Die Cyber-Kriminalität nimmt ständig zu. Die Fachmesse it-sa zeigte Lösungen für mehr IT-Sicherheit.
Für die Nürnberger IT-Sicherheitsmesse it-sa Expo & Congress waren die Rahmenbedingungen günstig: Nach zwei Corona-Jahren war wieder eine weitgehend normale Präsenzveranstaltung möglich. Zugleich verschärfte die steigende Anzahl von Hackerangriffen auf Unternehmen und öffentliche Einrichtungen das Informationsbedürfnis, um IT und Daten zu schützen. Vor diesem Hintergrund nutzten fast 700 Aussteller aus 29 Ländern die Gelegenheit, den über 15 200 Fachbesuchern ihre Produkte und Dienstleistungen zu präsentieren. Weitere gut 1 800 Fachleute schalteten sich während der Messelaufzeit über das digitale Messeabbild "it-sa 365" zu, um sich zum Thema IT-Sicherheit auszutauschen oder den Kongressveranstaltungen zu folgen. "Volle Hallen und eine nach dem Restart im letzten Jahr überragende Ausstellerbeteiligung zeigen, dass die it-sa gefragter ist denn je", so Frank Venjakob, der bei der NürnbergMesse für die Fachmesse verantwortlich ist. Er bezeichnete die it-sa als "Home of IT Security" und führende Dialogplattform für Cyber-Sicherheit.
Angesichts der aktuellen Bedrohungslagen nimmt das Bundesinnenministerium eine stärkere Koordinierungsrolle ein, um kritische Infrastrukturen zu schützen. Auf der it-sa erklärte Dr. Markus Richter, Staatssekretär und Beauftragter der Bundesregierung für Informationstechnik, es werde eine Änderung des Grundgesetzes angestrebt: "Der Bund braucht eine neue Rolle bei der Cyber-Sicherheit." Konkret sollen die Zuständigkeit des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie der Handlungsspielraum des Bundes bei der Gefahrenabwehr erweitert werden. Aktuell liegt die Verantwortung bei den Bundesländern in unterschiedlichen Behörden. Der Bund hat bereits einen "Gemeinsamen Koordinierungsstab Kritische Infrastruktur" (GEKKIS) mit entscheidungsbefugten Vertretern aller relevanten Ressorts eingerichtet, der bei Vorfällen rund um die Uhr erreichbar ist. Der Bund selbst will in den nächsten Jahren 20 Mrd. Euro in die Cyber-Sicherheit investieren. Zugleich brauche es in allen Bereichen ein größeres Bewusstsein für dieses Thema: "IT-Sicherheit wird immer noch als fünftes Rad am Wagen empfunden", sagte Richter.
Unterstützung bekam Richter von BSI-Vizepräsident Dr. Gerhard Schabhüser, der mit Blick auf den aktuellen BSI-Lagebericht feststellte: "Die Bedrohungslage ist so hoch wie niemals zuvor." So wurden im Berichtszeitraum 117 Mio. neue Schadprogramme und Varianten festgestellt. Als wichtigste Gründe für die Steigerung nannte er die wachsende Cyber-Kriminalität, den russischen Angriffskrieg gegen die Ukraine sowie eine an vielen Stellen unzureichende Software-Qualität.
Der Branchenverband Bitkom schätzt den Cyber-Schaden in Deutschland auf rund 200 Mrd. Euro. 84 Prozent der Unternehmen seien in den letzten zwölf Monaten angegriffen worden, so Bitkom-Vorstand Udo Littke. Auch sein Verband stuft die Angriffe aus dem Netz als immer professioneller ein. Mehr als drei Viertel der Attacken kämen aus China und Russland. Vor diesem Hintergrund werden in diesem Jahr in Deutschland voraussichtlich rund 7,8 Mrd. Euro für IT-Sicherheit ausgegeben, um sich besser zu wappnen. Damit steigen die Ausgaben für Hardware, Software und Dienstleistungen im Bereich IT-Sicherheit laut Bitkom um 13 Prozent im Vergleich zum Vorjahr.
Der Vorstandsvorsitzende des Bundesverbands IT-Sicherheit (TeleTrusT), Prof. Dr. Norbert Pohlmann, monierte zum Messeauftakt: "Die Unternehmen tun zu wenig, um sich zu schützen." Dabei würden die Angriffe der Cyberkriminellen immer komplexer und angesichts der fortschreitenden Digitalisierung immer lukrativer. Erpresstes Geld werde in bessere Technik und kriminelle Netzwerke investiert. Statt reaktiver Cyber-Sicherheit rät Pohlmann zu digitaler Datensparsamkeit. Dazu zählt er u. a. restriktivere Zugriffsrechte in der Firmen-IT, um die Angriffsflächen zu reduzieren. In der Regel seien nur fünf Prozent der Daten elementar, diese müssten aber besonders sorgfältig geschützt werden. Auch das Gefahrenbewusstsein der Mitarbeiter müsse laufend geschärft werden. Unerlässlich sei auch ein guter und trainierter Notfallplan. Pohlmanns Fazit: "Wir haben einen wahnsinnigen Nachholbedarf."
Sicherheitsexperten aus Mittelfranken
In den drei Messehallen präsentierten sich auch zahlreiche mittelfränkische Firmen. Darunter war beispielsweise der Nürnberger IT-Trainingsanbieter qSkills GmbH & Co. KG, der laut Geschäftsführer Christian Jacobs seit dem Start der Messe im Jahr 2009 dort Flagge zeigt. Er registriert derzeit eine gewisse Unsicherheit bei den Firmen in Sachen Weiterbildungsbudgets. Am Messestand bot qSkills ein breites Spektrum an Impulsvorträgen, etwa zu automatisierter Sicherheit und Compliance in der Cloud, Cybersecurity und Cyberwar aus Sicht eines Hackers oder zur ganzheitlichen Digitalisierung und Cyber-Sicherheit für die Industrie. Als Beispiel nannte er die Manipulation eines Roboters in der Fertigung, der etwas löten soll. Wird unbemerkt etwa die Löttemperatur von außen verändert, wird laufend fehlerhafte Ware produziert.
Am Messestand der Bintec Elmeg GmbH, einem Nürnberger Anbieter von Kommunikationslösungen für mittelständische Unternehmen und Freiberufler, zeigte man sich mit dem Messeverlauf zufrieden. Viele Besucher interessierten sich für Cyber-Sicherheit aus der Cloud. Mit der eigenen Security-Lösung "be.Safe smart" bietet Bintec Elmeg eine cloudbasierte Anwendung, die sich für mehr Netzsicherheit in kleinen und mittleren Unternehmen einsetzen lässt. Die Anwendung gilt als einfacher Einstieg in die Cyber-Sicherheit ohne allzu spezielle Fachkenntnisse.
Die Nürnberger Noris Network AG, die Rechenzentren betreibt, stellte nach Corona fest, dass viele Besucher wieder Lust auf den Messebesuch haben. Vorstand Joachim Astel macht bei den Unternehmen auch ein höheres Sicherheitsbedürfnis aus, mit dem sie sich an Noris Network wenden. Dabei gehe es etwa um Schutz vor Krypto-Trojanern, die PCs und ganze Netzwerke verschlüsseln, um Lösegeld zu erpressen. Für Online-Shops oder Unternehmen aus der Finanzbranche sind Lösungen interessant, mit denen sich die gesamte Hard- und Software in Rechenzentren betreiben lässt. "Verfügbarkeit und Resilienz sind ein Hype-Thema", bilanziert Astel. Zusätzlich fallen ihm zwei weitere Trends auf: Zum einen prüfen Firmen, ob sie mit einer Auslagerung ihrer IT an Noris Network Energiekosten einsparen können. Zum anderen treibt die Unternehmen die Angst vor einem Stromausfall um, der auch die IT lahmlegen könnte. Auch in diesem Bereich sind Rechenzentren laut Astel deutlich besser abgesichert.
Auch Sebastian Walther von der MCM-MicroComputerManaging GmbH mit Standorten in Nürnberg, Fürth und Neumarkt ist mit dem Messegeschehen zufrieden. Walther informierte kleine und mittlere Unternehmen, wie sie sich mit End-to-End-Cyber-Sicherheitslösungen vor bösartigen Cyberangriffen schützen können. Sorgen bereiten ihm Firmen, die einmalig in mehr Schutz investieren, Updates aber links liegen lassen. "Das ist wie ein Auto mit abgefahrenen Reifen", beschreibt er diese fahrlässige Haltung.
Am Stand der Innovationsagentur Bayern Innovativ mit Sitz in Nürnberg präsentierte sich die Datenschutz Schmidt GmbH & Co. KG aus Lauf a. d. Pegnitz. Sie unterstützt verantwortliche Beauftragte oder Auditoren in öffentlichen Verwaltungen und Unternehmen dabei, digitale Transformationsprozesse möglichst einfach umzusetzen. Dabei kommen eigene, cloudbasierte Software-Lösungen zum Einsatz. "Zertifikate leisten aber noch keine Sicherheit", betont Geschäftsführer Gerd Schmidt. Die beste Technik nütze nichts, wenn das Sicherheitsbewusstsein der Belegschaft nicht geschärft ist. Aus Schmidts Sicht ist ein datenkonformes Handeln gemäß Datenschutz-Grundverordnung (DSGVO) für die Chefs von kleinen und mittleren Unternehmen jedoch angesichts der rechtlichen Komplexität kaum noch allein zu bewältigen: "Mit mittlerweile 13 juristischen Kommentaren ist sie schlimmer als der umfassende BSI-Grundschutz." Daher unterstütze er die Firmen bei ihrem Ziel, den Datenschutz effizient umzusetzen.
Die Nürnberger Paessler AG rückte auf der Fachmesse ihr ganzheitliches Monitoring von IT-Infrastruktur und Rechenzentren in den Fokus. Durch die Abhängigkeit der Firmen-IT vom Rechenzentrum müssten beide Bereiche kontinuierlich überwacht werden. Durch dieses Data Center Monitoring ließen sich Störungen rechtzeitig erkennen und Ausfälle der digitalen Geschäftsprozesse vermeiden. Mit diesem Schwerpunkt sei Paessler bei den Messebesuchern gut angekommen, freute sich Marketing-Manager Christian Erber. Die Konvergenz von IT und operativer Technologie werde immer wichtiger. Gerade durch die fortschreitende Digitalisierung von Maschinen und Fertigungsprozessen müssten die Unternehmen verstärkt auf Nummer sicher gehen.
Die Nürnberger MR Datentechnik Vertriebs- und Service GmbH gab auf der it-sa den Startschuss für ihre neue Sicherheitslösung "MailDefence". Sie dient der sicheren Abwehr von E-Mail-Phishing – also Mails mit gefälschten Absenderadressen oder manipulierten Links, um so zum Beispiel Schad-Software im Firmennetzwerk zu installieren. Die neue Lösung klassifiziert die Absender, überprüft die Links in der Mail und gleicht sie mit bekannten Attacken ab. Vorsorglich aussortierte Mails können aber vom Empfänger als bekannt und ungefährlich klassifiziert werden. Dadurch lernt die mit Künstlicher Intelligenz ausgestattete Software selbstständig weiter.
Die Nürnberger ownCloud GmbH entwickelt Open-Source-Software für den digitalen Arbeitsplatz, über die man sicher Daten mit Kollegen und Kunden teilen kann. Dazu gehört auch insbesondere das Zusammenarbeiten in sicheren Clouds, das in Echtzeit unabhängig von Endgerät oder Plattform funktioniert. Das Software-Haus sieht seine Lösung als Alternative zu Public Clouds, da sie mehr digitale Souveränität, Sicherheit und Datenschutz biete. Von der Resonanz auf der Präsenzmesse war Marketing-Manager Benjamin Walter "super positiv überrascht", Unternehmen aller Größen hätten sich für die Technologien von ownCloud interessiert, die sich beispielsweise auch für Agenturen und Freiberufler gut eigneten. Denn es gebe beispielsweise keine Upload-Beschränkungen für große Dateien, wie sie etwa bei Publikationen oder CAD-Konstruktionen vorkommen. Walter warb am Stand auch um neue Mitarbeiter in den Sparten Engineering, Verkauf und Marketing.
Die Nürnberger NCP Engineering GmbH präsentierte sich auf der it-sa ebenfalls als attraktiver Arbeitgeber und bot während der Messe eine Autogrammstunde mit Spielern der Nürnberger Eishockey-Mannschaft Ice Tigers an. Als Hauptsponsor des Teams habe NCP seine Bekanntheit auch bei Fachkräften deutlich gesteigert, sagte Marketing-Leiterin Tina Kaiser. Besonders interessiert sei man an der Bewerbung von Frauen, die sowohl für eine Ausbildung als auch mit Studium gesucht würden. Chiara Reh pflichtete ihr am Stand bei: Die junge Frau hat gerade ihr duales Studium Personalmanagement bei NCP begonnen und schwärmt schon von der Verbindung zwischen Theorie und Praxis.
NCP versteht sich als Spezialist für "Secure Communications". Das Produktportfolio beinhaltet die sichere VPN-Kommunikation einschließlich dem sicheren Datenzugang über mobile Endgeräte. Aber auch die sichere Vernetzung von Filialen oder der digitalisierten Maschinen in der Industrie 4.0 gehören zum Spektrum. Die Corona-Pandemie hat laut Kaiser bei Unternehmen und öffentlicher Hand den Handlungsbedarf auf diesen Feldern nochmals vergrößert.
Er habe die it-sa in "alter Blüte" erlebt, resümierte Dr. Jens Söldner. "Das Thema IT-Sicherheit ist am Überkochen." Der Professor für Wirtschaftsinformatik und IT-Sicherheit an der Hochschule Ansbach war mit 20 Studenten in den Messehallen unterwegs, die dabei auch Kontakte mit potenziellen Arbeitgebern knüpfen konnten. Beim Messebesuch thematisierte er u. a. die Gefahren des Phishings und die Schwachstellen von Software beim mobilen Arbeiten. Für den Professor ist die Verbindung von Theorie und Praxis nicht nur in der Lehre wichtig. Er hat auch vor zwölf Jahren in Nürnberg die Söldner Consult GmbH gegründet, die bei der Planung und Implementierung von komplexen IT-Umgebungen unterstützt. IT-Security spiele dabei eine wichtige Rolle, denn Schad-Software könne Organisationen jeglicher Größenordnung treffen. Selbst die Hochschule Ansbach war vor Kurzem von einem Angriff betroffen, bei dem allerdings keine Daten verschlüsselt worden seien. Grundsätzlich rät er gerade kleinen und mittleren Unernehmen dazu, nicht immer nach der teuersten Lösung zu greifen: "Es lässt sich nicht alles mit Geld erschlagen." Oftmals könnten schon mit fast kostenfreien Maßnahmen gute Erfolge und Verbesserungen bei der IT-Sicherheit erzielt werden.
Wie gut oder schlecht die Firmen im Großraum bei der Cyber-Sicherheit aufgestellt sind, beleuchtet die Studie "Cyber-Sicherheit in Unternehmen", die die Commerzbank unter ihren Unternehmenskunden durchführte. Für die Nürnberger Commerzbank-Niederlassung wurden die Daten regionalisiert. "Durch den Ukraine-Krieg sind die Cyber-Attacken deutlich hochgegangen", fasste Wolfgang Bauer, Niederlassungsleiter für Unternehmerkunden in Nürnberg, die Ergebnisse zusammen. Demnach waren im Raum drei von zehn Unternehmen von Cybercrime betroffen. Von ihnen fielen 80 Prozent auf gefälschte E-Mails – sogenannte Phishing-Mails – herein. Für Bauer ist deshalb klar: "Es geht oft um den Faktor Mensch als Schwachstelle." Deshalb stehen für die befragten Unternehmen auch interne Schulungen der Mitarbeiter an erster Stelle möglicher Schutzmaßnahmen. Die steigende Zahl der Cyber-Angriffe, die die Geschäftsmodelle ihrer Unternehmenskunden zunichtemachen können, hat die Commerzbank veranlasst, das Thema verstärkt auch selbst anzugehen: Die Kundenberater sensibilisieren für einen besseren Schutz der betrieblichen IT, außerdem bietet das Kreditinstitut ihren Kunden Schulungen in diesem Bereich an.
