Kommentar zu CeBIT, RSA Conference und it-sa

Die aktuellen Security-Hotspots

13.04.2016
Marcel Mock ist CTO und Mitbegründer des Schweizer Sicherheitsexperten totemo. In dieser Funktion verantwortet er das gesamte technologische Portfolio und berät vorwiegend Großkunden. Davor war er als Head of Software Development bei WebSemantix AG tätig sowie als Consultant bei IBM Deutschland. Er ist Inhaber mehrerer Patente zum ThemaE-Mail-Verschlüsselung.
Natürlich hatte auch die CeBIT eine eigene Halle, die über IT-Sicherheit informieren wollte. Wer als Aussteller und Besucher jedoch echte Unternehmenslösungen und Antworten auf die drängenden IT-Sicherheitsfragen sucht, wird am ehesten auf der RSA Conference und it-sa fündig.

Nicht erst seit dem NSA-Abhörskandal ist IT-Sicherheit eines der größten medialen Reizthemen. Die Öffentlichkeit ist sensibilisiert, Unternehmen erkennen zunehmend ihren Nachholbedarf und sind teils bereit, zu investieren. Für viele IT- und Technologiethemen wird die CeBIT mehr und mehr zu einer interessanten Business-to-Business-Messe. Wir bei totemo beobachten als Anbieter von sicheren Kommunikationslösungen besonders, was sich in Hannover zum Thema Sicherheit tut. Spannend fanden wir in diesem Jahr die Initiative zur "Volksverschlüsselung" des Fraunhofer Instituts für Sichere Informationstechnologie (SIT). Die Messe markierte laut dem Projektverantwortlichen Michael Helfert einen sehr zufriedenstellenden Startschuss der Registrierungsphase für private Nutzer und besetzte mit E-Mail-Verschlüsselung eines der Top-IT-Security-Themen derzeit.

Messen wie it-sa, CeBIT oder die RSA Conference bieten Unternehmen Raum zum Austausch zu allen Security-Themen.
Messen wie it-sa, CeBIT oder die RSA Conference bieten Unternehmen Raum zum Austausch zu allen Security-Themen.
Foto: totemo

CeBIT-Wandel noch nicht abgeschlossen

Weitere Sicherheitsthemen wie Authentisierung, Cloud- und Cybersecurity, Netzwerksicherheit, Firewalls sowie die Absicherung des Internet of Things (IoT) fand man auf der CeBIT zwar – mitunter jedoch verstreut auf verschiedene Hallen. Und der eigentlich dem Thema Security gewidmete Bereich war von anderen Themen durchzogen. Wer im Unternehmen mit Sicherheitsaufgaben betraut ist und sich umfassend dazu informieren wollte, tat sich schwer, die aktuellen Herausforderungen und Lösungen gebündelt zu erfassen.

Im Vergleich geben reine Sicherheits-Fachveranstaltungen wie die RSA Conference und it-sa ein deutlich homogeneres Bild davon ab, was Unternehmen und Experten in Bezug auf IT-Sicherheit gerade umtreibt und wo Entscheider den Hebel ansetzen müssen. Zumindest in diesem Punkt scheint die CeBIT den Wandel zu einer B2B-Messe noch nicht komplett vollzogen zu haben.

Austausch treibt Kernthemen voran

Für mich als IT-Sicherheitsexperte empfehlen sich andere Veranstaltungen, um mit den Top-Entscheidern in Kontakt zu treten. Ich bin beeindruckt von dem Wachstum der RSA Conference in San Francisco. Mit mehr als 40.000 Besuchern hat die weltweit größte IT-Sicherheitskonferenz und -messe im Jahr ihres 25. Jubiläums einen Rekord gebrochen und eine Größe erreicht, die den bisherigen Veranstaltungsort, das Moscone Conference Center in San Francisco, an seine Grenzen bringt. So wird sogar ein Umzug in eine Stadt mit größerem Convention Center diskutiert. Das wäre ein herber Schlag für das angrenzende Silicon Valley - eigentlich undenkbar, und so glaube ich auch nicht wirklich daran.

Thematisch wurde die Konferenz von dem Streit zwischen dem FBI und Apple um die Entschlüsselung des iPhones des Attentäters von San Bernadino beherrscht, hochkarätige Redner wie US-Justizministerin Loretta Lynch und Krypto-Koryphäe Whitfield Diffie bezogen dazu auf der Veranstaltung Stellung.

Mir fiel auf, dass übergeordnete, breit diskutierte Unternehmens-Themen wie Big Data und Internet of Things (IoT) im Dialog vorangetrieben werden. Für beides ist IT-Sicherheit eine entscheidende Voraussetzung.

Neben Verschlüsselung war in diesem Jahr Preventive Analytics als Antwort auf Big Data und IoT in aller Munde. Im derzeitigen IT-Umfeld sind Unternehmen immer stärker darauf angewiesen, mögliche Bedrohungen noch früher zu erkennen. Zumal diese aufgrund der Vernetzung oft sogar außerhalb des eigenen Unternehmens liegen. Gerade für so komplexe Szenarien hilft das zentrale Zusammentreffen der IT-Security-Branche, denn nur dadurch entsteht ein umfassender Blick auf das große Ganze.

it-sa bietet den Rundum-Blick auf IT-Sicherheit

Auch von der Messe it-sa in Nürnberg bin ich überzeugt. Im Jahr 2009 ist sie mit etwa 250 Ausstellern gestartet und heute zur wichtigsten IT-Security-Fachmesse im deutschsprachigen Raum und zu einer der bedeutendsten weltweit herangewachsen, mittlerweile sogar mit einem Ableger in Brasilien. Letztes Jahr waren in Nürnberg 428 Aussteller und gut 9000 Fachbesucher aus 34 Ländern vor Ort. Dadurch können IT-Sicherheitsbeauftragte optimal Termine bündeln und ihren Wissendurst zu Cloud-Sicherheit, Verschlüsselung, IT-Forensik, Datensicherung oder Hosting an nur einem Tag stillen.

Es wird spannend sein zu sehen, ob sich die Themen der RSA Conference auch in Deutschland widerspiegeln. Ich erwarte, dass auf der it-sa Preventive Analytics ein Schlagwort sein wird, denn Big Data und IoT treiben die IT-Security-Branche auch hierzulande um und waren auch schon als Schwerpunkte auf der CeBIT zu finden. Vor allem das Thema Industrie 4.0 als Teil von IoT wird uns noch länger begleiten.

Verschlüsselung und das Thema Hintertüren werden dagegen wohl nicht ganz so stark aufgegriffen, da diese im Vergleich zu USA bei den datenschutzbewussten Europäern schon länger heiß diskutierte Themen sind. In jedem Fall ist der gemeinsame Auftritt der führenden Hersteller und Dienstleister an einem Ort aus meiner Sicht eine wichtige Voraussetzung, um die aktuellen Herausforderungen der Branche zu bewältigen.

Nicht erst seit dem NSA-Abhörskandal ist IT-Sicherheit eines der größten medialen Reizthemen. Die Öffentlichkeit ist sensibilisiert, Unternehmen erkennen zunehmend ihren Nachholbedarf und sind teils bereit, zu investieren.
Nicht erst seit dem NSA-Abhörskandal ist IT-Sicherheit eines der größten medialen Reizthemen. Die Öffentlichkeit ist sensibilisiert, Unternehmen erkennen zunehmend ihren Nachholbedarf und sind teils bereit, zu investieren.

IT-Security braucht eine einheitliche Plattform

Um Endkunden-orientierte Themen wie Volksverschlüsselung ins Rampenlicht zu rücken, bietet die CeBIT nach wie vor eine angemessene Bühne, denn im Bewusstsein der Allgemeinheit ist sie – allein wegen ihrer Größe und gerade auch aufgrund der starken B2C-Fokussierung in der Vergangenheit – einfach präsent und genießt auch in der Politik eine hohe Aufmerksamkeit.

Das starke Wachstum von Fachmessen wie it-sa oder RSA Conference bestätigt jedoch die Notwendigkeit, dem Thema IT-Sicherheit eine eigenständige Plattform zu geben. Ich freue mich darauf, auf der it-sa im Oktober wieder mit allen, die bei IT-Security Rang und Namen haben, zu sprechen. Natürlich wollen wir als Aussteller Unternehmen zeigen, wie sie ihre Datenschutz-Herausforderungen durch sichere E-Mail-Kommunikation bewältigen können, denn trotz aller Messe-Initiativen hat die Wirtschaft hier immer noch allerhand Nachholbedarf. (sh)