Die Sicherheitsmesse it-sa präsentierte sich vom 25. bis 27. Oktober 2022 wieder in ihrer gewohnten Größe, wie es vor Corona üblich war, in drei großen Hallen. Waren es im letzten Jahr noch zwei Hallen mit stark reduziertem Angebot, so konnte man dieses Jahr feststellen, dass alle wichtigen Hersteller aus dem Security-Umfeld wieder mit an Bord waren. Natürlich war auch die DECOIT^® GmbH vertreten. Dieses Jahr präsentierte sie ihre Produkte ScanBox^®, DECOIT^® SMS-Gateway und die sichere IP-Telefonanlage KITOMA als Mitaussteller am iVersiD-Netzwerk-Stand.

Die it-sa ist inzwischen Europas größte Fachmesse für IT-Security und eine der bedeutendsten Plattformen für Lösungen rund um die Themen Cloud-Management, Mobile- und Cybersecurity sowie Daten- und Netzwerksicherheit weltweit. Sie fand an drei Tagen (25.-27.10.22) statt und war sehr gut besucht (siehe Abbildung 1). Die DECOIT^® GmbH präsentierte in Halle 7A vornehmlich ihre Sicherheitsprodukte ScanBox^® (www.scanbox-product.de), SMS-Gateway (smsgw.de) und KITOMA (kitoma.de) – siehe Abbildung 2. Während die ScanBox^® zum zweiten Mal in Nürnberg gezeigt wurde, gab es Premieren bei den anderen beiden Lösungen. Alle drei Produkte wurden während der Messezeit nachgefragt und es machte wieder richtig Spaß sich mit den Besuchern persönlich austauschen zu können. Ein Stück Normalität war wieder vorhanden nach der langen Corona-Durststrecke.

In den drei Hallen tummelten sich insgesamt 15.200 Besucher – damit wurde fast Vor-Corona-Niveau erreicht. Auch die Foren kamen gut an, die bestimmte Themen vertieften und immer wieder Verschnaufpausen für die Besucher anboten (siehe Abbildung 3). Hier wurden Sicherheitslösungen und Hackerszenarien in insgesamt 350 Fachvorträgen ausgiebig gezeigt und diskutiert. Aber auch der Fachkräftemangel und der Schutz kritischer Infrastrukturen wurden thematisiert. Der Slogan der Messe war daher auch „Hit Hackers Hard“. Ransomware und komplexe Phishing-Angriffe machen es den Unternehmen jedes Jahr schwieriger den Angriffen von Hackern zu entgehen. Aber auch kritische Infrastruktur und Behörden sind davon betroffen. Die Ukraine-Krise verschärfte die Bedrohungslage zusätzlich und zeigte, dass IT-Sicherheit heute wichtiger denn je ist.

Die Besucher konnten sich zu zentralen Sicherheitsthemen mit den ausstellenden Unternehmen austauschen. Beispielsweise wurden Themen behandelt, wie man ein passendes Information Security Management System (ISMS) findet, welche nutzerfreundlichen MFA-Alternativen jenseits biometrischer Verfahren relevant sind, ob neue Sicherheitstechniken, wie Zero Trust oder Mikrosegmentierung, ausreichenden Schutz bieten, wie Cloud-Computing geschützt werden kann oder Cloud-Dienste sicherer gemacht werden können. Aber auch SIEM-Systeme waren in diesem Jahr wieder stärker im Fokus, wie man an den Ausstellern Splunk, RADAR Cyber-Security und Exabeam erkennen konnte. Unsere ScanBox^® soll dabei natürlich nicht unerwähnt bleiben, die neben der grafischen Oberfläche auch als Appliance präsentiert wurde (siehe Abbildung 4).

Die Absicherung mobiler Geräte wurde hingegen u. a. durch die Firmen NCP und AppTec 360 adressiert. Während NCP nach wie vor die klassische IPsec-Software-Lösung bietet, die auf Laptops genutzt werden kann, sieht AppTec den Schutz von Mobilfunkgeräten vor. Auch bei NCP ist der Zero-Trust-Ansatz inzwischen zu finden, den macmon secure zuerst als neue Sicherheitstechnologie salonfähig gemacht hatte. Dahinter steht die Überzeugung, dass Unternehmen ihren Kunden, Mitarbeitern und auch Anwendungen weder innerhalb noch außerhalb der Unternehmensgrenzen vertrauen sollten. Stattdessen muss alles und jeder überprüft und kontrolliert werden, der versucht, auf Unternehmensdaten zuzugreifen. Es handelt sich um einen konsequent datenzentrischen Ansatz, der auf konstantem Monitoring beruht. In dem Konzept wird letztendlich eine Kombination aus drei Teilen angewandt: Geräte-Authentifikation, identitätsbasierter Zugang und dynamisch breitgestellte Konnektivität.

Macmon secure war nach dreijähriger Abstinenz auch wieder auf der it-sa vertreten (siehe Abbildung 5). Inzwischen ist macmon in diesem Jahr in die Belden-Gruppe aufgegangen, die u.a. auch Hirschmann beinhaltet. Dadurch sollen die Network-Access-Control-Lösungen auch in Industrienetzen etabliert werden. Kein leichtes Unterfangen, da das automatische Abschalten von problematischen Endgeräten in OT-Netzen nicht in Frage kommt. Im Vordergrund stand dieses Jahr der Zero-Trust-Ansatz, der als „Zero Trust Network Access“ betitelt wurde. Der NAC-Ansatz lässt sich damit auch in der Cloud nutzen.

Als Firewall-Hersteller waren Sophos (siehe Abbildung 6), WatchGuard und Securepoint vertreten. Während das Produktportfolio der DECOIT^® GmbH neben der Open-Source-Lösung OPNsense die Hersteller Sophos und WatchGuard beinhaltet, hat man sich von den Securepoint-Lösungen langsam verabschiedet. Aktuell wird nur noch die revisionssichere Mail-Archivierung Unified Mail Archive (UMA) von Securepoint betreut. Sophos hingegen versucht immer mehr eine All-in-One-Lösung für Sicherheitsprodukte anzubieten. Das heißt, es wird auch die Sicherheit mobiler Endgeräte adressiert sowie Intrusion-Detection-Lösungen angeboten. Eine Strategie, die auch von anderen Herstellern verfolgt wird. Leider wird dadurch herstellerseitig zu wenig auf die Kompatibilität mit anderen Lösungen geachtet, da man alles aus einer Hand anbieten möchte. Auffällig war auf jeden Fall der Marketingspruch von Sophos für die Sicherheitsmesse: „0 von 10 Hackern würden uns weiterempfehlen“. Damit konnte der Hersteller auf jeden Fall schon mal aufmerksamkeitstechnisch punkten.

Neben macmon secure hat in diesem Jahr auch der SIEM-Hersteller RADAR Cyber-Security eine neue Muttergesellschaft erhalten. RADAR Cyber-Security wurde in das Unternehmen Materna eingegliedert und ist dadurch in der Lage ein noch größeres Portfolio anzubieten. Das Thema SIEM nimmt zunehmend Fahrt auf, weil das Sicherheitsgesetz 2.0 vor der Tür steht. Kritische Unternehmensinfrastrukturen (wie z. B. Stadt- und Wasserwerke) müssen ab Mai 2023 ein Anomalie-Erkennungssystem besitzen. Die Umsetzung wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgeschrieben und ist auch mit einem Pflichtenheft versehen worden. Daher haben die Anfragen zu SIEM deutlich zugenommen. Für viele Kunden im KRITIS-Umfeld ist dabei eine 24/7-Überachung wichtig, die durch ein Security Operation Center (SOC) abgesichert wird. Dies können wiederum nur wenige SIEM-Anbieter am Markt anbieten – RADAR Cyber-Security gehört dazu.

Insgesamt war die Teilnahme an der Messe zufriedenstellend. Endlich fand mal wieder ein Stück Normalität statt und auch die Besuchermenge konnte sich sehen lassen. Die Produkte der DECOIT^® GmbH wurden ebenfalls nachgefragt, auch wenn wir uns hier noch mehr Resonanz gewünscht hätten. Insgesamt rüsten die Unternehmen auf, um die zunehmenden Cyber-Attacken abwehren zu können. IT-Security bleibt nach wie vor ein wichtiger Zukunftsmarkt.