© NürnbergMesse / Thomas Geiger
Was in der unaufhörlich boomenden Security-Branche Rang und Namen hat, gab sich Anfang Oktober in Nürnberg ein Stelldichein – inklusive ranghoher Bundesbeamter.
Cybersicherheit lohnt sich. So kurz und knapp klingt der Tenor der auf der IT-SA 2023 [1] vertretenen Unternehmen, den Frank Venjakob vom Veranstalter NürnbergMesse aufgreift: “Die gute Nachricht: Die IT-SA ist wichtig. Die schlechte Nachricht: Die Bedrohung ist hoch und wird immer komplexer.” Wer durch die drei rappelvollen Hallen (Abbildung 1) streifte, sah 100 Aussteller mehr als im Vorjahr; sogar der Bundesstaat Virginia, Heimat diverser US-Regierungsdienste, war vertreten.
Abbildung 1: Rappelvoll: Besucherandrang in den Hallen der IT-SA 2023. Quelle: Markus Feilner
Auch wenn manche Marketing-Abteilung Fragwürdiges produziert – etwa “Multi-Immutable Storage” oder die magentafarbenen Crossbody Bags von T-Systems – bleibt das Dauer-Hype-Thema KI allgegenwärtig. Der Vorstandsvorsitzende des Bundesverbands IT-Sicherheit Prof. Norbert Pohlmann erläutert, wie KI sowohl Angreifern als auch Verteidigern hilft: Polymorpher Code lässt sich leichter erzeugen, aber schwerer erkennen; Threat-Intelligenz, Teilautomatisierung und KI-Erkennung unterstützen jedoch ebenso den Verteidiger.
Das Vortragsprogramm in den fünf Foren war breit gestreut, nicht immer stand dabei die Technik im Vordergrund: Panels und Präsentationen reichten vom Social Engineering bis hin zum um sich greifenden, gravierenden Fachkräftemangel. Passend zum Ada-Lovelace-Tag gab es Vorträge rund um Gleichberechtigung in der IT. Zu den Neuvorstellungen zählte die Open-Source-Cloud des bayerischen Kultusministeriums für alle Schulen im Freistaat. Außerdem fand die Jahrestagung der IT-Sicherheitsbeauftragten der Länder und Kommunen auf dem Congress@IT-SA ihr diesjähriges Zuhause.
In der offiziellen Pressekonferenz trafen überwiegend Fachjournalisten auf die frischgebackene BSI-Chefin Claudia Plattner [2] und den Bundes-CIO Markus Richter [3]. Plattner, schon lange als Beauftragte in Sachen IT für die Bundesregierung unterwegs, verdeutlichte von Anfang an, worauf es derzeit in Deutschland ankommt: “Wir müssen besser werden, und dazu brauchen wir auch Ihre Hilfe!”, rief sie der anwesenden Presse zu. Eine große Diskrepanz liege vor allem zwischen der realen Bedrohungslage und dem Sicherheitsbewusstsein der Menschen und Firmen. Hier gebe es immer noch Informationsbedarf.
Abbildung 2: “Wir müssen besser werden!”: BSI-Chefin Claudia Plattner (links) und Bundes-CIO Markus Richter (Mitte). Quelle: NürnbergMesse / FrankBoxler
“Stellen Sie sich einmal vor, was man alles Gutes tun könnte mit den 200 Milliarden Schaden, den Ransomware verursacht!”, sinnierte Plattner. Es sei schlicht nicht mehr die Frage, ob man getroffen werde, sondern nur noch, wann. Backup, Restore, Resilienz, Awareness – allerorts müsse das Sicherheitsniveau signifikant erhöht werden, meint die BSI-Chefin: “Es darf nicht mehr so leicht sein, uns anzugreifen – so etwas kann das Weiterbestehen einer Firma bedrohen.”
Nach der viel diskutierten Unabhängigkeit beziehungsweise Weisungsgebundenheit des BSI gefragt, betonten Plattner und Richter die gute Zusammenarbeit der Behörde mit dem Bundesinnenministerium. Dem ist das BSI zwar faktisch unterstellt (als Exekutivorgan), will aber gleichzeitig “vollständige wissenschaftliche Unabhängigkeit” bewahren.
Richter freut sich, fürs BSI “eine Präsidentin mit viel Kompetenz und Energie gefunden zu haben. Das ist das, was Deutschland jetzt braucht.” Sabotage, Spionage, Cybercrime – Angreifer setzen immer perfidere Mittel ein, aber “vieles wäre vermeidbar, wenn man nur die Empfehlungen des BSI beachten würde.” Der Bundes-CIO betonte, gerade mit EU-Vorgaben wie NIS-2 [4] und dem Cyber Resilience Act (CRA [5]) hätten Unternehmen mittelfristig viele Hausaufgaben zu machen, permanent und überall. “Nur mit echter Resilienz wird es möglich sein, den freien Raum Internet zu bewahren, so wie wir das alle wollen.”
Es bleibt zu hoffen, dass sich die IT-Security-Branche wirklich, wie Richter es sich wünscht, zum Motor des Fortschritts entwickelt, den Deutschland für eine erfolgreiche Digitalisierung dringend braucht. Das Geld ist da, das bestätigt auch der Branchenverband Bitcom: 13 Prozent mehr wollen Unternehmen nächstes Jahr für IT-Security ausgeben, was die Summe der Ausgaben 2024 voraussichtlich erstmals über die 10-Milliarden-Euro-Grenze treiben wird.
Fast zur Randnotiz geriet auf der IT-SA das Thema Open Source – im positiven Sinne, denn FOSS gilt als zentral und unersetzlich. Die Bundesregierung will Open Source weiter stärken, das Zentrum für Digitale Souveränität (ZenDiS [6]) wird zum Jahreswechsel anfangen, Personal einzustellen, und man startet Kooperationen mit anderen europäischen Ländern. Denn, so resümierten Plattner und Richter unisono: Open Source nimmt in der IT-Sicherheit eine so zentrale Rolle ein, dass man das nicht mehr besonders erwähnen muss. (csi/jlu)
Infos
- IT-SA: https://www.itsa365.de/de-de
- “Claudia Plattner feierlich im Amt begrüßt”: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2023/230717_Claudia-Plattner-Amtseinfuehrung.html
- CIO Bund: https://www.cio.bund.de
- NIS-2: https://de.wikipedia.org/wiki/Richtlinie_(EU)_2022/2555_(NIS-2)
- CRA: https://en.wikipedia.org/wiki/Cyber_Resilience_Act
- ZenDiS: https://www.zendis.de
