jumpToMain
siteLogo
172650

Rheinmetall COAT.OS

IT-Sicherheit durch militärisch gehärtetes Betriebssystem

Überblick

In einer digitalisierten und vernetzten Welt sind zivile und militärische Infrastrukturen permanenten Cyberbedrohungen ausgesetzt. KI-gesteuerte Angriffe, Phishing-Versuche und Malware nehmen militärische Führungs-, Kommunikations-, Netzwerk- und Fahrzeugsysteme ins Visier. 
Dringen Angreifer in militärische IT-Systeme ein, hat das schwerwiegende Folgen. Befehle können manipuliert oder abgehört werden, Lageinformationen verfälscht und Wartungsdaten verändert werden. Eine standardisierte IT-Sicherheit entscheidet nicht nur über Funktionalität, sondern auch über die gesamte Einsatzfähigkeit.

Rheinmetall COAT.OS ist ein gehärtetes Betriebssystem, das gezielt entwickelt wurde, um eine flexible, sichere und standardisierte IT-Sicherheit zu etablieren und vernetzte (IT-) Systeme, Plattformen und Geräte vor den stetig zunehmenden Cyberbedrohungen zu schützen.

Security by Design

Bei COAT.OS ist Sicherheit keine nachträgliche Ergänzung – sie ist der Ausgangspunkt. 

Das Ergebnis: Kein manueller Konfigurationsaufwand, keine kostspieligen Nachrüstungen, lückenlose Nachweisführung und Systeme die vom ersten Tag an einsatzbereit, zertifizierungskonform und zukunftssicher sind. 

Einsatzszenarien

Ein Betriebssystem, unzählige Anwendungen, immer sicher

Dank der hohen Anpassungsfähigkeit lässt sich COAT.OS individuell auf Zielsysteme, Hardwarekonfigurationen und Systemkonfigurationen anpassen, um maximale Sicherheit und Effizienz zu garantieren. COAT.OS kommt daher bereits erfolgreich in verschiedensten Wartungssystemen, Waffensystemen sowie Fahrzeugsystemen zum Einsatz. Darunter folgende:

27973
Skyranger 30
Lynx KF41
Lynx
190448
CH53

Sicherheitsarchitektur 

Modularer Aufbau - Sicherheit auf höchstem Niveau

COAT.OS vereint eine Vielzahl an Funktionen, die Ihre Systeme vor internen und externen Bedrohungen schützen. Die Funktionen lassen sich modular an Ihr Anwendungsszenario und Ihre individuellen Anforderungen anpassen.

Group Policies

Mit Group Policies (GPOs) werden sicherheitsrelevante Systemeinstellungen zentral definiert und dauerhaft auf allen Systemen integriert. Änderungen sind ausschließlich autorisierten Nutzern mit entsprechenden Rechten vorbehalten. Das schützt vor unbeabsichtigten Fehlkonfigurationen und gezielten Manipulationen. 

Je nach individueller Anforderung können verschiedene Group Policies für Ihr System eingerichtet werden. In COAT.OS gibt es bereits vorkonfigurierte Module, unter anderem: 

  • KuB 4.2 Anforderungen für Microsoft Windows (Bundeswehr)
  • CIS Benchmarks
  • Singapur IT-Sicherheitsrichtlinien 
  • ACSC Windows Hardening Guide (Australian Cyber Security Center)
Interface Control

Durch die Interface Control (Schnittstellenkontrolle) erhalten potenziell unsichere Geräte keinen Zugriff auf das System. So wird eine kontrollierte und sichere Systemumgebung sichergestellt. 

  • „IT-Watch“ als Standardsoftware für die Interface Control
  • Freigabeprozesse: Es wird vorab festgelegt welche Geräte, Gerätetypen oder Schnittstellen für Benutzer freigegeben werden.
  • Automatisierte Prüf- und Sicherheitsmechanismen: Angeschlossene Geräte werden automatisch abgesichert sowie Prüf- und Sicherheitsmechanismen ausgeführt. 
Full Disk Encryption

COAT.OS bietet vorkonfigurierte Module für die Full Disk Encryption (vollständige Festplattenverschüsselung), darunter:

  • Rohde & Schwarz TrustedDisk (BSI-zertifiziert, VS-NfD, EU RESTRICTED und NATO RESTRICED) 
  • Disk Encrypt (BSI-zertifiziert, VS-NfD, EU RESTRICTED und NATO RESTRICED)
  • BitLocker (nicht zertifiziert für BSI, VS-NfD, EU RESTRICTED und NATO RESTRICED)

Bei Bedarf können weitere Lösungen als Module integriert werden. 

Whitelisting

Whitelisting ist eine Sicherheitsmethode, bei der nur genehmigte und autorisierte Anwendungen ausgeführt werden dürfen. Das verhindert Bedienfehler und schützt das System proaktiv vor schädlicher Software, Viren und Malware.

  • Vollständig abgesichertes System durch minimierte Angriffsflächen
Field Recovery

Die Field Recovery ermöglicht es COAT.OS in einen sicheren Ausgangszustand zurückzuversetzen, ohne dass dafür ein manueller Aufwand oder IT-Support erforderlich ist. Besteht beispielsweise der Verdacht auf eine Manipulation durch Schadsoftware, kann das betroffene Gerät direkt vor Ort mittels eines automatisierten Recovery-Prozesses neu aufgesetzt werden. 

  • Betriebssystem, Anwendungen und sicherheitsrelevante Einstellungen werden automatisiert wiederhergestellt. 
  • Keine Ausfallzeiten 
  • Schnelle Wiederherstellung in einen sicheren Systemzustand 
  • Keine aufwendigen Fehleranalysen 
  • Kein manueller Aufwand 

→  Hohe Sicherheit, schnelle Reaktionsfähigkeit und eine umfassende operative Stabilität in Feldeinsätzen und mobilen Einsatzumgebungen. 

Sicherheitsanforderungen

Entwickelt für die höchsten IT-Sicherheitsanforderungen

COAT.OS wurde entwickelt, um den höchsten militärischen und zivilen IT-Sicherheitsanforderungen zu erfüllen. Dazu zählen unter anderem: 

  • Erfüllung der wichtigsten nationalen und internationalen IT-Sicherheitsanforderungen: Systemverschlüsselung bis zum Geheimhaltungsgrad VS-NfD, RESTREINT UE/ EU RESTRICTED und NATO-RESTRICTED. 
  • Erfüllung der aktuellsten Vorgaben und Sicherheitsstandards des Bundesamts für Sicherheit in der Informationstechnik (BSI)
  • Erfüllung der aktuellsten Vorgaben und Sicherheitsstandards (einschließlich der zentralen Dienstvorschrift A-960/1) des Bundesministeriums der Verteidigung (BMVg) 
  • Erfüllung des Cyber Resilience Acts (CRA)

Multi-App-Kioskmodus

Kioskmodus:

Der Kioskmodus in COAT.OS beschränkt den Zugriff gezielt auf wichtige Anwendungen, um Ihr System vor Fehlbedienung und gezielten Angriffen zu schützen.

 

Mehr Flexibilität durch den Multi-App-Ansatz:

Der Multi-App-Ansatz ermöglicht die parallele Nutzung mehrerer Anwendungen und sorgt so für mehr Flexibilität, bei gleichbleibender Sicherheit. 

 

Windows, wie Sie es kennen:

Vertraute Windows-Oberfläche, gewohnte Bedienung, bewährte Funktionalität 

193076

Installation

Automatisierte Installation für jede Systemkonfiguration

COAT.OS kann über ein DVD-Image, ein USB-Laufwerk oder ein Preboot Execution Environment (PXE) automatisiert installiert werden. 

  • Hardware Erkennung: COAT.OS erkennt automatisiert die verwendete Hardware und passt die Softwareausprägungen entsprechend an, um eine optimale Funktionalität auf dem System zu gewährleisten.
  • Flexibilität durch Softwarevarianten: Je nach Hardwarekonfiguration können verschiedene Softwarevarianten für das System ausgewählt und automatisiert installiert werden
  • Vereinfachte Fehleranalyse: COAT.OS nutzt während der Installation integrierte Mechanismen zur Fehlererkennung, sodass jeder Installationsschritt automatisch überwacht und auf Fehler geprüft wird. 
190421

Auditierung

Nachweisführung auf Knopfdruck

Um rechtliche Vorgaben, behördliche Sicherheitsrichtlinien und organisationsspezifische Vorschriften vollständig zu erfüllen, ist eine umfassende Nachweisführung besonders wichtig. Die Auditierung in COAT.OS erleichtert und beschleunigt Nachweisprozesse und behördliche Prüfprozesse:

190424

 

  • Vollständige Nachweisführung: Volle Transparenz über Compliance, IT-Sicherheit und alle Konfigurationen.
  • Alles auf einen Blick: Vom Sicherheitsstatus bis zu den Protokolldaten - übersichtlich dargestellt und jederzeit exportierbar.
  • Gezielte Nachanalyse: Protokolldateien, Konfigurationsdateien und Group Policies sind separat enthalten, um eine spätere Analyse zu erleichtern.

Messen

11.05. – 13.05.2026 | Veranstaltung
AFCEA

Fachausstellung 2026

Weitere Informationen

World Conference Center Bonn N09 (Eingangsebene Saal Nairobi & Saal Wien), N01 (Eingangsebene Saal Nairobi & Saal Wien), A20 (Außenbereich), R57 (Rheinebene & Saal Bangkok & Saal Addis Abeba)
Kontakt
172659

Brüggeweg 54

28309 Bremen

Deutschland

Anfahrt

Telefon: +49 421 1080-0

Fax: +49 421 1080-2900

Kontakt aufnehmen

Rheinmetall Platz 1

40476 Düsseldorf

Deutschland

Kontakt aufnehmen

© 2026 Rheinmetall AG