München, Starnberg, 24. Nov. 2020 - Leistungsfähige Cyber Security Anwendung zum Schutz von IT-Datennetzen mit der Kernfunktionalität ‚Moving Target Defence (MTD)'...
Zum Hintergrund: Rheinmetall hat im Rahmen der Innovationskonferenz 2020 des Bundeswehr-nahen Forschungsinstituts CODE eine bedeutende Auszeichnung für besondere Leistungen im Bereich Cyber Security gewonnen. Die Innovationskonferenz fand im Rahmen der Jahrestagung des Forschungsinstituts CODE an der Universität der Bundeswehr in München statt und wurde in diesem Jahr virtuell durchgeführt. (1) Mit einer innovativen Lösung zum Schutz von Datennetzen setzte sich Rheinmetall danach unter insgesamt 37 konkurrierenden Beiträgen durch und errang den ersten Platz.
„Moving Target Defence in Micro-Segmented Zero-Trust Networks“ ist der Titel des prämierten Beitrags, den ein Expertenteam des Geschäftsbereichs Cyber Solutions der Bremer Rheinmetall Electronics GmbH ausgearbeitet hat. Technisch basiert der Siegerbeitrag auf der Anwendung „Rheinmetall Security Appliance“ (RhSA), die das Unternehmen zum Schutz hochkomplexer IT-Infrastrukturen gegen Cyberangriffe entwickelt hat.
Ein zentraler Bestandteil der Rheinmetall Security Appliance ist die Funktionalität „Moving Target Defence“, mit deren Hilfe die Sicherheit von Netzwerken deutlich erhöht werden kann. „Moving Target Defence“ ersetzt reale IP-Adressen durch virtuelle und hindert den Angreifer somit daran, einzelne Endpunkte für seine Attacke aufzuklären – so entsteht eine nahezu unüberwindliche Hürde für jegliche Angriffe.
Anmerkung: Moving Target Defense (MTD) ist ein Konzept zur Steuerung von Veränderungen über mehrere Systemdimensionen hinweg, um die Unsicherheit und scheinbare Komplexität für Angreifer zu erhöhen, ihre Zeitfenster zu verkürzen und die Kosten für Sondierungs- und Angriffsbemühungen zu erhöhen. MTD geht davon aus, dass eine perfekte Sicherheit unerreichbar ist. Angesichts der Annahme, dass alle Systeme kompromittiert sind, konzentriert sich die Forschung in MTD darauf, den weiteren sicheren Betrieb in einer kompromittierten Umgebung zu ermöglichen und über Systeme zu verfügen, die eher zu verteidigen als vollkommen sicher sind.
Weitere Informationen mit einem ersten Überblick zu Moving Target Defense finden Sie auch als PDF unter: "Seminar Innovative Internettechnologien und Mobilkommunikation - Lehrstuhl Netzarchitekturen und Netzdienste - Fakultät für Informatik, Technische Universität München". Seminars FI / IITM WS 14/15, Network Architectures and Services, March 2015 (Bettina Noglik, Betreuer: Schlamp Johann). Link > https://www.net.in.tum.de Textauszug: „Ein spezieller Ansatz für den Einsatz von FPGAs für Datensicherheit ist CODESSEAL. Hier befinden sich Programm und Daten zur Laufzeit verschlüsselt im Speicher. Zwischen dem Cache und dem Speicher befindet sich ein FPGA zur Ver- und Entschlüsselung der Daten, die von der CPU verarbeitet werden. Auf diese Weise befinden sich nur verschlüsselte Daten zwischen externer Hardware und Prozessor, also können Adressen und Datenleitungen nicht gesnifft werden...“
Das hochaktuelle Thema traf das Interesse der Jury, die aus Vertretern verschiedener Institutionen der Bundeswehr (Zentrum für Geoinformationswesen), des Verteidigungsministeriums (Abteilung Cyber/Informationstechnik), des Forschungsinstituts CODE sowie des Koblenzer Bundesamtes für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr (BAAINBw) bestand.
Mit der Auszeichnung verbindet sich ein Preisgeld von 15.000 EUR – und vor allem die Möglichkeit, weitergehende Gespräche mit den Experten der Bundeswehr zu führen, für die die Abwehr von Angriffen im Cyber- und Informationsraum ganz oben auf der Agenda steht. Dieser Aufgabe widmet sich bei der Bundeswehr seit 2017 der militärische Organisationsbereich Cyber- und Informationsraum (CIR). Digitale Souveränität, also „Sicherheit made in Germany“, ist dabei nach Rheinmetall aus Sicht der Bundesregierung ein bedeutender Faktor.
Rheinmetall: Strategisches Geschäftsfeld Cyber-Defence
Rheinmetall befasst sich nach vorliegenden Angaben bereits seit einigen Jahren mit Fragen der IT-Sicherheit und betreibt Cyber Defence mittlerweile als strategisches Geschäftsfeld. Für eine konsequente Vermarktung seiner Produkte und für den Ausbau des Portfolios im Bereich der Cyber-Sicherheit hat der Konzern vor kurzem eine eigene Geschäftseinheit gegründet, die Rheinmetall Cyber Solutions GmbH, Bremen.
Mit der im Haus entwickelten Rheinmetall Security Appliance (RhSA) verfügt der Technologiekonzern laut Entwickler über eine marktreife Lösung, um komplexe LAN- und WAN-Infrastrukturen, wie sie in großen Unternehmen betrieben werden, mithilfe von Mikrosegmentierung zu schützen. Bereits seit einem Jahr befindet sich die RhSA demnach erfolgreich im Pilotbetrieb bei einem namhaften Industriekonzern und schützt dort die Netze eines seiner größten Produktionsstandorte.
Abb. 1: Aktivitäten und das Lösungsportfolio der Rheinmetall Cyber Solutions GmbH (Bildquelle: Rheinmetall Cyber Solutions).
Das Portfolio der Rheinmetall Cyber Solutions umfasst – neben RhSA – die Erstellung von Informationssicherheitskonzepten für Projekte und Produkte sowie die Entwicklung von Lösungen zur praktischen Umsetzung (z.B. Kryptographie und Härtungsmaßnahmen), aber auch die Durchführung von Schwachstellenanalysen und IT-Forensik zur Aufklärung von Cyberangriffen.
Abb. 2: Das Forschungsinstitut CODE vernetzt Experten für Cybersicherheit aus Forschung, Militär, Wirtschaft, Industrie, Behörden und Verbänden (Bildquelle: CODE)
Das Forschungsinstitut CODE (Cyber Defence) an der Universität der Bundeswehr München besteht seit 2013 und verfolgt die Zielsetzung, fakultätsübergreifend Experten aus unterschiedlichen wissenschaftlichen Disziplinen sowie Fachleute aus Militär, Wirtschaft, Industrie, Behörden und Verbänden aus unterschiedlichen Bereichen der Informations- und Kommunikationstechnologie zusammenzuführen und die Forschung im Bereich der Cyber-Sicherheit voranzubringen.
(1) Seit 2018 findet jährlich die Innovationstagung Cyber und Informationstechnologie statt, die zum Ziel hat, neue Wege für die bedarfsorientierte Identifizierung und Einführung von IT-Innovationen im Geschäftsbereich des Bundesministeriums der Verteidigung zu beschreiten. Forschungseinrichtungen, Wirtschaftsunternehmen und Behörden, aber auch Privatpersonen können ihre innovativen Ideen aus dem Bereich der IT einreichen und vorstellen. Die besten unter ihnen werden im Rahmen der Innovationstagung prämiert.
Weitere Querverweise: