sich an aktuellen BSI-Standards, NATO-Richtlinien und spezifischen Vorgaben der Bundeswehr. Die Einhaltung internationaler Normen wie ISO/IEC 27001 ist dabei selbstverständlich.

Require.7 ist ein standardisiertes, auf die Bedürfnisse der Bundeswehr zugeschnittenes Tool, das eine lückenlose Erfassung, Nachverfolgung und Dokumentation von Anforderungen entlang des gesamten Projektzyklus ermöglicht – und kontinuierlich an neue Beschaffungsprozesse angepasst wird.

infodas vereint mehr als 50 Jahre Erfahrung in der Entwicklung und Implementierung von Cyber Security Technologien für militärische und sicherheitskritische Anwendungen im deutschsprachigen Raum. Als BSI-zertifizierter IT-Sicherheitsdienstleister und vertrauenswürdiger Partner der Bundeswehr verbindet infodas maßgeschneiderte Entwicklung, unabhängige Beratung und internationale Standards in einer einzigartigen Tiefe. Unsere Lösungen sind nicht nur technisch State-of-the-Art, sondern erfüllen auch strengste Compliance-Anforderungen von Bundeswehr, NATO und kritischen Infrastrukturen. Durch die enge Verzahnung von Consulting, Entwicklung und Betrieb, stets angepasst an die realen Einsatzbedingungen, sichern wir nachhaltige Resilienz und höchste Vertrauenswürdigkeit für unsere Kunden.

Weiterführende Informationen bei infodas: