Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die neuesten Verschlüsselungssysteme der Rohde & Schwarz SIT GmbH für den Geheimschutzgrad „Secret“ offiziell zugelassen. Die Entscheidung fiel nach umfangreichen Prüfverfahren in Bonn, um die Sicherheit der staatlichen IT-Infrastruktur gegen zunehmende Cyberangriffe aus dem Ausland zu verstärken. Bundesinnenministerin Nancy Faeser betonte in einer Presseerklärung, dass die Souveränität digitaler Kommunikationswege eine Grundvoraussetzung für die nationale Sicherheit darstelle.
Die technische Abnahme umfasst spezialisierte Ethernet-Verschlüssler, die Datenraten im Gigabit-Bereich verarbeiten und gleichzeitig Manipulationen an der Hardware physisch detektieren. Das Unternehmen mit Sitz in Stuttgart und Berlin agiert dabei als langjähriger Partner des Bundes, wobei die aktuelle Zertifizierung den Einsatz in Hochsicherheitsnetzwerken von Ministerien und nachgeordneten Behörden ermöglicht. Laut einem Bericht des BSI ist die Einhaltung strenger nationaler Standards notwendig, um die Abhängigkeit von außereuropäischen Anbietern in kritischen Bereichen zu reduzieren.
Technologische Spezifikationen der Rohde & Schwarz SIT GmbH
Das Portfolio der Sicherheitsspezialisten konzentriert sich primär auf die sogenannte Leitungsverschlüsselung, die Informationen direkt beim Verlassen eines Gebäudes oder Rechenzentrums schützt. Die aktuelle Gerätegeneration nutzt das Advanced Encryption Standard Verfahren mit einer Schlüssellänge von 256 Bit, was nach heutigem wissenschaftlichem Stand als sicher gilt. Dr. Kai Martius, CTO der zuständigen Unternehmenseinheit, erläuterte in einem Fachgespräch, dass die Latenzzeiten der Systeme im Mikrosekundenbereich liegen, um den Datenfluss nicht spürbar zu bremsen.
Architektur der kryptografischen Module
Die internen Prozessoren trennen die Verschlüsselungslogik strikt von den administrativen Funktionen der Hardware. Diese Trennung verhindert, dass Angreifer über eine Schwachstelle im Verwaltungsnetzwerk Zugriff auf den Klartext der übertragenen Daten erhalten. Techniker des Herstellers setzen zudem auf eine manipulationsgeschützte Bauweise, die beim unbefugten Öffnen des Gehäuses sämtliche kryptografischen Schlüssel innerhalb von Millisekunden löscht.
Ein wesentliches Merkmal der Systeme ist die Unterstützung von Quanten-Key-Distribution-Schnittstellen, die eine Vorbereitung auf zukünftige Bedrohungen durch Quantencomputer darstellen. Experten des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit (AISEC) bestätigten in einer Studie, dass solche hybriden Ansätze die langfristige Vertraulichkeit von Staatsgeheimnissen gewährleisten sollen. Die Integration dieser Technologien erfolgt schrittweise in bestehende Glasfasernetze der öffentlichen Hand.
Marktsituation und Wettbewerb im Bereich der Hochsicherheit
Der Markt für IT-Sicherheitslösungen mit staatlicher Zulassung wird in Deutschland von wenigen spezialisierten Akteuren dominiert. Neben den Lösungen der Rohde & Schwarz SIT GmbH konkurrieren Produkte von Firmen wie Adva Optical Networking oder der Secunet Security Networks AG um Aufträge der öffentlichen Hand. Der Jahresbericht der Secunet AG weist darauf hin, dass die Nachfrage nach SINA-Workstations und Kryptogateways aufgrund der veränderten geopolitischen Lage stetig ansteigt.
Analysten von Gartner schätzen das globale Volumen für Cybersicherheit im Regierungssektor auf mehrere Milliarden Euro jährlich. Innerhalb der Europäischen Union gewinnen lokale Anbieter an Bedeutung, da die Souveränitätsstrategie der EU den Einsatz heimischer Verschlüsselungstechnik forciert. Die deutsche Bundesregierung verfolgt hierbei das Ziel, eine geschlossene Wertschöpfungskette für IT-Sicherheitsprodukte im Inland aufrechtzuerhalten.
Kritik an langen Zertifizierungsprozessen und bürokratischen Hürden
Trotz der technologischen Fortschritte äußern Branchenvertreter regelmäßig Kritik an der Dauer der Zulassungsverfahren durch nationale Behörden. Ein Zertifizierungsprozess für ein neues Kryptomodul kann unter Umständen zwei bis drei Jahre in Anspruch nehmen, was die Innovationszyklen im Vergleich zum kommerziellen Markt verlangsamt. Der Branchenverband Bitkom forderte in einem Positionspapier eine Beschleunigung dieser Abläufe, um schneller auf neu entdeckte Schwachstellen reagieren zu können.
Kritiker bemängeln zudem die hohen Kosten, die mit der Entwicklung spezialisierter Hardware für den staatlichen Sektor verbunden sind. Da die Abnahmemengen im Vergleich zum Massenmarkt gering ausfallen, liegen die Stückpreise für zugelassene Verschlüssler oft im fünf- bis sechsstelligen Bereich. Dies führt dazu, dass kleinere Kommunen oder weniger kritische Behörden aus Budgetgründen auf kommerzielle Lösungen ohne volle BSI-Zulassung zurückgreifen müssen.
Sicherheit vs. Transparenz
Ein weiterer Diskussionspunkt in Fachkreisen ist die Geheimhaltung der zugrundeliegenden Quellcodes. Während Befürworter argumentieren, dass die Offenlegung Angreifern die Suche nach Lücken erleichtern würde, fordern Vertreter der Open-Source-Gemeinschaft mehr Transparenz. Sie argumentieren, dass nur eine öffentliche Überprüfung durch unabhängige Dritte das Vertrauen in die Abwesenheit von Hintertüren garantieren kann. Das BSI hält jedoch an seinem Verfahren fest, bei dem die Code-Prüfung ausschließlich durch verifizierte Mitarbeiter in abgeschirmten Räumen erfolgt.
Internationale Expansion und europäische Kooperationen
Die Nachfrage nach deutscher Kryptotechnik beschränkt sich nicht mehr nur auf den heimischen Markt. NATO-Partner und befreundete Staaten zeigen zunehmendes Interesse an Systemen, die unabhängig von US-amerikanischer oder asiatischer Technologie funktionieren. Das Bundesministerium für Wirtschaft und Klimaschutz unterstützt den Export solcher Güter, sofern sie den strengen deutschen Exportkontrollrichtlinien für Dual-Use-Güter entsprechen.
Im Rahmen der Initiative für eine europäische Cloud-Infrastruktur, bekannt als Gaia-X, spielen sichere Verbindungsknoten eine zentrale Rolle. Hierbei arbeiten deutsche Sicherheitsunternehmen eng mit Partnern aus Frankreich und Italien zusammen, um gemeinsame Standards für die Interoperabilität von Verschlüsselungssystemen zu definieren. Ziel ist es, einen grenzüberschreitenden Datenaustausch auf höchstem Schutzniveau zu ermöglichen, ohne auf proprietäre Protokolle angewiesen zu sein.
Zukünftige Anforderungen durch die Post-Quanten-Kryptografie
Die mathematische Forschung bereitet sich derzeit auf den Moment vor, in dem klassische asymmetrische Verschlüsselungsverfahren durch leistungsstarke Quantenrechner gebrochen werden könnten. Das National Institute of Standards and Technology (NIST) in den USA hat bereits erste Standards für quantenresistente Algorithmen veröffentlicht. Deutsche Sicherheitsbehörden evaluieren diese Algorithmen aktuell, um sie in die nächste Generation der Krypto-Hardware zu integrieren.
In den kommenden 24 Monaten wird entscheidend sein, wie schnell die Umstellung der bestehenden Infrastrukturen auf diese neuen mathematischen Verfahren gelingt. Behörden müssen entscheiden, welche Datenbestände aufgrund ihrer langfristigen Relevanz zuerst geschützt werden müssen. Die fortlaufende Modernisierung der Übertragungswege bleibt somit ein dauerhafter Prozess, der erhebliche personelle und finanzielle Ressourcen der beteiligten Institutionen binden wird.
