Sicherheitsmesse it-sa startete dieses Jahr wieder durch
Die Sicherheitsmesse it-sa in Nürnberg startete dieses Jahr wieder durch, nachdem das Event im letzten Jahr coronabedingt abgesagt wurde. Allerdings musste der Besucher mit einem stark abgespeckten Programm Vorlieb nehmen. Trotzdem waren immerhin 274 Aussteller aus 18 Ländern gekommen, die sich um die ca. 5.000 Fachbesucher eingehend kümmern konnten. Die DECOIT® GmbH war aufgrund der unklaren Corona-Lage vor der Messe dieses Mal nicht mit einem eigenen Stand vertreten, aber machte immerhin online auf der it-sa 365 auf sich aufmerksam und war dort gleich mit drei Produkten - SMS-Gateway, ScanBox, CLEARER - vertreten. Zusätzlich machte man sich vor Ort einen eigenen Eindruck, der hier in diesem Beitrag kurz wiedergegeben wird.
IT-Sicherheit ist wichtiger denn je, darüber waren sich die Teilnehmer der Messe mit Blick auf die Zunahme von Cyberangriffen einig. Zwar steige das Bewusstsein für IT-Sicherheit, ebenso die Ausgaben in Deutschland, wie der Digitalverband Bitkom zur it-sa berichtete. Es gelte aber, Strukturen zu schaffen, die das weitere Wachstum des IT-Sicherheitsmarktes fördern. So forderte Luigi Rebuffi, Generalsekretär der Europan Cyber Security Organisation, die Stärkung des Cybersicherheitssektors im europäischen Wirtschaftsraum. Der Markt für IT-Sicherheit in Europa leide im internationalen Vergleich unter einer Finanzierungslücke von mehr als 4 Milliarden Euro jährlich.
Neben den Ausstellern gab es drei deutschsprachige Foren, die mit über 130 interessanten Vorträgen das Fachpublikum anzogen. So wurde beispielsweise vom BSI ein Ausblick auf das IT-Sicherheitskennzeichen gegeben. Dieses ist aus BSI-Sicht notwendig, da die Verbraucher immer häufiger wissen wollen, ob ein eingesetztes Software-/Hardware-Produkt sicher ist. So wurden laut einem Bericht zum digitalen Verbraucherschutz 2020 insgesamt 7339 Schwachstellen in sechs Verbraucherprodukten gefunden und jeder Vierte ist laut dem Digitalbarometer 2020 von Cyberkriminalität betroffen. Hinzu kommt, dass das IT-Sicherheitsgesetz 2.0 dieses Jahr vorgelegt wurde, welches im Laufe dieses Jahres abgeschlossen werden soll. Dies wird auch Unternehmen immer mehr dazu anhalten auf die IT-Sicherheit zu achten, speziell KRITIS-Unternehmen (Kritische Infrastruktur). Das IT-Sicherheitskennzeichen ist ein Bestandteil dieses IT-Sicherheitsgesetzes 2.0, um auf sichere Produkte hinzuweisen. Die Dauer ist dabei erst einmal auf zwei Jahre festgelegt und muss vom Hersteller immer wieder erneuert werden. Ein Antrag dafür kann jeder Hersteller von der Webseite des BSI per Download herunterladen. Anschließend wird das Produkt auf Plausibilität vom BSI überprüft und ein Siegel soll den hohen Sicherheitsgrad ausweisen. Unter www.bsi.bund.de/IT-SIK lassen sich weitere Informationen abrufen.
Zusätzlich gab es auch ein internationales Forum, in dem u. a. in einem Keynote-Vortrag von KI-Pionier Chris Boos über die Bedeutung der Künstlichen Intelligenz (KI) philosophiert wurde. Er appellierte an sein Publikum, sich der Verantwortung bei der Entwicklung von KI-basierten Security-Tools bewusst zu sein – der Mensch sei hier noch immer ausschlaggebend. Außerdem komme der Community von IT-Sicherheitslösungen eine erhebliche Bedeutung zu, um den weltweiten Cyber-War aufzuhalten. Er verglich die Möglichkeiten von heutigen IT-Hackern mit dem Kalten Krieg der 50er Jahre: Beides kann die Welt heutzutage in den Abgrund befördern. Man solle sich daher nicht auf KI-Algorithmen alleine verlassen, sondern muss auch mit eigenem Know-how dagegen steuern. Der Vortrag war sehr unterhaltsam, wenn auch Chris Boos einen ziemlich weiten Bogen spannte, um letztendlich wieder bei der IT-Sicherheit zu landen. Er zog damit aber bei weitem die meisten Besucher an.
Von den Anbietern und Herstellern der letzten Jahre war dieses Jahr nur ein Bruchteil gekommen. Das wird sich hoffentlich in den nächsten Jahren wieder verbessern, da coronabedingt doch viele Absagen zu verzeichnen waren. Zu unklar war die Lage, ob die Messe überhaupt stattfinden wird. Aus diesem Grund verlegte auch die DECOIT® GmbH sich auf die Online-Präsenz der Messe, die das ganze Jahr erreichbar ist und über die Produkte sowie Lösungen gefunden werden können: https://www.itsa365.de. IT-Sicherheitsanbieter präsentieren sich hier mit Unternehmensprofilen und Produktinformationen sowie in Online-Vorträgen. Auf Anbieterseite verzeichnet die Plattform während der Messe zusätzlich zu den 274 Profilen aller Aussteller der it-sa 2021 weitere 77 Firmenprofile. Seit dem Start im Oktober letzten Jahres hat sich die Zahl der registrierten Benutzer fast verdoppelt: von rund 2.900 Registrierungen nach den Launch Days stieg die Zahl auf mittlerweile bereits mehr als 5.500. Während der it-sa wurde die Plattform intensiv genutzt – zur Messevorbereitung und zur Anbahnung von realen Kontakten. Die DECOIT® GmbH bot hier drei Produkte an, von denen bereits zwei auf der letzten it-sa präsentiert werden konnten. Die SMS-Gateway-Lösung ist neu mit dabei und wird auf der Webseite smsgw.de im Detail vorgestellt. Die Lösung bietet zuverlässigen SMS-Versand und -Empfang in Verbindung mit IT-Monitoring-Systemen an und ist dabei selber hochverfügbar ausgelegt. Andere bekannte Sicherheitslösungen aus dem DECOIT-Portfolio präsentierten sich auf der it-sa, u. a. SEPPmail (sichere E-Mail-Verschlüsselung) und Endpoint Protector (Marktführer von Data-Loss-Prevention-Lösungen).
Unter den SIEM-Lösungen war DECOIT®-Kooperationspartner RADAR Service auf der Messe mit vertreten. Hier gab es ein längeres Gespräch, in der neue Leistungsmerkmale der Lösung besprochen wurden. So wird dieses SIEM-System inzwischen nicht mehr als reine Cloud-Variante angeboten, sondern ebenfalls On-Premises, damit keine Logdaten eines Unternehmens das Firmennetz verlassen. Als Basis werden ähnliche Zutaten genutzt, wie von dem DECOIT®-Produkt ScanBox® (www.scanbox-product.de), denn auch bei RADAR wird auf eine noSQL-basierte Elasticsearch-Datenbank gesetzt. Dabei wird nicht den ML-Algorithmen vertraut, sondern es werden Use Cases definiert, die mit dem Kunden abgestimmt werden, um sie in Sicherheitsregeln umzusetzen. Ein Security-Analyst schaut sich die Vorfälle (Incidents) daher kontinuierlich an und gibt Handlungsempfehlungen für die IT-Abteilung heraus. Das Dashboard RAIN – Radar Analytics Interface ist dabei eine Eigenentwicklung, die ständig weiter verfeinert wird. Schnittstellen zu anderen SIEM-Systemen sind theoretisch ebenfalls möglich, wie z. B. zu Splunk. Neben IT-Netzen werden auch OT-Netze unterstützt.
Splunk war als zweiter Hersteller ebenfalls vertreten, konnte aber im Gegensatz zu RADAR Service keine rein europäische Lösung anbieten. Splunk Enterprise bietet ebenfalls On-Premises- und Cloud-Lösungen an. Enthalten sind dabei Netzwerk- und Host-Analysen. Auch hierbei werden sowohl IT- als auch OT-Netzwerke unterstützt. Zur Netzanalyse kommt Netflow zum Einsatz, wodurch allerdings auch pro Tag schnell mal Petabytes entstehen können, je nachdem wie schnell auch der Netzwerkverkehr ist. Die integrierte Suche ist sehr performant und kann aus den Gesamtdaten Teilmengen herausfinden, wie z. B. alle Login-Versuche eines Tages. Splunk vereinheitlicht hauptsächlich die verschiedensten Logdaten und wertet diese aus. Schnittstellen zu anderen Systemen können über Apps bereitgestellt werden. Es wird regelbasierte und KI-basierte Anomalie-Erkennung ermöglicht.
Ansonsten gab es auch andere Sicherheitslösungen, wie den ECOS Secure Conference Center, zu sehen. Dies ist ein eigenes Videokonferenzsystem, welches auch als Kollaborationsplattform genutzt werden kann. Dabei kommt eine hohe Verschlüsslung über zusätzlichen Token zum Einsatz, die absolut DSGVO-konform ist. Das System wird nur als On-Premises angeboten und ist dabei hochskalierbar (>1000 Benutzer) sowie komplett „Made in Germany“. Jitsi Meet in eigener Umgebung entspricht ebenfalls den DSGVO-Kriterien, weshalb dieses System auch Teil des DECOIT-Portfolios ist. Jitsi eignet sich aber eher für kleinere Teams. ECOS Videokonferenzlösung ist daher eine gute Alternative, wenn man große Benutzerzahlen bedienen möchte.
Insgesamt hat sich der Besuch auf der it-sa wieder einmal gelohnt. Zwar waren weniger Hersteller und Anbieter, als in den Vorjahren vertreten, aber dafür waren die Fachgespräche umso intensiver. Das interessante Vortragsprogramm rundete die Veranstaltung ab, so dass sicherlich die meisten Besucher zufrieden die Heimreise antraten.