Tenor auf der Fachmesse für IT-Sicherheit: Die Abwehr gegen Cyber-Angriffe hat noch große Lücken.
Die IT-Sicherheitsmesse it-sa ist von 12. bis 14. Oktober 2021 nach der Corona-bedingten Pause im vergangenen Jahr erfolgreich neu gestartet. Diese Bilanz zog die NürnbergMesse nach dem Restart der dreitägigen Kongressmesse, zu der 274 Aussteller aus 18 Ländern sowie rund 5 200 Fachbesucher aus 28 Ländern nach Nürnberg gekommen waren. Die Aussteller hätten sich sehr zufrieden über die hohe Qualität der Kontakte und die intensiven Fachgespräche gezeigt, sagte it-sa-Direktor Frank Venjakob. Die it-sa habe ihre Rolle als zentrales Dialogforum zur Cybersicherheit unterstrichen, wenngleich die Beteiligung angesichts der nach wie vor angespannten Corona-Lage naturgemäß deutlich niedriger ausgefallen sei als im Rekordjahr 2019. Damals hatte die Fachmesse über 750 Aussteller und mehr als 15 500 internationale Fachbesucher zusammengebracht.
Der erste Lockdown und die Homeoffice-Welle haben deutliche Lücken in der IT-Infrastruktur der Unternehmen und Behörden offenbart. Deshalb hatten die Angriffe von Cyber-Kriminellen häufiger Erfolg und deshalb wuchs auch der Markt für IT-Sicherheit in Deutschland unverändert weiter. Der Branchenverband Bitkom prognostizierte auf der it-sa für das laufende Jahr einen neuen Investitionsrekord von 6,2 Mrd. Euro. Das wären laut Bitkom-Vorstand Udo Littke noch einmal zehn Prozent mehr als im bisherigen Rekordjahr 2020. Die Ausgaben fließen in Hardware und Software sowie in Services rund um die IT-Sicherheit.
Aktuell machen IT-Dienstleistungen rund die Hälfte des Gesamtmarktes aus. Für Sicherheits-Software werden 2021 voraussichtlich 2,3 Mrd. Euro ausgegeben, weitere 815 Mio. Euro entfallen laut Bitkom auf spezielle Geräte und Hardware. Bis zum Jahr 2025 rechnet der Bitkom angesichts des steigenden Bedarfs an digitaler Sicherheit mit einem weiteren durchschnittlichen Wachstum von knapp zehn Prozent, sodass die Branche dann knapp neun Mrd. Euro umsetzen dürfte. Ein Grund dafür sind auch die Erfahrungen aus der Corona-Krise, als Homeoffice und mobiles Arbeiten den Hackern und Cyber-Kriminellen vermehrt Angriffspunkte lieferten. Littke erinnerte in Nürnberg daran, dass sich jedes zehnte Unternehmen durch digitale Angriffe „existenziell bedroht“ sehe.
Die gefühlte Bedrohung der Unternehmen kommt allerdings nicht von ungefähr. Angesichts der beschleunigten Digitalisierung diagnostiziert Norbert Pohlmann noch viel Handlungsbedarf. „Die IT wird nicht sicher genug konzipiert und umgesetzt“, sagte der Vorstandschef des Bundesverbandes IT-Sicherheit (TeleTrusT) in Nürnberg. Dies sieht auch Luigi Rebuffi, Generalsekretär der Europan Cyber Security Organisation, so: Im internationalen Vergleich habe Europa Nachholbedarf bei den Investitionen in die IT-Sicherheit. Es seien Milliarden-Investitionen nötig, um die Cyber-Sicherheit ausreichend zu stärken.
Mix aus Präsenz-Messe und Online-Forum
Zu diesen und anderen aktuellen Themen tauschten sich die Teilnehmer in den beiden Messehallen und im Kongressprogramm aus. Zu den Höhepunkten im Tagungsbereich zählte die Jahrestagung der IT-Sicherheitsbeauftragten der Bundesländer und Kommunen. In vier Foren wurden über 130 Beiträge zu unterschiedlichen Themen angeboten. Zusätzlich zu drei deutschsprachigen Foren bot das englischsprachige „International Forum“ zusätzliches Fachwissen auch für diejenigen, die selbst nicht vor Ort sein konnten. Dieses Programm wurde parallel zur it-sa in Nürnberg auch über die Online-Plattform „it-sa 365“ übertragen. Diese digitale Dialog-Plattform war 2020 als ganzjährige Austausch-Plattform ins Leben gerufen wurden und wird nun als ständige Erweiterung der it-sa Expo & Congress fortgeführt. Das Forenprogramm ist somit auch nach der Messe online abrufbar. Auf der Anbieterseite verzeichnet die Plattform über 350 Unternehmensprofile. Dazu kommen mehr als 5 500 Registrierungen. Zur Cybermesse it-sa wurde die Plattform intensiv genutzt – zur Messevorbereitung und zur Anbahnung von realen Kontakten: Für Messe-Direktor Venjakob zeigt das, dass sich die Präsenz-Messe und die Online-Plattform gut verzahnen lassen.
Auf der Messe zeigte beispielsweise die Erlanger Method Park Holding AG im Rekrutierungsbereich Flagge. Das Unternehmen beschäftigt bundesweit und international rund 250 Mitarbeiter. Allein im letzten Jahr seien 50 hinzugekommen, berichtete Teresa James. Sie stellte am Stand ihr Unternehmen vor, das in den drei Bereichen Consulting, Prozess-Management (eigene Software „Stages“) und Engineering (Software-Entwicklung und IT-Dienstleistungen) aktiv ist und Kunden u. a. aus Automobilwirtschaft, Medizintechnik und Sicherheitstechnik betreut. Method Park will auch in den nächsten Monaten wieder zahlreiche Stellen schaffen, gesucht werden Experten vom Studienabgänger bis zum Senior-Entwickler.
Eine große Nachfrage auf der Messe registrierte Christian Jacobs, Geschäftsführer des Nürnberger IT-Trainingsanbieters qSkills GmbH & Co. KG. „Die Leute wollen sich wieder persönlich treffen“, so sein Eindruck nach der langen Corona-Pause. Das Unternehmen ist von Anfang an Aussteller auf der it-sa und registriert eine steigende Nachfrage nach IT-Trainings, weil sich die Bedrohungssituation für die Unternehmens-IT deutlich verschärft habe. Auf diese neue Situation hat qSkills auch inhaltlich reagiert und etwa Trainings zur IT-Forensik aufgelegt, um Angreifer zu enttarnen und deren Taktiken zu erkennen. Das IT-Unternehmen, das Mitglied der „Allianz für Cybersicherheit“ ist, hat zudem einen kompletten Ausbildungspfad definiert, mit dem sich Security-Fachleute zum „Security Architect“ weiterbilden können. Diese Spezialisten gestalten die firmeninterne IT-Sicherheit und fungieren als Schnittstelle zum Beispiel zwischen Produktion, Administration und IT.
Im vergangenen Jahr hatte qSkills wegen Corona kurzfristig auf virtuelle Schulungen umgestellt. Nun werden zwar wieder stärker Präsenzangebote nachgefragt, allerdings glaubt Jacobs nicht, dass sich deren Zahl wieder auf dem Vor-Corona-Niveau einpendeln wird. Nach wie vor erlaubten viele Unternehmen ihren Mitarbeitern nicht, wieder auf Geschäftsreise zu gehen und an Präsenz-Trainings teilzunehmen.
Das vor knapp zehn Jahren gegründete Laufer Unternehmen Datenschutz Schmidt GmbH & Co. KG wechselte 2017 von der Hannoveraner Computermesse Cebit auf die it-sa nach Nürnberg. Auf dem Gemeinschaftsstand von Bayern Innovativ präsentierte Geschäftsführer Gerd Schmidt diesmal insbesondere seine neue Software-Lösung „Audit Assistent“. Sie erlaubt es, jede Art von Regelwerken – wie beispielsweise die Regelwerke Iso 9001 zum Qualitätsmanagementsystem oder Iso 27001 zur Informationssicherheit – abzubilden, um sie dann abzuarbeiten. „Es ist ein Modul zur Auditierung in Eigenregie, um so die eigenen Prozesse unter die Lupe zu nehmen“, erläuterte Schmidt. So bekommen Unternehmen, öffentliche Verwaltungen und Behörden einen internen Überblick, ob Standards im Haus erfüllt und eingehalten werden. Aber auch für die externe Dokumentation bis hin zum Erfüllen gesetzlicher Anforderungen eignet sich sein Tool.
Abbilden lassen sich mit dem „Audit Assistent“ beispielsweise auch ein Ausbildungsrahmenplan oder Hygienekonzepte. Eine andere Anwendung wird aktuell gemeinsam mit Bayern Innovativ im Zuge des Pilotprojekts „Smart Hospital“ angeschoben: Damit können Krankenhäuser ihren aktuellen Status bei der Digitalisierung von Prozessen oder bei der Cyber-Sicherheit überprüfen und dokumentieren.
Die Nürnberger ownCloud GmbH ist seit 2016 regelmäßiger Aussteller auf der it-sa. Bei den Standbesuchern sieht Geschäftsführer Holger Dyroff eine „hohe Nachfrage nach Security“. So bietet ownCloud als Open-Source-Software eine bewährte Lösung für die sogenannte „Content Collaboration“, also das gemeinsame Bearbeiten und Austauschen von Daten. Gerade in der Pandemie habe sich gezeigt, wie wichtig eine sichere Verfügbarkeit oder gemeinsame Nutzung von Dateien und Inhalten sei, so Dyroff. Hierfür ermöglicht das Unternehmen auch das Bearbeiten oder Teilen von Dokumenten auf mobilen Endgeräten.
Das zweite wichtige Thema sieht Dyroff in der für Unternehmen rechtlich ungeklärten Datenschutz-Problematik. Das gelte beispielsweise dann, wenn mit MS365-Software gearbeitet werde und Daten in einer US-Cloud gespeichert würden. Viele Unternehmen seien deshalb damit beschäftigt, die Folgen in Sachen Datenschutz für ihr Haus abzuschätzen. Als Alternative auch für das Filesharing verweist der ownCloud-Chef auf seine private Cloud für Unternehmen. Sie erfülle im Vergleich zu herkömmlichen öffentlichen Cloud-Angeboten vollständig die Anforderungen der EU-Datenschutzgrundverordnung (DGSVO). Als Konsequenz rechnet Dyroff damit, dass im Jahr 2022 eine „Welle an Kundenanfragen“ kommt.