Hurra – es ist / war it-sa!

Endlich wieder Messe. Lang, lang ist es her, dass der Besuch einer „richtigen“ Messe – also mit Menschen im direkten Kontakt, dem gemeinsamen Kaffee von Angesicht zu Angesicht und nicht per Video etc. – anstand. Bei mir genau genommen 23 Monate. Zufall oder nicht, die beiden letzten Veranstaltungen die ich besucht habe fanden in Nürnberg statt, die it-sa im Oktober und die SPS im November 2019 und die beiden ersten, die ich 2021 besucht habe bzw. besuchen werde sind ebenfalls it-sa und SPS.

Das Mobile Incidence Response Center der QGroup GmbH – Hingucker in Halle 7
© itbeobachter

Die Vorfreude war groß. Denn wie sehr man diese Möglichkeit sich mit anderen Menschen direkt auszutauschen vermisst, wie schön es ist Information, Marktübersicht und Wissenstransfer geballt an einem Ort zu finden, das war uns anscheinend gar nicht mehr so bewusst, schließlich war es ja in all den Jahren eine Selbstverständlichkeit. Eine Pandemie später hat sich das jedoch deutlich geändert. So lautete zumindest das allgemeine Credo aller Beteiligten, vom Aussteller, über die (Fach-)Besucher bis hin zu den Journalisten mit denen ich gesprochen habe – endlich wieder Messe, endlich kann man sich wieder live treffen.

Okay, die offiziellen Zahlen klingen im Vergleich zu den Vorjahren vielleicht etwas ernüchternd, 274 Aussteller aus 18 Ländern, 5.200 Besucher aus 28 Ländern – da ist man aus Nürnberg deutlich größere Zahlen gewohnt. Was auffiel einige Schwergewichte der Branche waren nicht da – am Auffälligsten die Gruppe der AV Hersteller. Für Unternehmenskunden sicherlich nicht die relevanteste Produktgruppe beim Thema IT-Sicherheit, aber eben allen Besuchern ein Begriff und damit fällt ihr Fehlen sofort auf.

Doch war es auch kein Jahr wie jedes andere, sondern quasi ein Neustart nach Corona. Und dafür sind die Zahlen auf jeden Fall in Ordnung. Aber Zahlen sind eben noch längst nicht Alles, ja für einen Aussteller schon einmal gar nicht. Was zählt sind die Qualität der Besucher, die Gespräche und die möglichen oder gar vereinbarten Projekte, die sich im Rahmen einer Messe ergeben. Und bei diesem Thema, da sieht das komplett anders aus. Bis auf einen Aussteller, den ich gesprochen habe, waren alle zufrieden mit der Messe, der Großteil sogar überaus zufrieden. Gelobt wurde allenthalben die hohe Qualität der Besucher und der Gespräche, die oftmals mit sehr konkreten Projektvorstellungen einherging. Enttäuschung klingt wahrlich anders.

Eigentlich berichte ich an dieser Stelle auch über Trends der IT-Sicherheit, doch in diesem Jahr möchte ich da eigentlich gar nichts erzählen, denn der Trend lautete – die Messe war wieder da und hat erneut „funktioniert“. Und damit wäre an dieser Stelle Schluss mit dem Hinweis, auf Wiedersehen in Nürnberg vom 25. bis zum 27. Oktober auf der it-sa … wenn ich nicht von einer Marketingmitarbeiterin angesprochen worden wäre. Sie versprach mir, sie hätten die beste Software aus Deutschland im Portfolio, ob ich mir die nicht mal anschauen wolle. Ich gebe zu, der Spruch hat gezogen und ich habe mir die Funktionen und Funktionsweise der Datensicherheitsplattform der comforte AG einmal genauer erklären lassen. Es geht dabei um einen ganzheitlichen Ansatz der datenzentrierten Sicherheit, der On-premise, in der Cloud oder parallel in beiden Welten funktioniert. Dabei werden sensible Daten teilweise oder auch vollständig tokenisiert, also durch nicht-sensible Datenelemente ersetzt, ohne das ursprüngliche Format zu verändern und werden dann Datenschutz-konform gespeichert. Autorisierte Personen können natürlich jederzeit diese Token wieder de-tokenisieren, also in den ursprünglichen Datenzustand umwandeln. Schutz und Einhaltung der gesetzlichen Vorgaben wie zum Beispiel der Pseudonymisierung zur Verhinderung von Datenschutzverstößen bleiben gewährt, während die tokenisierten Daten für die weitere Bearbeitung genutzt werden können. Das Ganze geht mit einer hohen Performance einher: 50.000 Transactions per Second sind kein Problem. 60 Prozent der weltweiten Kreditkartentransaktionen werden mit Software-Lösungen von comforte geschützt. Ob es jetzt die beste Software aus Deutschland war oder nicht, das habe ich nicht überprüft, aber eine beeindruckende Story war das mit Sicherheit.

Im Oktober zählt die Sicherheit

Wie bereits in den vergangenen 10 Jahren hat sich die Reise zur it-sa nach Nürnberg gelohnt. Es waren – ausnahmsweise einmal nur zwei – spannende Tage auf der Veranstaltung, die wie keine andere in Europa für IT Sicherheit steht. Und das Fazit lautet ebenso wie in der Vergangenheit, mehr Aussteller, mehr Besucher, mehr Ausstellungsfläche, Was insbesondere für die Nürnberg Messe ein Erfolg ist? Das Wachstum bei den Besuchern aus dem Ausland war größer, als das Wachstum innerhalb Deutschlands, die Messe strahlt über die DACH-Region hinaus. Mit Halle 11 gab es zudem eine neue, die vierte, Halle, die zwar prominent belegt war, jedoch weniger Besucher als die anderen Hallen anzog.

Die stets bestens besuchte Halle 9 – © itbeobachter

Was die Themen betrifft, so wurden folgende Schwerpunkte gesetzt: KI beziehungsweise Machine Learning, das Internet der Dinge (IoT) und der Dauerbrenner Datenschutz. Dabei soll die KI die Rolle eines wesentlichen Unterstützers für die IT-Sicherheit übernehmen. So soll lernende Software Malware erkennen und abwehren oder Nutzerverhalten analysieren. Die von Sensoren oder Log-Files erhobenen, großen Datenmengen können dann auf Anomalien durchsucht werden und Ergebnisse liefern, mit denen die Security-Spezialisten in der Lage sind, auf Bedrohungen schneller zu reagieren. Mit dem Internet of Things – egal ob im Business-, Consumer- oder Industriebereich – steigt die Gefahr von Angriffen. Botnetze greifen sehr gerne auf diese Geräte zurück, da sie für einen Zugriff oftmals viel zu leicht genutzt werden können. Schuld daran tragen alle Beteiligten, die Hersteller und die Anwender. Denn unverschlüsselt zu kommunizieren ist ebenso naiv wie beispielsweise ein hart codiertes Einheitspasswort zu verwenden oder Updates erst gar nicht zu ermöglichen. Lösungsansätze bieten die Überwachung der Zugriffe auf Devices oder die Verschlüsselung der M2M-Kommunikation an. Last but not least stand auch Anno 2019 der Mensch im Mittelpunkt der IT-Sicherheit. Denn auch wenn die DSGVO jetzt bereits seit über einem Jahr rechtlich bindend ist, aktuell war und ist sie immer noch. Und auch ein weiteres Thema wird uns wohl weiterhin beschäftigen, die Security Awareness. Denn der Mensch ist und bleibt eine zentrale Schwachstelle der IT-Sicherheit, sei es über Social Engineering, Phishing oder Insider Threat.

Die „neue Halle 11“ – © itbeobachter

Was dabei ins Auge fiel? Das Bewusstsein, dass IT-Sicherheit kein Produkt von der Stange ist, wächst auf Anwenderseite. Denn One-Size-fits-all ist selten eine gute und beim Kapitel IT-Sicherheit schon gar keine seriöse Lösung. Sie gefährdet sogar eher die Sicherheit, als dass sie nutzt. Denn der Glaube „wir haben doch etwas für die Sicherheit getan“ wiegt den Anwender nicht nur in vermeintlicher Sicherheit, sondern hindert ihn unter Umständen daran, die exakt auf seine Bedürfnisse und Aufgaben angepasste, optimale Lösung zu implementieren. Und wer sich diesbezüglich umfassend informieren möchte, für den bietet der Oktober eine exzellente Lösung, die it-sa in Nürnberg. Da kann, besser sollte, man sich den sechsten bis achten Oktober 2020 schon einmal rot im Kalender markieren!