Drei Tage in Nürnberg – in der Heimat der IT-Security
Immer wenn das Jahr allmählich zu Ende geht, trifft sich das Who's who der IT-Security-Branche an der IT-SA in Nürnberg - eine der grössten IT-Sicherheitsmessen weltweit. Die Redaktion war in Nürnberg, um mit Ausstellern über neue Produkte und mit Experten über aktuelle Bedrohungen zu reden.
IT-Security ist immer erst dann ein Thema, wenn wieder eine spektakuläre Attacke auf grosse Firmen stattgefunden hat – wie es etwa jüngst bei Facebook der Fall war. An der IT-SA in Nürnberg jedoch standen die drei Tage vom 9. bis 11. Oktober 2018 voll und ganz im Zeichen der IT-Sicherheit. "Das Thema IT-Sicherheit wird oft noch immer stiefmütterlich behandelt", sagte Susanne Dehmel, Mitglied der Geschäftsleitung Recht & Sicherheit von Bitkom, während der Eröffnungspressekonferenz der IT-SA.
Die Eröffnungspressekonferenz der IT-SA. Ganz rechts: Susanne Dehmel. (Source: Netzmedien)
Dabei seien bereits heute über zwei Drittel der Industrieunternehmen von Cyberspionage und -sabotage betroffen. "Das KMU-Umfeld ist sogar überproportional betroffen", sagte Dehmel. Wohl, weil diese Unternehmen schlechter aufgestellt sind und dies die Erfolgschancen für Cyberkriminelle erhöht.
Veranstaltungen wie die IT-SA in Nürnberg sollen das Bewusstsein der Notwendigkeit von IT-Sicherheit in Unternehmen stärken. Dieses Jahr fand bereits die 10. Ausgabe der IT-Sicherheitsmesse statt – erneut deutlich grösser als in den Jahren zuvor. Die Messe sei mittlerweile zum ausstellerstärksten Event in diesem Bereich geworden, sagte Frank Venjakob, Direktor IT-SA bei der Nürnbergmesse GmbH.
2018 stieg die Ausstellerzahl im Vergleich zum Vorjahr um 66 auf insgesamt 696. Die Aussteller kamen aus 27 Ländern – im Vorjahr waren es noch 24. Die 14'290 Besucher reisten aus 50 Nationen an. Und auch die Ausstellungsfläche wuchs um 20 Prozent. Venjakob nannte die IT-SA folglich liebevoll auch "Home of IT Security".
Wer im IT-Security-Geschäft dabei sein will, kann es sich nicht leisten, nicht an der IT-SA zu sein
Dieser Meinung war auch Marc Bütikofer, Director Innovation Airlock bei Ergon Informatik. Das Schweizer Unternehmen bietet unter der Marke Airlock Standardprodukte, um Webapplikationen abzusichern. An der IT-SA war Airlock mit einem eigenen Stand vertreten.
Das Airlock-Team an der IT-SA. Dritter von rechts: Marc Bütikofer. (Source: Netzmedien)
"Wer im IT-Security-Geschäft ernsthaft dabei sein will, kann es sich nicht leisten, nicht an der IT-SA zu sein", sagte Bütikofer im Gespräch. Andernfalls wäre man "schlicht nicht dabei". Die Messe sei aber auch eine gute Gelegenheit, mit Partnern und potenziellen Partnern und auch potenziellen Kunden ins Gespräch zu kommen. So teilte Airlock den Stand an der IT-SA etwa mit zwei Partnerunternehmen aus Deutschland.
Im Rahmen des IAM-Kongresses an der IT-SA informierte Bütikofer zudem über die Faktoren für ein erfolgreiches CIAM-Projekt (Customer Identity & Access Management) in einem Referat mit dem Titel "Vom Stolperstein zum Meilenstein".
Eset geht in die Cloud
"Die IT-SA hat sich in den letzten Jahren zur Leitmesse im Bereich IT-Security entwickelt", sagte Thorsten Urbanski, Head of Communication DACH bei Eset. Hier treffe man alle Vertriebspartner aus der Schweiz, Österreich und Deutschland. Ausserdem sei auch die B2B-Kundschaft hier – "von KMUs bis zu grossen, börsenkotierten Firmen", sagte Urbanski. Eset ist bereits seit der ersten IT-SA mit dabei.
"Managed Service-Modelle kommen hier gut an", ergänzte Urbanski. "Gerade für die Schweiz sind solche Lösungen sehr spannend, denn sie bieten eine hohe Praktikabilität zu einem guten Preis. An der IT-SA zeigte der slowakische Sicherheitsanbieter dieses Jahr erstmals seinen Cloud Administrator.
Die cloudbasierte Lösung für Remote-Sicherheitsmanagement ist speziell auf die Bedürfnisse von KMUs zugeschnitten. Beim Hosting könne der Nutzer wählen zwischen dem Standort in Ohio und dem europäischen Standort in Irland.
Die Lösung soll mit einer intuitiven und einfachen Benutzeroberfläche punkten. So könnten Unternehmen ihre Security-Produkte auch ohne tiefgehende IT-Expertise verwalten. Mit dem Cloud Adminstrator können Nutzer neben Bereitstellen und Verwaltung auch Übersichtsberichte zum Netzwerk oder zu einzelnen Vorfällen erstellen.
Dem Markt in Nürnberg auf den Zahn fühlen
Ähnliche Töne schlug auch Ralf Haubrich, Vice President Global Channels bei Lancom, an. "Die IT-SA als Europas grösste Fachmesse für IT-Sicherheit überzeugt durch einen klaren Fokus und Zielsetzung", sagte Haubrich.
Ralf Haubrich (links) zusammen mit Sandra Wied und Stefan Herrlich von Lancom. (Source: Netzmedien)
Die Sicherheitsmesse diene dem Hersteller von Netzwerklösungen auch als ‘Markt-Check’. "Das Feedback zu unserer ‘Network meets Security’-Strategie, hat durch kundiges Fachpublikum grosse Aufmerksamkeit erfahren und wir konnten hier in Nürnberg wertvolles Feedback sammeln."
G Data warnt Firmen vor den eigenen Mitarbeitern
Auf die Frage, wovor sich IT-Abteilungen derzeit am meisten fürchten müssten, antwortete Christian Lueg, Public Relations Manager bei G Data: "Vor den eigenen Mitarbeitern!" Selbst die tollste Sicherheitslösung nütze nichts, wenn die Mitarbeiter nicht wissen, was sie tun und was sie nicht tun sollten. Wie etwa unbedarft auf Dateien zu klicken, die per Mail-Anhang verschickt werden.
"Die Schulung der eigenen Mitarbeiter ist das A und O", sagte Lueg. Aber auch Unternehmen gilt es zu schulen und zu beraten. "Dass ein Virenscanner wichtig ist, weiss jeder. Aber das ist nur ein einzelner Baustein unter vielen. Was ist etwa mit Patch Management?" Dem Channel eröffnen sich dadurch viele Möglichkeiten, mit Beratungen und Dienstleistungen, wie etwa Managed Endpoint Security, zu punkten.
Christian Lueg vor dem Stand von G Data. (Source: Netzmedien)
Am G-Data-Stand an der IT-SA gab das deutsche Unternehmen einen kleinen Vorgeschmack auf die kommende Version seiner Businesslösung. Diese komme im ersten Quartal 2019 auf den Markt und unterstütze etwa neu mehrere Mandanten.
Neu ist auch das Thema Virtualisierung. Bisher musste auf jeder virtualisierten Maschine (VM) ein vollwertiger G-Data-Client installiert werden. "Das wirkt sich massiv auf die Leistung des Servers aus", sagte Lueg. Die neue Softwareversion bringt sogenannte Light-Agents. Diese haben alle Funktionen und kommunizieren mit einem übergeordneten Scan-Server. Dies spare viel Rechenleistung, da die einzelnen Clients etwa keine grossen Signatur-Updates mehr benötigen.
Trend Micro will Entwicklern Zeit und Geld sparen
Auch Trend Micro brachte neue Lösungen mit an die IT-SA. Im November lanciert der japanische Sicherheitsanbieter eine komplett neue Lösung zum Schutz von Endpoints: Apex One. An der IT-SA in Nürnberg sprach das Unternehmen erstmals über das "Funktionsmonster", wie Richard Werner die Lösung aufgrund ihres grossen Funktionsumfangs nannte. Werner ist Business Consultant bei Trend Micro Deutschland. Die All-in-One-Lösung Apex One sei vor allem im Bereich Detection & Response angesiedelt.
Richard Werner von Trend Micro. (Source: Netzmedien)
Ferner beschäftigt sich Trend Micro auch mit dem Thema Devops. "Bei der Entwicklung von Applikationen spielt die IT-Security leider erst viel zu spät eine Rolle – wenn überhaupt", sagte Werner. Erst wenn die Applikation bereits entwickelt ist, kommt die Frage auf, ob sie sicher ist. Zum Teil lancieren Unternehmen gemäss Werner auch unsichere Applikationen und patchen sie dann im Nachhinein.
Trend Micro will diesen Prozess aber von Anfang an begleiten. "So können wir laufend auf entstehende Probleme hinweisen. Greift ein Entwickler etwa auf Open-Source-Code zurück, prüft unsere Lösung, ob dieser Schwachstellen hat oder ob bereits eine neuere Version verfügbar ist", sagte Werner. Dies soll verhindern, dass Unternehmen viel Zeit und Geld verbraten, ohne nachher ein lancierbares Produkt zu haben.
Artec verknüpft EMA mit SAP
Dass IT-Security nicht nur aus Firewalls und Malware-Schnüfflern besteht, zeigte Artec IT Solutions. Der Spezialist für Informationsmanagement demonstrierte an der IT-SA die neue Version der Datenmanagement-Lösung EMA. Diese verfügt neu über eine zertifizierte Schnittstelle zu SAP, wie Ramon Gonzalez, Sales Director EMEA, erklärte.
EMA fungiere dabei als Content-Server, der alle Daten direkt von SAP übernehme, effizient nutze und sie hochsicher sowie rechtskonform archiviere. "Der SAP-Anwender bleibt in seiner SAP-Umgebung und das Datenmanagement passiert vollständig im Hintergrund", sagte Gonzalez.
Ramon Gonzalez von Artec IT Solutions an der IT-SA. (Source: Netzmedien)
Neben allen sicherheitsrelevanten Aspekten werde somit erstmalig auch eine vollständige und sichere Datenverwaltung über unterschiedliche Datenquellen einschliesslich SAP-Objekten hinweg in einem einzigen System ermöglicht.
"In direkter Zusammenarbeit mit unseren Partnern und SAP-Systemhäusern wird dabei eine einfache Integration in bestehende SAP-Infrastrukturen ermöglicht", erklärte Gonzalez abschliessend.
Fortinet fokussiert auf Produktionsumgebungen
Der US-amerikanische Hersteller Fortinet war erstmals mit einem eigenen Stand an der IT-SA vertreten. Das Unternehmen fokussiert derzeit unter anderem auf den Bereich Operational Technology (OT). Also die Absicherung von Produktionsumgebungen und kritische Infrastrukturen, die mit vielen vernetzten Sensoren verbunden sind.
Jörg Wiessmann am Stand von Fortinet. (Source: Netzmedien)
"OT ist aus Security-Gesichtspunkten noch nahezu eine grüne Wiese", sagte Jörg Wiessmann, Director Enterprises Business Germany bei Fortinet. Derzeit liefen viele Digitalisierungsprojekte – die Security gehe dabei oft vergessen. "In dem Bereich können wir unseren Kunden gute Lösungen anbieten", sagte Wiessmann. Die Lösungen sollen dafür sorgen, dass die Produktionsabläufe nicht kompromittierbar sind.
Compass Security bot Live-Hacking
An der IT-SA ebenfalls vertreten war Compass Security. Der IT-Security-Dienstleister hat seinen Hauptsitz in Jona, unterhält jedoch auch Niederlassungen in Bern und Zürich sowie eine weitere in Berlin.
In Nürnberg zeigte das Unternehmen von CEO Ivan Bütler unter anderem seine Angebotsvielfalt. Dazu zählen etwa Penetration-Test-Dienstleistungen sowie Trainings, Incident Response und eine sichere Datenaustausch-Lösung namens 'Filebox'. Eine grosse Uhr am Stand wies die Besucher jeweils auf das nächste Live-Hacking hin, welches das Team vor Ort durchführte.
Gian-Paul Civelli (rechts) von Compass Security. (Source: Netzmedien)
Die Stimmung an der Messe war gemäss Account Manager Gian-Paul Civelli sehr gut – vor allem am zweiten Tag. Eines der grossen Themen an der Messe sei die Datenschutz-Grundverordnung der EU gewesen. Civelli will auch an der nächsten IT-SA wieder mit Compass Security an einem eigenen Stand präsent sein.
Die nächste IT-SA findet gemäss den Veranstaltern vom 8. bis zum 10. Oktober 2019 statt.