Question 1

Was ist eine Cyber Threat Intelligence (CTI)-Plattform für die Verteidigung?

Accepted Answer

Eine CTI-Plattform in Verteidigungsqualität sammelt, normalisiert, reichert an und verteilt Bedrohungsinformationen — Indicators of Compromise, TTPs, Akteursprofile — an SOC-Analysten und nachgelagerte Verteidigungs-Tools. Architektonisch kombiniert sie STIX/TAXII-Feeds, OSINT-Kollektoren (einschließlich Telegram- und Darknet-Monitoring), eine Anreicherungs-Pipeline sowie Integrationen in SIEM/SOAR für automatisierte Aktionen.

Question 2

Wie unterscheiden sich SIEM und SOAR, und warum werden beide in militärischen Netzwerken benötigt?

Accepted Answer

SIEM sammelt und korreliert Logs zur Erkennung von Vorfällen; SOAR orchestriert und automatisiert die Reaktions-Playbooks, sobald ein Vorfall identifiziert ist. In militärischen Netzwerken muss die Integration zusätzlich Klassifizierungsgrenzen, Air-Gapped-Segmente und die Latenzanforderungen von Cross-Domain-Solutions berücksichtigen — Cloud-first-SIEM/SOAR von der Stange passt selten unverändert.

Question 3

Was ist ein SBOM und warum verlangt die Verteidigungsbeschaffung heute eines?

Accepted Answer

Eine Software Bill of Materials ist ein maschinenlesbares Inventar jeder Komponente, Bibliothek und Abhängigkeit in einem gelieferten Softwareprodukt. Die US- und EU-Verteidigungsbeschaffung verlangt zunehmend einen SBOM im SPDX- oder CycloneDX-Format bei jeder Lieferung, damit Lieferketten-Schwachstellen (Log4Shell-Klasse) flottenweit nachverfolgt und gepatcht werden können.

Question 4

Wie funktioniert Intrusion Detection für militärische OT- und ICS-Systeme?

Accepted Answer

Operational Technology — Basisversorgung, Fahrzeugbusse, Waffensystem-Controller — kommuniziert über Protokolle (Modbus, DNP3, CAN, MIL-STD-1553), die klassische IT-IDS nicht parst. Militärische OT-Intrusion-Detection setzt auf passive protokoll-aware Sensoren, Baseline-Modellierung erwarteter Befehlsmuster und enge Integration mit dem nachgelagerten SIEM, statt aktives Scannen, das sicherheitskritische Geräte stören könnte.

Question 5

Wie sieht DevSecOps in einer Verteidigungs-Software-Pipeline aus?

Accepted Answer

DevSecOps für die Verteidigung integriert SAST, SCA, Secret-Scanning und SBOM-Generierung in jeden CI-Lauf und ergänzt dies um klassifizierungsbewusste Artefakt-Speicherung und signierte Releases für die Akkreditierung. Ziel ist es, die Anforderungen einer Authority-to-Operate (ATO) und entsprechender NATO-Akkreditierung zu erfüllen, ohne die Iterationsfrequenz operativer Software zu unterschreiten.

Verteidigungs-Cybersicherheit