Im Oktober zählt die Sicherheit

Wie bereits in den vergangenen 10 Jahren hat sich die Reise zur it-sa nach Nürnberg gelohnt. Es waren – ausnahmsweise einmal nur zwei – spannende Tage auf der Veranstaltung, die wie keine andere in Europa für IT Sicherheit steht. Und das Fazit lautet ebenso wie in der Vergangenheit, mehr Aussteller, mehr Besucher, mehr Ausstellungsfläche, Was insbesondere für die Nürnberg Messe ein Erfolg ist? Das Wachstum bei den Besuchern aus dem Ausland war größer, als das Wachstum innerhalb Deutschlands, die Messe strahlt über die DACH-Region hinaus. Mit Halle 11 gab es zudem eine neue, die vierte, Halle, die zwar prominent belegt war, jedoch weniger Besucher als die anderen Hallen anzog.

PRE-BI-it-sa 2019-Halle 9

Die stets bestens besuchte Halle 9 – © itbeobachter

Was die Themen betrifft, so wurden folgende Schwerpunkte gesetzt: KI beziehungsweise Machine Learning, das Internet der Dinge (IoT) und der Dauerbrenner Datenschutz. Dabei soll die KI die Rolle eines wesentlichen Unterstützers für die IT-Sicherheit übernehmen. So soll lernende Software Malware erkennen und abwehren oder Nutzerverhalten analysieren. Die von Sensoren oder Log-Files erhobenen, großen Datenmengen können dann auf Anomalien durchsucht werden und Ergebnisse liefern, mit denen die Security-Spezialisten in der Lage sind, auf Bedrohungen schneller zu reagieren. Mit dem Internet of Things – egal ob im Business-, Consumer- oder Industriebereich – steigt die Gefahr von Angriffen. Botnetze greifen sehr gerne auf diese Geräte zurück, da sie für einen Zugriff oftmals viel zu leicht genutzt werden können. Schuld daran tragen alle Beteiligten, die Hersteller und die Anwender. Denn unverschlüsselt zu kommunizieren ist ebenso naiv wie beispielsweise ein hart codiertes Einheitspasswort zu verwenden oder Updates erst gar nicht zu ermöglichen. Lösungsansätze bieten die Überwachung der Zugriffe auf Devices oder die Verschlüsselung der M2M-Kommunikation an. Last but not least stand auch Anno 2019 der Mensch im Mittelpunkt der IT-Sicherheit. Denn auch wenn die DSGVO jetzt bereits seit über einem Jahr rechtlich bindend ist, aktuell war und ist sie immer noch. Und auch ein weiteres Thema wird uns wohl weiterhin beschäftigen, die Security Awareness. Denn der Mensch ist und bleibt eine zentrale Schwachstelle der IT-Sicherheit, sei es über Social Engineering, Phishing oder Insider Threat.

PRE-BI-it-sa 2019-Halle 11

Die „neue Halle 11“ – © itbeobachter

Was dabei ins Auge fiel? Das Bewusstsein, dass IT-Sicherheit kein Produkt von der Stange ist, wächst auf Anwenderseite. Denn One-Size-fits-all ist selten eine gute und beim Kapitel IT-Sicherheit schon gar keine seriöse Lösung. Sie gefährdet sogar eher die Sicherheit, als dass sie nutzt. Denn der Glaube „wir haben doch etwas für die Sicherheit getan“ wiegt den Anwender nicht nur in vermeintlicher Sicherheit, sondern hindert ihn unter Umständen daran, die exakt auf seine Bedürfnisse und Aufgaben angepasste, optimale Lösung zu implementieren. Und wer sich diesbezüglich umfassend informieren möchte, für den bietet der Oktober eine exzellente Lösung, die it-sa in Nürnberg. Da kann, besser sollte, man sich den sechsten bis achten Oktober 2020 schon einmal rot im Kalender markieren!

Si tacuisses… Frau Merkel

Da ist gestern die Kanzlerin doch noch aufgeschreckt worden, als die Recherche des Spiegels unsere Regierung wachgerüttelt hat und mittlerweile in Berlin klar ist, dass auch Frau Merkel abgehört worden ist. Und all die Aussagen aus dem Sommer fallen jetzt auf sie und ihr Kabinett zurück. Beispiele gefällig?

„Mir ist nichts bekannt, wo ich abgehört wurde.“ Angela Merkels Erklärung im Juli Sommerinterview der ARD. Ihr Innenminister äußerte sich hingegen so: Alle Verdächtigungen” seien ausgeräumt, es habe ”viel Lärm um falsche Behauptungen” gegeben. Hans-Peter Friedrich im August nach seiner USA-Reise. Und im September, nachdem Kanzleramtsminister Ronald Pofalla die ganze Geschichte sowieso schon für beendet erklärt worden hatte, wurde versucht, den Blickwinkel gänzlich zu ändern: Die neuen Vorwürfe sind ein Thema zwischen der amerikanischen Regierung, der NSA und den Herstellern. Damit haben wir in Deutschland nichts zu tun.” CDU- Präsidiumsmitglied und Außenpolitischer Sprecher der CDU-Fraktion Philipp Mißfelder am 08. September in der ARD

Ja was denn jetzt? Also wenn das mit Deutschland nichts zu tun hat, die Behauptungen eh alle falsch sind und Frau Merkel anscheinend erst jetzt einmal ihr ach so sicheres Smartphone hat überprüfen lassen, warum muss sie denn den US-Präsidenten auf einmal persönlich anrufen? Und mit dem Merkelphone wurde auf der it-sa noch sehr viel Werbung gemacht, bei der Secusmart GmbH wird man froh sein, dass das Thema erst nach der Messe aufgekommen ist, obwohl Gunnar Sohn dort schon einmal nachgefragt hat und man anscheinend deutlich kleinlauter geworden ist.

Dabei besteht für mich der eigentliche Skandal weniger in der Tatsache, dass die USA – oder besser die NSA, denn langsam hat es den Anschein, als ob diese Behörde schon längst keiner Kontrolle mehr unterliegt oder sich nicht mehr kontrollieren lässt – jeden abhört der ihr vor die Flinte kommt, egal ob Terrorist oder Verbündeter. Der Skandal liegt selbstverständlich in der Tatsache, dass es unserer Regierung vollkommen egal ist, ob wir abgehört werden oder nicht. Frau Merkel wird erst dann aktiv, wenn sie selbst betroffen ist! Und unser Innenminister, dessen Aufgabe darin besteht Schaden von Deutschland abzuhalten, hat sich auch für eine weitere Amtszeit disqualifiziert! Es wird spannend sein zu sehen, wie lange und in welcher Form das Thema auf der Agenda in Berlin bleibt. Und falls ja, ob dann auch die Rechte der Bürger eine stärkere Beachtung finden werden!

Wenn nicht jetzt, wann dann?

it-sa 2013  

Vergangene Woche fand in Nürnberg zum fünften Mal die Fachmesse der IT-Security-Fachwelt statt, die it-sa. Und es war für alle Beteiligten eine rundum gelungene Veranstaltung. Die NürnbergMesse GmbH freute sich über ein Plus an Ausstellern (7 Prozent), einem Wachstum von 50 Prozent bei den Ausstellern aus dem Ausland, größerer vermieteter Fläche und einem Besucherzuwachs von 10 Prozent gegenüber 2012. Alle Aussteller mit denen ich gesprochen haben waren durchgängig von der Qualität der Gespräche und der Besucher sehr angetan.

Dem Besucher bot die Messe wieder einmal die Gelegenheit, sich komprimiert einen Überblick zu allen Aspekten der IT-Sicherheit zu verschaffen und mit der dieses Mal im Messeticket inklusiven Besuchsmöglichkeit der Veranstaltungen des Kongresses eine überaus kostengünstige Weiterbildungsveranstaltung.

Selbstverständlich haben die Ereignisse der vergangenen Wochen und Monate ihr Scherflein dazu beigetragen, dass das Thema IT-Sicherheit nochmals stärker in den Fokus der Öffentlichkeit und der Unternehmen gerückt ist. Es war wohl nie so einfach für die IT-Abteilungen ihren Reiseantrag zur Messe zu begründen. Aber in Nürnberg hat man sich auch bemüht, das Potenzial das dieses Thema bietet zu nutzen und mit der kostenlosen Teilnahme am Kongress die Attraktivität der Veranstaltung nochmals gesteigert.

Dabei fiel mir besonders angenehm auf, dass gerade deutsche Anbieter einige hochinteressante Produkte vorstellten, die die IT-Sicherheit von Unternehmen und Anwendern maßgelich verbessern können. Dazu zählte etwa das Hannoveraner Startup Tutao GmbH mit seiner einfachen Ende-zu-Ende E-Mail-Verschlüsselung Tutanota, die in den kommenden Wochen für Unternehmen als SaaS-Lösung verfügbar ist und Ende des Jahres als kostenloser Service für Privatanwender bereitgestellt wird. Oder aber die NetUSE AG die mit Seculert einen Cloud-basierten umfassenden Dienst zum Schutz der IT-Infrastruktur vor Malware und Advanced Persistant Threats anbietet, die etwa Botnet-Überwachung, automatisierte Traffic-Logfile-Analyse oder eine API zur Integration in die bestehende Sicherheitslösung ermöglicht. Alles in allem ein Mut machender Beleg dafür, dass IT-Sicherheit an Bedeutung gewinnt auch und gerade in Deutschland!