Frequentis hat sich als führender Nischenplayer in der Cybersicherheit etabliert

„Cybersecurity beginnt in der Softwareentwicklung, weil die Schwachstellen früh identifiziert werden müssen“, meint Karl Wannenmacher, der bei Frequentis als CTO verantwortlich für die Forschungs- und Entwicklungsarbeit sowie Supply-Chain und Security ist. Als Beispiel für ein solches Produkt nennt er den Session Border Controller, also eine Netzwerkkomponente, die verschiedene interne und externe IP-basierende Netzwerke miteinander verbindet. Diese Querschnittskomponente sei als Standardlösung bei Frequentis in allen Geschäftsbereichen einsetzbar, um IT-Systeme nach außen abzusichern, so der Frequentis-Vorstand.

Cybersicherheit als Basis für die Produktentwicklung

Bei Frequentis muss das Design der Softwareprodukte von Beginn an auf die Sicherheit gegenüber Cyberkriminalität ausgerichtet sein. Unter der Anforderung „Secure by design and secure by default” hat das Wiener Unternehmen vor über zehn Jahren damit begonnen, toolunterstützt den Code von Produkten und Lösungen kontinuierlich zu scannen und zu analysieren. Zusätzlich stehen firmeninterne Incident Response Teams zur Verfügung, die kontinuierlich Meldungen über Security-Schwachstellen in Zukauf- und Open-Source-Komponenten wie Betriebssystemen verfolgen, die Produktteams informieren und sie bei der Adressierung dieser Schwachstellen unterstützen.

Um das Verständnis für die Schwachstellen von Softwarelösungen zu entwickeln, kreierte das Unternehmen Verfahren, bei denen sogenannte Penetration Tests über Port Scanner IT-Systeme strukturiert nach Schwachstellen durchkämmen. Die Simulation von Attacken sei Bestandteil der Produktfreigaben und könnte in Zukunft auch mithilfe von Künstlicher Intelligenz erfolgen, beschreibt Karl Wannenmacher das Prozedere. 

Bei den Produkten aus dem Geschäftsbereich Public Safety mit ihrem Umfeld der offenen IP-basierenden Kommunikation bei den Blaulicht-Organisationen gelte es dabei größere technische Herausforderungen zu meistern als bei den aktuell noch weitgehend geschlossenen Systemen in der Flugsicherung. Aus den Analyseergebnissen entstehen in der Forschungs- und Entwicklungsabteilung von Frequentis neue Produkte, die bestimmte Aspekte von Cybersecurity adressieren und die sich in das firmenspezifische IT-Portfolio der Kunden integrieren lassen. 

Steigende Anforderungen in den Zielmärkten

Auf europäischer Ebene hat die Absicherung der IT-Systeme durch die EU-Direktiven der letzten Jahre einen Beschleunigungseffekt erhalten. In erster Linie zu nennen sind hier der Cyber Resilience Act vom Oktober 2024 und die NIS-2-Richtlinie vom Dezember 2022. Die beiden Gesetzesinitiativen zielen in dreierlei Richtungen: die Sicherheit der Informationssysteme, das funktionelle Risikomanagement sowie die Einbindung der Lieferketten in die Sicherheitsabläufe.