Hurra – es ist / war it-sa!

Endlich wieder Messe. Lang, lang ist es her, dass der Besuch einer „richtigen“ Messe – also mit Menschen im direkten Kontakt, dem gemeinsamen Kaffee von Angesicht zu Angesicht und nicht per Video etc. – anstand. Bei mir genau genommen 23 Monate. Zufall oder nicht, die beiden letzten Veranstaltungen die ich besucht habe fanden in Nürnberg statt, die it-sa im Oktober und die SPS im November 2019 und die beiden ersten, die ich 2021 besucht habe bzw. besuchen werde sind ebenfalls it-sa und SPS.

Das Mobile Incidence Response Center der QGroup GmbH – Hingucker in Halle 7
© itbeobachter

Die Vorfreude war groß. Denn wie sehr man diese Möglichkeit sich mit anderen Menschen direkt auszutauschen vermisst, wie schön es ist Information, Marktübersicht und Wissenstransfer geballt an einem Ort zu finden, das war uns anscheinend gar nicht mehr so bewusst, schließlich war es ja in all den Jahren eine Selbstverständlichkeit. Eine Pandemie später hat sich das jedoch deutlich geändert. So lautete zumindest das allgemeine Credo aller Beteiligten, vom Aussteller, über die (Fach-)Besucher bis hin zu den Journalisten mit denen ich gesprochen habe – endlich wieder Messe, endlich kann man sich wieder live treffen.

Okay, die offiziellen Zahlen klingen im Vergleich zu den Vorjahren vielleicht etwas ernüchternd, 274 Aussteller aus 18 Ländern, 5.200 Besucher aus 28 Ländern – da ist man aus Nürnberg deutlich größere Zahlen gewohnt. Was auffiel einige Schwergewichte der Branche waren nicht da – am Auffälligsten die Gruppe der AV Hersteller. Für Unternehmenskunden sicherlich nicht die relevanteste Produktgruppe beim Thema IT-Sicherheit, aber eben allen Besuchern ein Begriff und damit fällt ihr Fehlen sofort auf.

Doch war es auch kein Jahr wie jedes andere, sondern quasi ein Neustart nach Corona. Und dafür sind die Zahlen auf jeden Fall in Ordnung. Aber Zahlen sind eben noch längst nicht Alles, ja für einen Aussteller schon einmal gar nicht. Was zählt sind die Qualität der Besucher, die Gespräche und die möglichen oder gar vereinbarten Projekte, die sich im Rahmen einer Messe ergeben. Und bei diesem Thema, da sieht das komplett anders aus. Bis auf einen Aussteller, den ich gesprochen habe, waren alle zufrieden mit der Messe, der Großteil sogar überaus zufrieden. Gelobt wurde allenthalben die hohe Qualität der Besucher und der Gespräche, die oftmals mit sehr konkreten Projektvorstellungen einherging. Enttäuschung klingt wahrlich anders.

Eigentlich berichte ich an dieser Stelle auch über Trends der IT-Sicherheit, doch in diesem Jahr möchte ich da eigentlich gar nichts erzählen, denn der Trend lautete – die Messe war wieder da und hat erneut „funktioniert“. Und damit wäre an dieser Stelle Schluss mit dem Hinweis, auf Wiedersehen in Nürnberg vom 25. bis zum 27. Oktober auf der it-sa … wenn ich nicht von einer Marketingmitarbeiterin angesprochen worden wäre. Sie versprach mir, sie hätten die beste Software aus Deutschland im Portfolio, ob ich mir die nicht mal anschauen wolle. Ich gebe zu, der Spruch hat gezogen und ich habe mir die Funktionen und Funktionsweise der Datensicherheitsplattform der comforte AG einmal genauer erklären lassen. Es geht dabei um einen ganzheitlichen Ansatz der datenzentrierten Sicherheit, der On-premise, in der Cloud oder parallel in beiden Welten funktioniert. Dabei werden sensible Daten teilweise oder auch vollständig tokenisiert, also durch nicht-sensible Datenelemente ersetzt, ohne das ursprüngliche Format zu verändern und werden dann Datenschutz-konform gespeichert. Autorisierte Personen können natürlich jederzeit diese Token wieder de-tokenisieren, also in den ursprünglichen Datenzustand umwandeln. Schutz und Einhaltung der gesetzlichen Vorgaben wie zum Beispiel der Pseudonymisierung zur Verhinderung von Datenschutzverstößen bleiben gewährt, während die tokenisierten Daten für die weitere Bearbeitung genutzt werden können. Das Ganze geht mit einer hohen Performance einher: 50.000 Transactions per Second sind kein Problem. 60 Prozent der weltweiten Kreditkartentransaktionen werden mit Software-Lösungen von comforte geschützt. Ob es jetzt die beste Software aus Deutschland war oder nicht, das habe ich nicht überprüft, aber eine beeindruckende Story war das mit Sicherheit.

Im Oktober zählt die Sicherheit

Wie bereits in den vergangenen 10 Jahren hat sich die Reise zur it-sa nach Nürnberg gelohnt. Es waren – ausnahmsweise einmal nur zwei – spannende Tage auf der Veranstaltung, die wie keine andere in Europa für IT Sicherheit steht. Und das Fazit lautet ebenso wie in der Vergangenheit, mehr Aussteller, mehr Besucher, mehr Ausstellungsfläche, Was insbesondere für die Nürnberg Messe ein Erfolg ist? Das Wachstum bei den Besuchern aus dem Ausland war größer, als das Wachstum innerhalb Deutschlands, die Messe strahlt über die DACH-Region hinaus. Mit Halle 11 gab es zudem eine neue, die vierte, Halle, die zwar prominent belegt war, jedoch weniger Besucher als die anderen Hallen anzog.

Die stets bestens besuchte Halle 9 – © itbeobachter

Was die Themen betrifft, so wurden folgende Schwerpunkte gesetzt: KI beziehungsweise Machine Learning, das Internet der Dinge (IoT) und der Dauerbrenner Datenschutz. Dabei soll die KI die Rolle eines wesentlichen Unterstützers für die IT-Sicherheit übernehmen. So soll lernende Software Malware erkennen und abwehren oder Nutzerverhalten analysieren. Die von Sensoren oder Log-Files erhobenen, großen Datenmengen können dann auf Anomalien durchsucht werden und Ergebnisse liefern, mit denen die Security-Spezialisten in der Lage sind, auf Bedrohungen schneller zu reagieren. Mit dem Internet of Things – egal ob im Business-, Consumer- oder Industriebereich – steigt die Gefahr von Angriffen. Botnetze greifen sehr gerne auf diese Geräte zurück, da sie für einen Zugriff oftmals viel zu leicht genutzt werden können. Schuld daran tragen alle Beteiligten, die Hersteller und die Anwender. Denn unverschlüsselt zu kommunizieren ist ebenso naiv wie beispielsweise ein hart codiertes Einheitspasswort zu verwenden oder Updates erst gar nicht zu ermöglichen. Lösungsansätze bieten die Überwachung der Zugriffe auf Devices oder die Verschlüsselung der M2M-Kommunikation an. Last but not least stand auch Anno 2019 der Mensch im Mittelpunkt der IT-Sicherheit. Denn auch wenn die DSGVO jetzt bereits seit über einem Jahr rechtlich bindend ist, aktuell war und ist sie immer noch. Und auch ein weiteres Thema wird uns wohl weiterhin beschäftigen, die Security Awareness. Denn der Mensch ist und bleibt eine zentrale Schwachstelle der IT-Sicherheit, sei es über Social Engineering, Phishing oder Insider Threat.

Die „neue Halle 11“ – © itbeobachter

Was dabei ins Auge fiel? Das Bewusstsein, dass IT-Sicherheit kein Produkt von der Stange ist, wächst auf Anwenderseite. Denn One-Size-fits-all ist selten eine gute und beim Kapitel IT-Sicherheit schon gar keine seriöse Lösung. Sie gefährdet sogar eher die Sicherheit, als dass sie nutzt. Denn der Glaube „wir haben doch etwas für die Sicherheit getan“ wiegt den Anwender nicht nur in vermeintlicher Sicherheit, sondern hindert ihn unter Umständen daran, die exakt auf seine Bedürfnisse und Aufgaben angepasste, optimale Lösung zu implementieren. Und wer sich diesbezüglich umfassend informieren möchte, für den bietet der Oktober eine exzellente Lösung, die it-sa in Nürnberg. Da kann, besser sollte, man sich den sechsten bis achten Oktober 2020 schon einmal rot im Kalender markieren!

Si tacuisses… Frau Merkel

Da ist gestern die Kanzlerin doch noch aufgeschreckt worden, als die Recherche des Spiegels unsere Regierung wachgerüttelt hat und mittlerweile in Berlin klar ist, dass auch Frau Merkel abgehört worden ist. Und all die Aussagen aus dem Sommer fallen jetzt auf sie und ihr Kabinett zurück. Beispiele gefällig?

„Mir ist nichts bekannt, wo ich abgehört wurde.“ Angela Merkels Erklärung im Juli Sommerinterview der ARD. Ihr Innenminister äußerte sich hingegen so: ”Alle Verdächtigungen” seien ausgeräumt, es habe ”viel Lärm um falsche Behauptungen” gegeben. Hans-Peter Friedrich im August nach seiner USA-Reise. Und im September, nachdem Kanzleramtsminister Ronald Pofalla die ganze Geschichte sowieso schon für beendet erklärt worden hatte, wurde versucht, den Blickwinkel gänzlich zu ändern: „Die neuen Vorwürfe sind ein Thema zwischen der amerikanischen Regierung, der NSA und den Herstellern. Damit haben wir in Deutschland nichts zu tun.” CDU- Präsidiumsmitglied und Außenpolitischer Sprecher der CDU-Fraktion Philipp Mißfelder am 08. September in der ARD

Ja was denn jetzt? Also wenn das mit Deutschland nichts zu tun hat, die Behauptungen eh alle falsch sind und Frau Merkel anscheinend erst jetzt einmal ihr ach so sicheres Smartphone hat überprüfen lassen, warum muss sie denn den US-Präsidenten auf einmal persönlich anrufen? Und mit dem Merkelphone wurde auf der it-sa noch sehr viel Werbung gemacht, bei der Secusmart GmbH wird man froh sein, dass das Thema erst nach der Messe aufgekommen ist, obwohl Gunnar Sohn dort schon einmal nachgefragt hat und man anscheinend deutlich kleinlauter geworden ist.

Dabei besteht für mich der eigentliche Skandal weniger in der Tatsache, dass die USA – oder besser die NSA, denn langsam hat es den Anschein, als ob diese Behörde schon längst keiner Kontrolle mehr unterliegt oder sich nicht mehr kontrollieren lässt – jeden abhört der ihr vor die Flinte kommt, egal ob Terrorist oder Verbündeter. Der Skandal liegt selbstverständlich in der Tatsache, dass es unserer Regierung vollkommen egal ist, ob wir abgehört werden oder nicht. Frau Merkel wird erst dann aktiv, wenn sie selbst betroffen ist! Und unser Innenminister, dessen Aufgabe darin besteht Schaden von Deutschland abzuhalten, hat sich auch für eine weitere Amtszeit disqualifiziert! Es wird spannend sein zu sehen, wie lange und in welcher Form das Thema auf der Agenda in Berlin bleibt. Und falls ja, ob dann auch die Rechte der Bürger eine stärkere Beachtung finden werden!

Wenn nicht jetzt, wann dann?

  

Vergangene Woche fand in Nürnberg zum fünften Mal die Fachmesse der IT-Security-Fachwelt statt, die it-sa. Und es war für alle Beteiligten eine rundum gelungene Veranstaltung. Die NürnbergMesse GmbH freute sich über ein Plus an Ausstellern (7 Prozent), einem Wachstum von 50 Prozent bei den Ausstellern aus dem Ausland, größerer vermieteter Fläche und einem Besucherzuwachs von 10 Prozent gegenüber 2012. Alle Aussteller mit denen ich gesprochen haben waren durchgängig von der Qualität der Gespräche und der Besucher sehr angetan.

Dem Besucher bot die Messe wieder einmal die Gelegenheit, sich komprimiert einen Überblick zu allen Aspekten der IT-Sicherheit zu verschaffen und mit der dieses Mal im Messeticket inklusiven Besuchsmöglichkeit der Veranstaltungen des Kongresses eine überaus kostengünstige Weiterbildungsveranstaltung.

Selbstverständlich haben die Ereignisse der vergangenen Wochen und Monate ihr Scherflein dazu beigetragen, dass das Thema IT-Sicherheit nochmals stärker in den Fokus der Öffentlichkeit und der Unternehmen gerückt ist. Es war wohl nie so einfach für die IT-Abteilungen ihren Reiseantrag zur Messe zu begründen. Aber in Nürnberg hat man sich auch bemüht, das Potenzial das dieses Thema bietet zu nutzen und mit der kostenlosen Teilnahme am Kongress die Attraktivität der Veranstaltung nochmals gesteigert.

Dabei fiel mir besonders angenehm auf, dass gerade deutsche Anbieter einige hochinteressante Produkte vorstellten, die die IT-Sicherheit von Unternehmen und Anwendern maßgelich verbessern können. Dazu zählte etwa das Hannoveraner Startup Tutao GmbH mit seiner einfachen Ende-zu-Ende E-Mail-Verschlüsselung Tutanota, die in den kommenden Wochen für Unternehmen als SaaS-Lösung verfügbar ist und Ende des Jahres als kostenloser Service für Privatanwender bereitgestellt wird. Oder aber die NetUSE AG die mit Seculert einen Cloud-basierten umfassenden Dienst zum Schutz der IT-Infrastruktur vor Malware und Advanced Persistant Threats anbietet, die etwa Botnet-Überwachung, automatisierte Traffic-Logfile-Analyse oder eine API zur Integration in die bestehende Sicherheitslösung ermöglicht. Alles in allem ein Mut machender Beleg dafür, dass IT-Sicherheit an Bedeutung gewinnt auch und gerade in Deutschland!