Ascent AeroSystems erreicht CMMC 2.0 (Level 2) – Cybersecurity-Meilenstein für die US-Drohnenindustrie (2025)

Ascent AeroSystems erreicht als erster US-Hersteller von Small UAS die CMMC 2.0-Zertifizierung – Meilenstein für Cybersecurity im Drohnensektor

Ascent AeroSystems, führender US-Hersteller von rugged, all-weather coaxial UAS-Plattformen, hat als erstes inländisches Unternehmen seiner Klasse die Cybersecurity Maturity Model Certification (CMMC) Level 2 erreicht. Das Zertifikat wurde mit der Maximalbewertung 110/110 Punkte vergeben und bestätigt die vollständige Umsetzung der NIST SP 800-171-Standards zum Schutz von Controlled Unclassified Information (CUI). Damit gehört Ascent laut Unternehmensangaben zu den weniger als 1 % der Defense Industrial Base (DIB), die bereit sind, die im November 2025 in Kraft tretenden CMMC-Anforderungen zu erfüllen.

🛡️ CMMC 2.0 Level 2 – Neuer Sicherheitsstandard für die US-Drohnenindustrie

Das CMMC-Programm des U.S. Department of War (DoW) ist ein mehrstufiges Zertifizierungsmodell, das sicherstellt, dass Unternehmen, die mit dem Pentagon zusammenarbeiten, den Schutz sensibler, aber nicht klassifizierter Informationen gewährleisten. Level 2 entspricht der umfassenden Absicherung von CUI und setzt die vollständige Erfüllung von 110 Sicherheitsanforderungen der NIST SP 800-171 Rev. 2 voraus. Diese decken u. a. Zugriffskontrolle, Systemüberwachung, Verschlüsselung, Incident-Response-Prozesse und Auditierung ab.
Nur Unternehmen, die ein erfolgreiches Audit durch ein C3PAO (Third-Party Assessor Organization) bestehen, dürfen künftig Aufträge des DoW erhalten, bei denen CUI verarbeitet wird.

Mit der Zertifizierung positioniert sich Ascent AeroSystems als vertrauenswürdiger Anbieter sicherer, NDAA-konformer UAS-Lösungen – eine Voraussetzung für den künftigen Einsatz von Drohnen in behördlichen, militärischen und kritischen Infrastrukturanwendungen.

„Cybersecurity Readiness ist heute ein Grundpfeiler nationaler Verteidigungsfähigkeit“, erklärte Paul Fermo, Präsident von Ascent AeroSystems. „Unsere CMMC-Zertifizierung zeigt, dass wir die höchsten Standards für Schutz, Nachvollziehbarkeit und Datensicherheit erfüllen – und sie ist Ausdruck unserer DNA als amerikanischer Hersteller.“

🏗️ Von CUI bis Blue UAS – Sicherheitsarchitektur auf Systemebene

Ascent verbindet die CMMC-Zertifizierung mit seiner etablierten Blue UAS-Cleared-Produktlinie und einer MOSA-fähigen (Modular Open Systems Architecture). Diese technische Offenheit erlaubt eine sichere Integration von Sensorik, Kommunikationsmodulen und Verschlüsselungstechnologien in bestehende Behörden- oder Militärnetzwerke. Zusammen mit der NDAA-Konformität erfüllt das Unternehmen alle Auflagen für eine vollständig US-basierte, vertrauenswürdige UAS-Lieferkette – vom Design bis zur Fertigung.

Die Zertifizierung stärkt zudem die Lieferkettensicherheit im Defense Industrial Base-Sektor – ein zentrales Ziel des CMMC-Programms. Unternehmen mit CMMC Level 2 können künftig bei Pentagon-Ausschreibungen bevorzugt berücksichtigt werden, da sie nachweislich „Zero-Trust-Prinzipien“ implementiert haben und regelmäßige Re-Zertifizierungen durchlaufen.

🔐 CMMC 2.0 – Was dahinter steckt

Laut dem Chief Information Officer (CIO) des U.S. Department of War umfasst die CMMC 2.0 Initiative drei Schutzstufen, abgestuft nach Sensitivität der verarbeiteten Daten:

Level 1 – Basic Safeguarding: Eigenbewertung und jährliche Bestätigung der 15 FAR-Anforderungen zum Schutz von Federal Contract Information (FCI).
Level 2 – Advanced Protection: Umsetzung von 110 Sicherheitskontrollen gemäß NIST SP 800-171 Rev. 2 – mit Prüfung durch akkreditierte C3PAO-Auditoren.
Level 3 – Enhanced Security: Ergänzend 24 weiterführende Anforderungen aus NIST SP 800-172 – zur Abwehr „Advanced Persistent Threats“ (APT) auf nationaler Ebene.

CMMC-Assessments werden über das Supplier Performance Risk System (SPRS) oder das CMMC Enterprise Mission Assurance Support Service (eMASS) dokumentiert und sind jeweils drei Jahre gültig. Unternehmen müssen jährlich ihre Compliance affirmieren; bei Nichterfüllung verfällt der Zertifikatsstatus. Der vollständige Rollout beginnt am 10. November 2025 mit Phase 1 der DoW-Implementierung.

⚙️ Ascent AeroSystems – Von Coaxial-Design zu Cyber-Defense

Die Coaxial-Plattformen SPIRIT und SPARTAN von Ascent AeroSystems gelten als Referenz für robuste, wetterfeste und hochmobile UAS-Systeme. Ihre zylindrische Struktur bietet eine kompakte, stoßresistente Architektur, die sich besonders für ISR-, Rettungs-, Kommunikations- und taktische Missionen eignet. Durch die CMMC-Zertifizierung wird dieses Hardware-Konzept nun um eine zertifizierte Cyber-Abwehrschicht ergänzt, die Datenintegrität und Systemauthentizität entlang der gesamten Betriebsumgebung gewährleistet.

Seit der Übernahme durch die Robinson Helicopter Company (RHC) im Jahr 2024 profitiert Ascent AeroSystems von 50 Jahren Fertigungs- und Zertifizierungsexpertise in der Luftfahrt. Damit schafft das Unternehmen einen seltenen Brückenschlag zwischen klassischem Luftfahrzeugbau und digitalisierter UAS-Sicherheit.

Fazit

Mit der CMMC 2.0-Zertifizierung Level 2 beweist Ascent AeroSystems, dass Cybersecurity im UAS-Sektor längst zur Voraussetzung für industrielle Wettbewerbsfähigkeit geworden ist. Das Unternehmen erfüllt nicht nur die neuen Pentagon-Vorgaben, sondern positioniert sich als Vorreiter eines sicheren, inländischen und NDAA-konformen Drohnenökosystems. Damit wird Ascent zum Musterbeispiel, wie Cyber-Resilienz und Hardware-Exzellenz künftig zusammengehören.

Weitere interessante Artikel zum Thema Drohnen in Abwehr & Sicherheit / Politik & Wirtschaft: