Wie schützt man die IT vor Hackern und Datendieben? Lösungen zeigte die „it-sa“ in Nürnberg, weltweit größte Fachmesse ihrer Art.
Eine Zahl aus der Umfrage "Trends und Prognosen zur IT-Sicherheit" charakterisiert anschaulich den Stand des IT-Sicherheitsmanagements in Unternehmen: Gut zwei Drittel der Sicherheitsinvestitionen werden erst dann entschieden, wenn bereits bedenkliche Vorfälle entdeckt wurden. Nur ein Drittel wappnet sich proaktiv vor Hackern, Cyberkriminellen und Datenverlust. Die NürnbergMesse legte diese Umfrage anlässlich ihrer IT-Sicherheitsmesse „it-sa“ vor, die seit 2009 in der Noris ausgerichtet wird.
Die Relevanz des dreitägigen Branchentreffs für Fragen der Cybersicherheit ließ sich anschaulich an den wichtigsten Kennzahlen ablesen: Mit 630 Ausstellern und knapp 12 800 Fachbesuchern registrierte die Messe Zuwächse von jeweils mehr als einem Viertel. Die Aussteller reisten aus 24 Ländern an; Israel, Frankreich und Tschechien waren mit eigenen Gemeinschaftsständen vertreten, womit die "it-sa" ihre internationale Bedeutung gefestigt hat.
Wahrscheinlich sei die „it-sa“ sogar die weltweit größte Messe ihrer Art, sagte Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), zum Auftakt der Veranstaltung (www.bsi.de). Jedenfalls sei Deutschland in Teilbereichen der Security-Technik führend. Mit Blick auf Attacken durch Cyberkriminelle etwa mit dem Verschlüsselungstrojaner WannaCry, der rund um den Globus die IT von Wirtschaft und Politik, aber auch von Krankenhäusern lahmgelegt hatte, mahnte er: "Informationssicherheit ist die Voraussetzung für eine erfolgreiche Digitalisierung."
Schönbohm sieht insbesondere kleine und mittlere Unternehmen vor großen Herausforderungen. Daher hat das BSI auch seine komplexe Anleitung für seinen IT-Grundschutz modernisiert und erstmals in Nürnberg vorgestellt. Der neue IT-Grundschutz soll nun auch Einsteigern eine modulare und flexible Methode bieten, die Informationssicherheit zu erhöhen. Außerdem unterstrich der BSI-Präsident die Bedeutung der vor fünf Jahren gegründeten Allianz für Cyber-Sicherheit, die mit derzeit über 2 000 Mitgliedern den Erfahrungsaustausch zwischen Wirtschaft, Wissenschaft und öffentlicher Verwaltung fördern will (www.allianz-fuer-cybersicherheit.de).
Der IT-Branchenverband Bitkom (www.bitkom.org), der zusammen mit dem BSI der ideelle Träger der „it-sa“ ist, warnte ebenfalls nachdrücklich vor den Gefahren im Netz. Jeder zweite deutsche Internet-Nutzer sei im vergangenen Jahr Opfer von Cybercrime geworden. Dazu zählt neben der Erpressung durch einen blockierten Computer etwa auch der Identitätsdiebstahl, bei dem Fremde Online-Zugänge zu Sozialen Medien oder zum Online-Shopping missbrauchen. Bitkom-Präsidiumsmitglied Winfried Holz bezifferte den wirtschaftlichen Schaden allein in Deutschland auf etwa 55 Mrd. Euro. Zunehmend aktiv auf diesem Gebiet sind die organisierte Kriminalität und ausländische Nachrichtendienste, die es auch auf Forschungsergebnisse und Patente sowie auf Mitarbeiterdaten abgesehen haben. Die IT-Sicherheit sollte deshalb nicht als isoliertes Fachgebiet, sondern als Teil der gesamten Unternehmensstrategie betrachtet werden, so der Tenor der Experten auf der Messe. Nach Worten von Steve Purser, Abteilungsleiter bei der Europäischen Agentur für Netz- und Informationssicherheit (Enisa), will seine Institution die Unternehmen dabei mit neuen Methoden und Werkzeugen unterstützen (www.enisa.europa.eu).
Schwer beschäftigt ist die Branche derzeit schon mit der Umsetzung der EU-Datenschutz-Grundverordnung (EU-DS-GVO), die im Mai 2018 in Kraft treten wird. Hier mahnten die Experten auf der Messe zur Eile, denn laut einer Erhebung des Bitkom haben erst 13 Prozent der Unternehmen die notwendigen Maßnahmen mit Blick auf die DS-GVO abgeschlossen – trotz hoher angedrohter Strafen bei Verstößen. Nahezu jedes zweite Unternehmen hat sich noch nicht mit dem Thema beschäftigt.
Impressionen: Aussteller aus Mittelfranken
Der Trainingsanbieter qSkills GmbH & Co. KG, der seinen Sitz im Nürnberger Südwestpark hat, informierte über sein breites Schulungsspektrum u. a. rund um IT-Grundschutz und Security. Man habe sich bereits vor zehn Jahren auf diese Bereiche spezialisiert, als es noch „stiefmütterliche Themen“ waren, berichtet Marketing-Manager Oliver Haake. Auf der Fachmesse ist das Unternehmen, das mittlerweile mit 170 freiberuflichen Trainern zusammenarbeitet, deshalb bereits von Anfang an vertreten (www.qskills.de).
Die Nürnberger Rucon Gruppe vereint unter ihrem Dach die drei Töchter Management, Service und System. Sie unterstützt bei Einführung und Betrieb von Managementsystemen etwa für Informationssicherheit, Datenschutz, Compliance und Qualität. Rucon-Chef Uwe Rühl zeigte sich sehr zufrieden über die Qualität der Gespräche mit den Messebesuchern (www.rucon-group.com).
Zum ersten Mal war die Nürnberger Ancud IT-Beratung GmbH auf der Kongressmesse vertreten. Der IT-Dienstleister mit rund 75 Mitarbeitern ist "Gold Solutions Partner" von Atlassian und fungiert als Schnittstelle zwischen diesem Software-Anbieter und den Kundenunternehmen. Ancud IT optimiert verschiedene Anwendungen von Atlassian, integriert sie in vorhandene IT-Infrastrukturen und entwickelt individuelle Lösungen für die Kunden. Geschäftsführer Konstantin Böhm hat festgestellt, dass durch viele nordbayerische Unternehmen mit Hinblick auf die Digitalisierung derzeit ein regelrechter Ruck gehe. Dies habe sich auch durch gute Kontakte auf der "it-sa" bemerkbar gemacht. Die Messeteilnahme sei eine gute Entscheidung gewesen: "Die it-sa ist so gut wie die Cebit", bilanzierte Böhm (www.ancud.de).
Auf dem Gemeinschaftsstand von Bayern Innovativ präsentierte sich die Datenschutz Schmidt GmbH & Co. KG aus Lauf a. d. Pegnitz, die die Software „Datenschutz Assistent“ für Unternehmen und Behörden entwickelt hat. Die Software ermöglicht den sicheren Aufbau eines angemessenen und nachhaltigen Datenschutz-Managements, auch um für die Anforderungen der DS-GVO gerüstet zu sein. Dabei kooperiert Datenschutz Schmidt mit der Nürnberger Kanzlei Rödl & Partner (www.bayern-innovativ.de, www.datenschutzschmidt.de, www.datenschutzassistent.de).
Das frühere Nürnberger Software-Haus Teamix zeigte sich auf der Messe erstmals als Tochter der schwedischen Proact IT-Gruppe. Teamix-Gründer Oliver Kügow führt nun die Geschäfte als Chef von Proact Deutschland mit Sitz in Nürnberg weiter. Durch die Übernahme habe man Potenzial für schnelleres Wachstum. Vor allem die kleinen und mittleren Unternehmen seien beim Thema IT-Sicherheit unterversorgt, so Kügow im Rückblick auf seine 15-jährige Branchenerfahrung. Proact bietet u. a. eine Mietlösung „Security as a Service“ sowie Cloud-Infrastrukturen für Data-Center und Arbeitsplätze. Der Dienstleister beschäftigt über 90 Mitarbeiter in Deutschland, davon zwei Drittel in Nürnberg und ein Drittel in den Niederlassungen München, Mainz und Düsseldorf (www.proact.de).
Der Transparenz bei der Verwaltung und beim Austausch vertraulicher Firmendaten hat sich die Nürnberger ownCloud GmbH verschrieben. Das Unternehmen entwickelt auf Basis der gleichnamigen, freien Open-Source-Software Anwendungen für Betriebe. Über ownCloud kann auch auf die Daten in einer gewachsenen IT-Infrastruktur zugegriffen werden, ohne sie zu duplizieren oder zu migrieren. Gleichzeitig ist eine Kontrolle der Zugriffe von Mitarbeitern oder Berechtigten über beliebige Geräte auch von verteilten Standorten möglich. Senior Account-Manager Igor Kozar erklärte am Messestand: „Es ist die deutsche Form von Angeboten wie Dropbox, aber sicher.“ (www.owncloud.com/de/)
Die Noris Network AG aus Nürnberg, die Hochsicherheitsrechenzentren betreibt, informierte über den neu eröffneten Standort in Aschheim bei München und deren Sicherheitstechnologie. Die zertifizierten Rechenzentren ermöglichten es den Kunden, höchste Standards der IT-Sicherheit und der Compliance zu erfüllen, erläuterte Julian Fay von Noris Network auf der Messe. Gefragt ist das Unternehmen mit rund 240 Mitarbeitern als Spezialist für IT-Outsourcing, Cloud-Services und spezielle Dienstleistungen rund um IT-Sicherheit (www.noris.de).
Seit Jahren profiliert sich die Nürnberger NCP Engineering GmbH in Sachen sichere Datenübertragung mit sogenannten VPN-Lösungen. Anwendungen sind u. a. die Kommunikation von Mitarbeitern, die Vernetzung von Filialen, der Datenaustausch zwischen Maschinen (M2M) sowie das sogenannte Internet der Dinge. Auf der Messe zeigte NCP Engineering gemeinsam mit dem Partner Smart City System, wie in Zukunft ein modernes Parkraum-Management aussehen kann: Im Zentrum des „Parking Pilot“ steht ein intelligentes Sensorsystem, das den Belegstatus eines Parkplatzes automatisch erkennt. Das System, das mit IIoT (Industrial Internet of Things)-VPN-Lösungen abgesichert ist, könnte Autofahrern in Innenstädten die Navigation zu freien Parkplätzen erleichtern. Es kann auch eine Vorreservierung von Parkplätzen ermöglichen oder unerwünschte Dauerparker auf Supermarkt-Parkplätzen erkennen (www.ncp-e.com).
Der Nürnberger IT-Dienstleister Netlogix GmbH & Co. KG, der auf das Hosting von Anwendungen und Websites spezialisiert ist, hat in diesem Jahr sein Spektrum um einen eigenen Cloud-Dienst erweitert. Das Unternehmen, das zum ersten Mal auf der „it-sa“ präsent war, plant und implementiert komplexe IT-Infrastrukturen und übernimmt etwa Dienste wie WLAN-Verwaltung, E-Mail-Archivierung oder Backups (www.netlogix.de).
Der Nürnberger Netzwerk-Monitoring-Spezialist Paessler AG demonstrierte auf der Messe, wie sich mit der eigenen Software PRTG komplette IT-Infrastrukturen im Blick behalten lassen – beispielsweise in der vernetzten Produktion oder bei der sogenannten Predictive Maintenance (Vorhersage anstehender Reparaturen und Wartungen). Auf der Messe veranschaulichte das Modell eines Hauses das Potenzial der Technologie für das Smart Home: Im digital vernetzten Haus finden sich verschiedene Sensoren, wie Temperaturfühler, CO2-Detektoren oder Helligkeitsmesser, die ihre Daten an eine zentrale PRTG-Instanz liefern. Die Software stellt daraufhin alle gesammelten Daten und ihre Veränderungen auf einem Dashboard übersichtlich dar und löst automatisiert weitere Prozesse aus (z. B. „Beleuchtung an!“). Die Lösung gewährleistet im Smart Home ebenso wie im industriellen Internet der Dinge hohe Standards der IT-Sicherheit (www.paessler.com).
Die Cadolzburger HOB GmbH & Co. KG präsentierte auf der „it-sa“ erstmals ihr neues Produkt HOB Cloud Suite, das eine Migration von Daten in die Cloud direkt und aktiv unterstützt. HOB ging es auf der „it-sa“ nach eigener Aussage weniger um den Produktverkauf als vielmehr darum, das Bewusstsein für Datensicherheit zu schärfen, weil viele Betriebe dieses Thema mit einer zu fatalistischen Haltung behandelten (www.hob.de).
Die BM Green Cooling GmbH aus Schwarzenbruck bietet angesichts steigender Wärmelasten in Rechenzentren energiebewusste und effiziente Lösungen für die Klimatisierung. Am Messestand wurde nachdrücklich auf den Umstand hingewiesen, dass dieser Aspekt der Betriebssicherheit häufig vergessen werde. BM Cooling erarbeitet maßgeschneiderte Konzepte für kleine IT-Räume ebenso wie für Großrechenzentren und installiert die Anlagen inklusive der speziellen Mess-und Regeltechnik bei den Kunden (www.green-cooling.de).
IHK-Fachforum „Social Engineering und CEO-Fraud erfolgreich abwehren“: Beim Social Engineering geht es darum, Daten und Geschäftsgeheimnisse zu entlocken. Nach Aussage von Claudiu Bugariu, Experte für IT-Sicherheit bei der IHK Nürnberg, zielen die Betrüger immer öfter auf den Zahlungsverkehr ab: Mitarbeiter der Finanzabteilung bekommen eine gefälschte Anweisung eines Vorgesetzten zugesandt mit der Aufforderung, Geld zu überweisen. Deshalb informiere die IHK intensiv, um Führungskräfte und Mitarbeiter für solche Betrügereien zu sensibilisieren. Bei dem IHK-Forum zeigten Vertreter der Polizei und des Commerzbank Transaction Services mit Beispielen aus der Praxis, wie sich potenzielle Gefahrenquellen ermitteln und Cyber-Kriminelle abwehren lassen.
