Für den NATO-Gipfel in Den Haag im Juni 2025 hat Axians eine hochsichere und vollständig segmentierte digitale Infrastruktur entwickelt und implementiert. Diese kritische Aufgabe wurde in Rekordzeit erledigt und trug damit zum Erfolg der internationalen Konferenz bei.
©Aaron Zwaal
Im Juni 2025 fand in Den Haag ein NATO-Gipfel statt. Mit 45 Staatsoberhäuptern, mehr als 6000 Delegierten, 2000 Journalist:innen und 90 Ehrengästen hing der Erfolg dieser in einem angespannten geopolitischen Kontext stattfindenden Veranstaltung unter anderem auch von einer hochverfügbaren, hochsicheren digitalen Infrastruktur ab. Mit deren Einrichtung hatte das niederländische Außenministerium Axians beauftragt.
„Wir sollten ein komplettes, hochsicheres Netzwerk zur Einbindung aller digitalen Komponenten implementieren, die bei dem Gipfel zum Einsatz kamen: Ton- und Videotechnik, Überwachungskameras, IT-Hardware usw.“, erläutert Jasper van Nederpelt, Lead Consultant Connectivity bei Axians ICS Government. Das Team übernahm auch die Implementierung und Absicherung der IP-, DNS und DHCP-Dienste*. „Wir haben buchstäblich die gesamte IT-Umgebung des NATO-Gipfels eingerichtet.”
Das Projekt wurde im Rahmen einer Ausschreibung an Axians vergeben. Ausschlaggebend dafür waren die Robustheit und Flexibilität der vorgeschlagenen Architektur: Ein Netzwerk mit Software-Defined Access (SDA) von Cisco, mit dem ausgehend von einer einheitlichen physischen Infrastruktur mehrere logische Netze eingerichtet werden konnten. „Das war einfach die beste Lösung – sowohl funktional als auch finanziell“, sagt van Nederpelt.
Die Lösung stützte sich auf eine fortschrittliche Segmentierung, um verschiedene Benutzerprofile voneinander abzugrenzen. Darüber hinaus kamen Fortinet-Firewalls zur Absicherung des zonenübergreifenden Datenverkehrs und des Internetzugangs zum Einsatz. Die Anmeldung wurde mit Cisco ISE und die DNS-/DHCP-Dienste mit Infoblox verwaltet. „Durch die Kombination von Cisco und Fortinet haben wir eine resiliente und flexible Architektur eingerichtet, die höchsten Sicherheitsstandards genügte“, unterstreicht van Nederpelt außerdem.
Penible Vorbereitung
Der enge Zeitplan machte eine besonders sorgfältige Vorbereitung notwendig. Da am Veranstaltungsort noch gebaut wurde, führte Axians die Vorkonfiguration des gesamten Netzwerks in der eigenen Firma durch, damit es nach Abschluss der Bauarbeiten sofort implementiert werden konnte. Mehrere Axians-Unternehmenseinheiten in den Niederlanden waren an der Installation, Überwachung und dem 24-Stunden-Betrieb über das NOC und das SOC** beteiligt.
„Eine resiliente, flexible Architektur, die höchsten Sicherheitsstandards genügt.”
Die „Zero Trust“-Architektur wurde mehreren unabhängigen Durchdringungstests und einem Audit des niederländischen Geheimdiensts unterzogen. Es gab keinerlei Beanstandungen. „Die Hackerteams fanden einfach keine Schwachstelle – sie waren schon ein wenig enttäuscht…“, erzählt André van Grieken, Senior Project Manager bei Axians in den Niederlanden. „Uns hat das allerdings keineswegs überrascht. Wir haben bereits langjährige Erfahrung mit solchen Projekten. Es handelte sich um die 22. oder 23. SDA-Implementierung in den Niederlanden, und wir haben davor schon größere Projekte abgewickelt.“
Teamarbeit
Auch der menschliche Faktor war entscheidend: Es gab eine enge Koordination mit dem Außenministerium, aber auch der NATO, der amerikanischen Regierung und den Dienstleistern. Schnell wuchs ein Vertrauensverhältnis mit den Bediensteten aus dem Ministerium, bemerkt van Nederpelt. „Sie haben unser Fachwissen anerkannt und vertrauten uns voll und ganz. Deshalb unterstützten sie alle unsere Empfehlungen gegenüber den anderen Beteiligten.”
In den Augen von van Grieken machte Kollegialität den Unterschied: „Wir haben hart, aber immer sehr kollegial zusammengearbeitet. Das Sprichwort „Teamwork makes the dream work“ hat sich jeden Tag bewahrheitet. Wenn wir in der Lage sind, einen internationalen Gipfel wie diesen abzusichern, können wir auch jeden anderen Kunden schützen“, meint er abschließend.
*Internet Protocol, Domain Name System, Dynamic Host Configuration Protocol
**Network Operations Center, Security Operations Center
16/04/2026
