Schutz kritischer Infrastrukturen

R&S Stories

Schutz kritischer Infrastrukturen

Das zentrale Nervensystem unserer Gesellschaft

Zurück zur Übersicht
Am 22.07.2024 aktualisiert 🛈
Erstmalig am {{{1}}} veröffentlicht

Der Betrieb und Schutz kritischer Infrastrukturen ist eine gewaltige Aufgabe. Sie sind die Lebensadern moderner Gesellschaften. Zu ihnen zählen unsere Elektrizitäts- und Wasserversorgung, unsere Kommunikationsnetzwerke, Verkehrssysteme und vieles mehr. Ausfälle können das öffentliche Leben massiv behindern, erhebliche wirtschaftliche Schäden verursachen und sogar Menschenleben kosten. Damit kritische Infrastrukturen und Netzwerke leistungsstark und geschützt sind, arbeiten Behörden und Unternehmen weltweit mit Rohde & Schwarz zusammen.

Sabotage an Funknetzen der Bahn, Anschläge auf Strommasten, Drohnen über Flughäfen und Kasernen, Cyberangriffe auf Wasserversorger und Kliniken – die Häufung von Vorfällen wie diesen zeigt, wie verwundbar Industrieländer sind. Neben kriminellen und terroristischen Kräften bedrohen menschliches Versagen und Naturkatastrophen die kritischen Infrastrukturen, kurz KRITIS. Die Bundesressorts definieren sie folgendermaßen: „Kritische Infrastrukturen sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.“ Aktuell zählt das Bundesamt für Sicherheit in der Informationstechnik (BSI) zehn Sektoren zur kritischen Infrastruktur, darunter Energie, Wasser, Gesundheit, Transport und Verkehr, Staat und Verwaltung.

Einzigartig am Markt

Wie unentbehrlich KRITIS-Dienstleistungen sind, merken wir häufig erst wenn sie ausfallen. Im Alltag sind sie für die meisten so selbstverständlich wie unsichtbar. Tatsächlich aber ist der kontinuierliche Betrieb und Schutz kritischer Infrastrukturen und Netzwerke eine gewaltige Aufgabe – und Rohde & Schwarz trägt auf vielfältige Weise dazu bei, diese zuverlässig zu erfüllen. Der Konzern ist Technologiepartner der Wahl unter anderem für nationale und internationale Regulierungsbehörden, Regierungsorganisationen und Industrieunternehmen. „Bei Rohde & Schwarz sind wir nicht nur auf ein Produkt spezialisiert. Wir bündeln das Know-how und die Kompetenz aus unterschiedlichen Bereichen. Ein so breites Spektrum an Lösungen für die Funktionsfähigkeit und den Schutz kritischer Infrastrukturen ist einzigartig am Markt“, erklärt Anne Stephan, Vice President Monitoring & Analytics bei Rohde & Schwarz. „Von relevanten Behörden bis zur Industrie: Wir stehen in engem Kontakt zu Stakeholdern und Entscheidern, kennen das Gesamtbild und sind dadurch in der Lage, die Resilienz kritischer Infrastrukturen und Netzwerke mit zukunftsweisenden Lösungen schneller voranzutreiben.“

"

Bei Rohde & Schwarz sind wir nicht nur auf ein Produkt spezialisiert. Wir bündeln das Know-how und die Kompetenz aus unterschiedlichen Bereichen. Ein so breites Spektrum an Lösungen für die Funktionsfähigkeit und den Schutz kritischer Infrastrukturen ist einzigartig am Markt.

"

Anne Stephan, Vice President Monitoring & Analytics bei Rohde & Schwarz

EU-weite Richtlinien sorgen für erhöhtes Sicherheitsniveau

Da zum Schutz kritischer Infrastrukturen und Netzwerke die physische wie auch die digitale Sicherheit beitragen, sind Anfang 2023 zwei EU-Richtlinien in Kraft getreten, die beides regulieren: die CER-Richtline (Directive on Critical Entities Resilience) und die NIS-2-Richtlinie (The Network and Information Security Directive). Um das Sicherheitsniveau innerhalb der EU zu harmonisieren und zu verbessern, sind die Mitgliedstaaten verpflichtet, beide Vorgaben bis 17. Oktober 2024 in nationales Recht zu überführen. Das KRITIS-Dachgesetz, das die CER-Richtlinie umsetzt, soll zum ersten Mal für ganz Deutschland sektoren- und gefahrenübergreifende Regelungen zum physischen Schutz kritischer Infrastrukturen schaffen. Unter anderem werden von KRITIS-Betreibern Resilienzpläne gefordert.

Von NIS-2 betroffene Unternehmen müssen künftig Maßnahmen des Risikomanagements im Cybersicherheitsbereich vorweisen und Cybervorfälle melden. Da die Richtlinie die Definition kritischer Infrastruktur deutlich ausweitet, sind nach Schätzungen des Statistischen Bundesamts rund 30.000 Unternehmen in Deutschland betroffen – mehr als fünfmal so viele als bei früheren Regelungen.

Viel Verkehr auf dem „Big Data-Highway“ – digitale Infrastruktur wird zur kritischen Infrastruktur

Für kritische Infrastrukturen ist drahtlose Kommunikation in einer zunehmend digitalen Welt essenziell. Zugriff auf das Radio-Frequenzspektrum, dem „Highway“ für drahtlose Kommunikation und Navigation, ist für sie unabdingbar. Denn, für den reibungslosen Betrieb vieler kritischer Infrastrukturen, wie Stromnetze, Notfallmanagement, öffentliche Sicherheit und Transport, ist der Zugang zum Spektrum unerlässlich. Ohne ihn droht ein Blackout der Kommunikation mit desaströsen Folgen. Aus diesem Grund sind Überwachung und Schutz des Frequenzspektrums von entscheidender Bedeutung für Regulierungsbehörden – und somit für das Funktionieren von Wirtschaft, Industrie und unserem gesamten gesellschaftlichen Miteinander. Rohde & Schwarz unterstützt diese sowie industrielle Partner, etwa mit Spectrum Monitoring- und Mobile Network-Testing-Lösungen.

Der ungebetene Gast von oben – Detektion und Abwehr funkgesteuerter Drohnen

Ob es um analoge oder digitale Gefahren geht oder um deren Kombination – hybride Bedrohungen – mit seinem umfassenden Portfolio an Überwachungs-, Analyse- und Sicherheitslösungen hat Rohde & Schwarz große Relevanz im Bereich KRITIS. „Ein ganz zentrales Thema ist aktuell die Erkennung und Abwehr von Drohnen. Mit vergleichsweise wenig Aufwand sind sie in der Lage, immensen Schaden zu verursachen“, sagt Stephan. Die lautlosen Angreifer können beispielsweise sensible Informationen ausspähen oder mit Sprengstoff bestückt werden. Margaritis Schinas, Vizepräsident der EU-Kommission, warnt in einer Pressemitteilung zur Abwehrstrategie potenzieller Bedrohungen durch zivile Drohnen: „Der böswillige Einsatz von Drohnen kann ein erhebliches Sicherheitsrisiko darstellen, insbesondere für die kritische Infrastruktur Europas.“

Für den frühzeitigen, effektiven Schutz von Lufträumen hat Rohde & Schwarz Drohnenabwehrtechnologien entwickelt, die unter anderem bei G7-Gipfeln zum Einsatz kommen. Das System zur Drohnenabwehr fängt die Funkverbindung der Drohne ab, klassifiziert den Signaltyp und lokalisiert Pilot und Drohne. Indem es gezielt deren Kommunikationssignal stört, ist auch die Funksteuerverbindung unterbrochen. Mit dem System lassen sich sogar eine Vielzahl von Drohnen abwehren.

In der Pole-Position für Weiterentwicklungen

„Anti-Drohnen-Technologien sind im militärischen Kontext von großer Bedeutung“, sagt Stephan. „Es ist aber davon auszugehen, dass sie zunehmend auch für zivile Einsätze relevant werden. Etwa wenn es gilt, den Luftraum über Events wie dem Oktoberfest abzusichern. Mit unserer Erfahrung sind wir in der Pole-Position, die Drohnenabwehr für Großereignisse im zivilen Kontext zu adaptieren.“ In der zivilen Flugsicherung werden Drohnenabwehrtechnologien bereits erfolgreich eingesetzt. Ein äußerst sensibler Bereich, in dem Rohde & Schwarz seit Jahrzehnten eine feste Größe ist. Rund um den Globus, an mehr als 300 Flughäfen und Flugleitzentralen, tragen Rohde & Schwarz-Systeme für die Flugverkehrskommunikation auch zur Sicherheit des Flugverkehrs bei.

Alpha, Bravo, Charlie: Lückenlose Kommunikation zwischen Pilot und Lotse

Ein wichtiger Bestandteil für den sicheren Flugverkehr und eine der wesentlichen Arbeitsgrundlagen in der Flugsicherung sind Lösungen für die kontinuierliche Kommunikation zwischen Flugzeug und Tower. Funktioniert diese Sprechverbindung nicht lückenlos und kann die Kommunikation nicht mehr sichergestellt werden, ist das Protokoll strikt. Dann heißt es: Clear the Sky. Der Luftraum muss umgehend geleert werden. Da die zukunftssicheren Kommunikationssysteme von Rohde & Schwarz Voice over IP einsetzen, werden Hauptkommunikation und Backup-Systeme moderner und robuster. „Zu unseren Spezialitäten gehört es, die Kommunikation zwischen Pilot und Fluglotse resilient zu machen“, sagt Stephan.

Global und vernetzt: Zuverlässige und sichere Kommunikation ist in der heutigen Zeit essentiell.

Global und vernetzt: Zuverlässige und sichere Kommunikation ist in der heutigen Zeit essentiell.

Der ungebetene Gast von oben.

Der ungebetene Gast von oben.

Im Notfall ist eine Rettung ohne sichere und verlässliche Kommunikationstechnik nahezu unmöglich.

Pioniere der Personenkontrolle

Die Sicherheit in der Luft hängt jedoch auch in hohem Maße davon ab, wie gut die Sicherheitsvorkehrungen am Boden sind und wie generell Bedrohungen für kritische Infrastrukturen und Netzwerke direkt am Boden deutlich minimiert werden können. Ganz offensichtlich wird das an zivilen Flughäfen, wo derartige Vorkehrungen bereits weltweit etabliert sind und sich jeder Passagier vor Betreten des Flugzeugs einer Personen- und Gepäckkontrolle unterziehen muss. Aus diesem Grund spielt das Thema Zutrittskontrolle auch im KRITIS-Dachgesetz (siehe Infobox „EU-weite Richtlinien sorgen für erhöhtes Sicherheitsniveau“) eine wichtige Rolle. Atom- und Wasserkraftwerke, Militärstützpunkte, Rechenzentren, Gerichtsgebäude – auf der ganzen Welt kommen bei Einrichtungen wie diesen Lösungen für Sicherheitskontrollen von Rohde & Schwarz zum Einsatz.

Als Pioniere der modernen berührungslosen Personenkontrolle gelten vor allem die Sicherheitsscanner von Rohde & Schwarz. Dank höchster Auflösung mit marktführender Millimeterwellentechnologie erkennen die KI-gestützten Sicherheitsscanner potenziell bedrohliche Objekte aller Materialarten: Metallgegenstände, Sprengstoffe, Flüssigkeiten, Pulver, Gele und vieles mehr.

Clean-In/Clean-Out

„Selbst sehr kleine Gegenstände wie USB-Sticks oder SD-Karten lassen sich zuverlässig detektieren“, erklärt Andreas Hägele, Vice President Microwave Imaging bei Rohde & Schwarz. „Das ist unter anderem für den Clean-In/Clean-Out-Ansatz bei kritischer Infrastruktur von großer Bedeutung. Also dann, wenn neben Eingangs- auch Ausgangskontrollen nötig sind, um die Insider-Bedrohung zu minimieren.“ Geht es etwa darum, sicherzustellen, dass kein brennbares Material in ein Atomkraftwerk geschmuggelt wird, genügt eine Zutrittskontrolle. Soll aber beispielsweise bei einem Datencenter oder einem Regierungsgebäude verhindert werden, dass Datenträger mit Schadsoftware eingeschleust werden oder sensible Informationen auf einem Speichermedium das Gebäude verlassen, dann ist der Sicherheitsscanner am Ein- und Ausgang eine gute Lösung. Und dazu eine äußerst schnelle und unkomplizierte: Er braucht nur wenige Sekunden für die Detektion und verlangt den zu kontrollierenden Personen keine unnatürliche Pose ab. „Sicherheitskontrollen sollen wahrnehmbar, aber keine Hürden sein. Sie sollen die sonstigen Prozesse nicht behindern, sondern ergänzen. Und zwar um den Faktor Sicherheit“, betont Hägele.

"

Selbst sehr kleine Gegenstände wie USB-Sticks oder SD-Karten lassen sich zuverlässig detektieren.

"

Andreas Hägele, Vice President Microwave Imaging bei Rohde & Schwarz

KI-Technologie Marke Rohde & Schwarz im Innovationsquartier Marienpark

Im Berliner Süden, im Innovationsquartier Marienpark, bündelt der KI Park e.V. die Kompetenzen und Ideen ausgewählter Startups, Unternehmen, Forschungseinrichtungen, gesellschaftlicher und politischer Akteure. Die gemeinsame Mission: Deutschland und die EU bis 2030 zu einem global führenden KI-Innovationsstandort zu machen. Rohde & Schwarz ist Teil dieses wegweisenden Ökosystems. Im Reallabor hat der Konzern einen kompletten, automatisierten Zutrittsprozess inklusive Sicherheitsscanner aufgebaut. Hier erfahren die Besucher unter realitätsnahen Bedingungen, wie ein sicheres, KI-gestütztes Zugangskontrollsystem zu einer physischen Infrastruktur – im Beispielsfall ein Datencenter – funktioniert.

Cyberrisiken so hoch wie nie

Was alle kritischen Infrastrukturen gemeinsam haben: Sie sind von Informationstechnologie abhängig. Eine Entwicklung, die angesichts der steigenden Digitalisierung und Vernetzung weiter zunimmt und viele Chancen bietet – und zugleich die Angriffsfläche vergrößert. In seinem Bericht zur Lage der deutschen IT-Sicherheit kommt das BSI für das Jahr 2023 zu dem Fazit, dass die Bedrohung im Cyberraum so hoch ist wie nie zuvor. Übereinstimmend dazu hat das Allianz Risk Barometer 2024 ermittelt, dass Cybervorfälle wie Ransomware-Angriffe, Datenschutzverletzungen und IT-Unterbrechungen die größte Sorge für Unternehmen weltweit sind.

Lösungen für alle Sicherheitsstufen

„In der digitalen Ära haben sich Daten zu einer der bedeutendsten Ressourcen entwickelt. Sie sind die Grundlage für unsere Sicherheit, unseren Wohlstand und Fortschritt. Darum gilt es, sie zu schützen und unsere digitale Souveränität weiter voranzutreiben“, betont Marian Rachow. Er ist CEO sowohl der Rohde & Schwarz SIT GmbH als auch der Rohde & Schwarz Cybersecurity GmbH, die zusammen mit LANCOM Systems die Division Networks & Cybersecurity bilden. Vor dem Hintergrund sich stetig ändernder Cyberbedrohungen unterstützen die drei Tochterunternehmen geheimschutzbetreute Industrien, Behörden mit erhöhten Sicherheitsanforderungen, wie öffentliche Behörden oder die Verteidigungsindustrie sowie KRITIS-Betreiber darin, IT-Sicherheitsstandards zuverlässig zu erfüllen und ihre IT-Infrastruktur optimal zu schützen. Gemeinsam decken sie mit ihren Lösungen alle Sicherheitsstufen ab. Im KRITIS-Sektor Ernährung etwa, in dem es um schützenswerte Daten geht, die nicht eingestuft sind, nutzen verschiedene Marken des Einzelhandels für ihre Filialen weltweit die sichere Netzwerkinfrastruktur von LANCOM. Auch Kunden mit dem höchsten Sicherheitsniveau vertrauen auf Rohde & Schwarz. Die Informations- und Hochsicherheitslösungen von Rohde & Schwarz SIT werden beispielsweise zur Absicherung der digitalen Kommunikation mit klassifizierten Daten für Behörden bis hin zu ganzen Staatsnetzen eingesetzt.

Die gesamte Wertschöpfungskette in einer Hand

„Wir haben in Sachen Software jahrzehntelange Kryptokompetenz, wir produzieren auch große Teile unserer Hardware selbst“, erklärt Rachow. „Die gesamte Wertschöpfungskette liegt in unseren Händen und wir genießen enormes Vertrauen.“ Auf die Rohde & Schwarz Cybersecurity verlassen sich daher öffentliche Verwaltungen und Behörden. In Niedersachsen werden Netzwerkverschlüsseler der Rohde & Schwarz Cybersecurity in allen Landesbehörden zur Absicherung der digitalen Kommunikation als auch zur Wahrung des Datenschutzes, zum Schutz sensibler Informationen sowie zur Erfüllung gesetzlicher Anforderungen eingesetzt. Dies dient der Absicherung vertraulicher Daten, die in Echtzeit end-to-end bei der Übertragung in einem Computernetzwerk verschlüsselt werden. „Pro Tag verschlüsseln wir mehrere Terabyte an 1.500 Standorten“, so Rachow. „Bei einem Ausfall kann zum Beispiel die Feuerwehr nicht alarmiert werden und Rathäuser und Finanzämter sind nicht arbeitsfähig. Wir tragen hier eine große Verantwortung, und ich bin sehr stolz, dass unsere Technik seit Jahren fehlerfrei läuft.“

"

In der digitalen Ära haben sich Daten zu einer der bedeutendsten Ressourcen entwickelt. Sie sind die Grundlage für unsere Sicherheit, unseren Wohlstand und Fortschritt. Darum gilt es, sie zu schützen und unsere digitale Souveränität weiter voranzutreiben.

"

Marian Rachow, CEO Rohde & Schwarz SIT GmbH und CEO Rohde & Schwarz Cybersecurity GmbH

Am 22.07.2024 aktualisiert 🛈
Erstmalig am {{{1}}} veröffentlicht

Sicherheit mit System

Diese Zuverlässigkeit schützt auch die Stadt Dresden: Neben den vielen Vorteilen der Digitalisierung, wie effizientere Prozesse und vereinfachtes, standortübergreifendes Arbeiten, entstehen auch Herausforderungen. Ein Arbeitsplatz ohne Internetzugang ist für die allermeisten Berufsgruppen undenkbar beziehungsweise oftmals unmöglich. Gerade dann, wenn es um die Verarbeitung sensibler Daten geht, ist eine geschützte Infrastruktur unabdingbar. Sicherheitslücken im Browser sind das häufigste Einfallstor für Cyberangriffe auf die Endpunkte und Netzwerke von Behörden und Unternehmen.

Rohde & Schwarz Cybersecurity hat in seinem Portfolio vollvirtualisierte Browser-Lösungen, die eine umfassende, mehrstufige Arbeitsplatzsicherheit bieten. Dieses Lösungsmodell erlaubt Netzwerke konsequent zu trennen. Gleichzeitig wird der Aufbau unbekannter, möglicherweise gefährlicher Internetverbindung verhindert. Dieses mehrstufige System ist im Bereich der Arbeitsplatzsicherheit hervorragend geeignet, um die behördlichen und gesetzlichen Sicherheitsanforderungen zu erfüllen.

Für eine resiliente Gesellschaft

Ob im Cyberraum, in der Luft oder am Boden: Mit seinen zukunftsweisenden Technologien leistet Rohde & Schwarz einen essenziellen Beitrag für den zuverlässigen Betrieb und Schutz unserer kritischen Infrastrukturen und Netzwerke. Und damit für eine resiliente Gesellschaft innerhalb einer sicheren und vernetzten Welt.

Tagtäglich sind Städte und Kommunen Cyberangriffen ausgesetzt.

Tagtäglich sind Städte und Kommunen Cyberangriffen ausgesetzt.

KI-unterstützte Eingangs- und Ausgangskontrollen schützen Datenzentren vor unbefugten Zugriffen.

KI-unterstützte Eingangs- und Ausgangskontrollen schützen Datenzentren vor unbefugten Zugriffen.

Leuchtturmprojekt Marienpark Berlin: Ein Innovationsquartier, das Expertise und neue Ideen fördert.

Leuchtturmprojekt Marienpark Berlin: Ein Innovationsquartier, das Expertise und neue Ideen fördert.

Weitere Artikel

R&S Stories

KI

Künstliche Intelligenz: Baustein für Innovation und Spitzentechnologie

Wie bei Rohde & Schwarz Mensch und Maschine die Zukunft gestalten

Zum Artikel
Tradition of innovation – 90 Jahre "What's next"

R&S Stories

Tradition of innovation – 90 Jahre "What's next"”

Vom Zwei-Mann-Labor zum Weltkonzern

Zum Artikel
6G: Vision oder Wirklichkeit?

R&S Stories

6G: Manchmal braucht es einen 6. Sinn, damit Ideen Wirklichkeit werden

Warum die Zukunft der Mobilfunk-Kommunikation bereits begonnen hat

Zum Artikel