Die Nürnberg Messe GmbH spendiert der IT-Sicherheitsmesse it-sa erstmals eine vierte Halle. Der Andrang dürfte groß werden, da neue Technologien veränderte Bedrohungsszenarien schaffen. Einige Themen stechen als Trends in diesem Jahr heraus.
Foto: Nuernberg Messe / Thomas Geiger
Mega-Hype künstliche Intelligenz
KI beziehungsweise Machine Learning gelten in vielen Branchen als Game-Changer - so auch in der IT-Sicherheit. Die it-sa widmet den die Messe begleitenden Kongress dem "Mythos KI" und ein Großteil der vielversprechenden Startups setzen auf die Technologie. Dabei reichen die Anwendungsszenarien von automatisiert lernender Malware-Erkennung und Abwehr über Verhaltensanalyse von Nutzern und Apps bis hin zum Debugging während der Entwicklungsphase.
Von KI gesteuerte Bots sollen enorm große Datensätze aus Sensoren oder Log-Files nach Anomalien absuchen, um Security-Spezialisten in die Lage zu versetzen, schnell und effektiv auf Bedrohungen reagieren zu können. Auch können Bots das Internet selbstständig nach gestohlenen Unternehmensinformationen oder Anzeichen für aufziehende Shitstorms durchforsten.
IT, OT, IoT
Mit der zunehmenden Vernetzung aller Dinge - im Consumer-, Business- und Industriebereich - steigt die Angriffsfläche. Hartkodierte Einheitspasswörter, unverschlüsselte Kommunikation und fehlende Security-Standards trüben die Euphorie um die Möglichkeiten des Internets der Dinge (IoT). In der Industrie erschweren zudem unterschiedliche Systeme bei Office- und Produktions-IT sowie divergierende Cyber-Lebenszyklen der Maschinen die Absicherung.
Auch hier will die Messe in zahlreichen Foren und Vorträgen Antworten geben. Lösungsansätze reichen von der Überwachung von Zugriffen auf die Devices über verschlüsselte M2M-Übertragungen bis hin zu Firmware-Analysen.
Dauerbrenner Datenschutz
Laut einer Bitkom-Umfrage vom September 2019 haben erst 25 Prozent der deutschen Unternehmen die Vorgaben der DSGVO vollständig abgebildet. Zwei Drittel seien immerhin weit fortgeschritten - knapp eineinhalb Jahre nach Ablauf der Umsetzungsfrist.
Demnach nehmen Datenschutz und Compliance einen prominenten Platz unter den diesjährigen Messethemen ein. Jeden Tag referieren mehrere Vortragende auf verschiedenen Bühnen über die Gesetzeslage, technische Umsetzungsmöglichkeiten und Kollisionen mit datenintensiven Trends wie Big Data, KI und IoT.
Der Faktor Mensch
Nicht nur beim Datenschutz steht der Mensch im Fokus sondern auch in der IT-Sicherheit. Social Engineering, Phishing oder Insider Threat umgehen technische Security-Hürden und sind daher eine ernstzunehmende Schwachstelle im Unternehmen.
Diesem Problem nähern sich zahlreiche Vorträge und Anbieterauftritte aus verschiedenen Richtungen. Security-Awareness soll Mitarbeiter für solche Angriffe sensibilisieren. Mit User Behavioral Analytics und Identity und Access Management gilt es, verdächtige Anomalien im täglichen Arbeitsablauf aufzudecken und wichtige Daten vor unachtsamen oder böswilligen Zugriffen von innen zu schützen.