12.10.2018 (kfr)
4.3 von 5, (16 Bewertungen)

it-sa 2018: IT-Sicherheit & Cybersicherheit im Überblick

  • Inhalt dieses Artikels
  • it-sa 2018: IT-Sicherheit & Cybersicherheit im Überblick
  • Arcserve: Backup und Security wachsen zusammen
  • Fast LTA: Sichere Speicher für Backup & Archivierung
  • Grau Data: Ransomware-Schutz mit der BlockySuite
  • Saytec: Passwortmanager für Single-Sign-On
  • Storagecraft: Sicherung von Business-Continuity
  • TÜViT: Standards für IT-Sicherheit & Datenschutz
  • TÜV Rheinland: Cybersecurity im industriellen Bereich
  • Resümee und Fazit zur it-sa 2018

Vom 9. bis 11. Oktober 2018 trifft sich einmal mehr die Security-Branche auf der it-sa in Nürnberg (Bild: speicherguide.de).Vom 9. bis 11. Oktober 2018 trifft sich einmal mehr die Security-Branche auf der it-sa in Nürnberg.Vom 9. bis 11. Oktober 2018 trifft sich einmal mehr die Security-Branche auf der it-sa in Nürnberg. Rund 700 internationale Aussteller sind dieses Jahr gemeldet und nie war das Thema IT-Sicherheit so aktuell wie heute. Ob Wirtschaft, Verwaltung oder Politik – Cybersicherheit ist im Zuge der Digitalisierung eine drängende Herausforderung, der sich Staats- und Unternehmenslenker stellen müssen. Mit der DSGVO rückt neben dem Datenschutz auch die IT-Sicherheit noch einmal stärker in den Fokus.

»Die it-sa ist deshalb immer am Puls der Zeit«, erklärt Frank Venjakob, Executive Director it-sa der NürnbergMesse. »Wir richten den Fokus stärker auf konkrete Anwenderszenarien – von der Industrie 4.0, über Fintech, kritische Infrastrukturen, öffentliche Verwaltung bis zum Gesundheitswesen. Interessierte erhalten deshalb in diesem Jahr noch einmal mehr branchenspezifische Angebote und Formate im Rahmenprogramm.«

Neben der Fachmesse findet die begleitende Kongressveranstaltung Congress@it-sa statt, die CISOs, Anwender in kleinen und mittleren Unternehmen sowie IT-Sicherheitsverantwortliche in Verwaltung und Behörden adressiert. Das Vortragsprogramm umfasst rund 350 Beiträge. Neu ist das international ausgerichtete Forum I10, in dem alle Vorträge in englischer Sprache stattfinden. Die bereits aus dem Vorjahr bekannten Foren M9 und M10 beleuchten das Thema Cybersicherheit aus einer managementorientierten Perspektive; in den Foren T9 und T10 stehen technische Aspekte im Fokus.

Paula Januszkiewicz, CQUREPaula Januszkiewicz, CQUREÜber die Zukunft der der Cybersicherheit spricht IT-Security Expertin Paula Januszkiewicz zum Thema »Attacks of the Industry: A View into the Future of Cybersecurity«. Januszkiewicz ist Gründerin und Geschäftsführerin von CQURE und wurde als Enterprise Security MVP (Microsoft Most Valuable Professional) ausgezeichnet. Sie zählt zu den wenigen Personen weltweit, die Zugang zu einem Quellcode von Windows haben. Ihr Vortrag behandelt Angriffsformen, die Hacker und Cyberkriminelle (fast) immer erfolgreich zum Ziel führen – und wie sich Unternehmen und Organisationen davor schützen.

»Der Bedarf an IT-Sicherheitslösungen wird im Zuge der Digitalisierung weiterwachsen«, sagt it-sa-Direktor Venjakob. »Den Überblick zu Trends im IT-Security Management und neuen technischen Entwicklungen zu behalten, ist dabei eine große Herausforderung – für Entscheider und IT-Sicherheitsverantwortliche. Unser Rahmenprogramm bietet ihnen mit zahlreichen Formaten Orientierung und lädt zum Netzwerken ein.«

Aus Storage-Sicht interessant: Es sind mehr Firmen aus der Storage-Ecke in Nürnberg vertreten, als auch der Tech Week im November in Frankfurt. Dazu gehören unter anderem Acronis, Arcserve, Datarecovery, FAST LTA, Grau Data, Hitachi Vantara, StorageCraft und Tandberg sowie Service-Anbieter wie DARZ, PlusServer und sayTEC.

it-sa 2018 Öffnungszeiten (9.-11.10.):
09:00 bis 18:00 Uhr (Dienstag und Mittwoch)
09:00 bis 17:00 Uhr (Donnerstag)

Arcserve: Backup und Security wachsen zusammen

Arcserve ist erstmalig auf der it-sa mit dabei und auf dem Stand seines Distributors ALSO vertreten. Im Fokus steht vor allem das Zusammenspiel zwischen Backup und Security. Informationsschutz lässt sich laut Arcserve nur durch das Zusammenspiel von IT-Security und Backup erreichen. Am deutlichsten werde dies bei der Abwehr von Ransomware-Attacken: Wenn trotz angemessener IT-Security-Lösungen ein Verschlüsselungsangriff Erfolg hat, lässt eine Offline-Datensicherung oder eine High-Availability-Lösung die Lösegeldforderungen einfach ins Leere laufen. Unternehmen können dann nämlich auf ein unverschlüsseltes Backup zurückgreifen oder minutengenau auf den Datenstatus vor Infektion mit der Ransomware bzw. vor dem Start der Verschlüsselung »zurückspülen« und Systeme, Daten und Anwendungen wiederherstellen.

Fachvorträge von Arcserve:

  • Ugur Yildir, Pre-Sales-Consultant, stellt am 09. Oktober von 11:45 Uhr bis 12:00 Uhr im Technik Forum das Datensicherungsprogram Unified Data Protection vor.
  • Rüdiger Frank, Channel Development Manager, stellt am 10. Oktober im Technik Forum ab 10:00 Uhr bis 10:15 Uhr die Arcserve E-Mail-Archivierung Lösung vor.
  • Kai Steinbach, Senior Produkt Marketing Manager, zeigt am 10. Oktober um 11:15 Uhr bis 11:30 Uhr, erstmalig die einzige umfassende Lösung zum Schutz jeder IT-Plattform von Unix über x86 bis hin zu öffentlichen und privaten Clouds vorstellen.

»IT-Sicherheit, Backup und Storage werden immer mehr zwei Seiten derselben Medaille Datensicherheit«, sagt Andreas Hellriegel, Senior Sales Director bei Arcserve Germany. »Backup allein sorgt nicht für Sicherheit, wenn IT-Bedrohungen nicht erfolgreich abgewehrt werden. Aber keine IT-Sicherheitslösung kann garantieren, wirklich jeden Angriffsversuch abwehren zu können.«

Arcserve auf der it-sa 2018: Halle 9, Stand 9-516 (bei Also)

Fast LTA: Sichere Speicher für Backup & Archivierung

Unter dem Motto Leidenschaft für Datensicherung steht der it-sa-Auftritt von FAST LTA. Gezeigt werden die Silent Brick-Systeme, die beispielsweise Sicherungen auf sogenannte »kalte« Backups auslagern und bei Bedarf Daten revisionssicher archivieren. Zudem soll die Lösung Unternehmen, Kommunen und Krankenhäuser helfen, die Auflagen der EU-DSGVO umzusetzen.

Als »kalt« werden Medien bezeichnet, die keine Möglichkeit des Überschreibens zulassen – sei es, weil diese Medien offline gelagert werden, oder weil sie auf Grund ihres Prinzips nur einmalig beschreiben lassen. Das Silent-Brick-System ist eine flexible Speicherarchitektur auf Basis herausnehmbarer Speicher-Containern (den Silent-Bricks), die mit handelsüblichen Festplatten oder SSDs bestückt sind. Die transportablen Silent-Bricks können bis zu 24 TByte Nutzdaten speichern und lassen sich wahlweise mit Dual- oder Triple-Parity, oder durch Erasure-Coding mit vier Redundanzen absichert. Zudem ist eine Skalierung auf mehrere PBytes möglich.

Fast LTA auf der it-sa 2018 in Halle 10.1, Stand 325

Grau Data: Ransomware-Schutz mit der BlockySuite

GRAU DATA präsentiert den neuen Blocky-Ransomware-Schutz auf der it-sa. Die BlockySuite-Software ist speziell auf den Schutz von Backups zugeschnitten und soll zusätzlich zu klassischen Security-Lösungen eine weitere sichere Verteidigungslinie für Backup-Daten bieten.

Die Suite enthält auch die WORM-Technologie von Grau Data sowie das ursprünglich als Archivierungs-Software entwickelte FileLock. Dieses soll einen systemimmanenten Schutz gegen Ransomware bieten, da es jegliche Veränderungen unterbindet. Für den Backup-Prozess ist jedoch ein Verändern der Daten notwendig. Die Windows basierte Blocky-Suite verbindet beide Anforderungen, indem nur via Fingerprint geprüfte Applikationen, wie Backup-Lösungen, die Backup-Daten verändern können.

Blocky wurde zunächst für Veeam entwickelt. Kunden, die Veeam Backup & Replication einsetzen sollen den Ransomware-Schutz nahtlos in ihre Sicherungs- und Wiederherstellungsvorgänge integrieren können. Grundsätzlich funktioniert Blocky auch mit anderen Backup-Tools, hier hält sich Grau Data aber noch zurück. Tandberg ist bereits einen Schritt weiter und zertifiziert weitere Backup-Programme.

Grau Data auf der it-sa 2018: Halle 10.1, Stand 123

Saytec: Passwortmanager für Single-Sign-On

sayTEC stellt in Nürnberg den neuen Passwortmanager sayTRUST vor. Die Zukunft der digitalen Arbeit findet in verteilten Umgebungen statt. Hierfür werden eine sichere Zugangskontrolle und verschlüsselte Datenkommunikation benötigt. Das neue Tool bietet ein Single-Sign-On: Der Anwender meldet sich einmal an und erhält nach persönlicher Identifikation automatisch Zugriff auf alle Anwendungen mit unterschiedlichen Passwörtern. Dies soll Nutzern und Firmen den Umgang mit verschiedensten, geschützten und kritischen Ressourcen erleichtern, ohne der ständigen Eingabe von Passwörtern.

Für die Verwaltung der einzelnen Passwörter ist im Saytrust ein eigenes Modul zuständig. Damit muss sich der Anwender nicht mehr um die einzelnen Zugänge zu seinen Anwendungen kümmern. Die persönliche Authentifizierung des Nutzers ist laut Saytec 3-fach gesichert.

Typische Anwendungen finden sich bei mobilen Anwendern, Heimarbeitsplätzen, externen Mitarbeitern, Wartungstechnikern von Dienstleistern und bei der Trennung nach Anwendergruppen. In Schulen soll Passwortmanager die Trennung in Schüler-, Lehrer- und Verwaltungsnetz gewährleisten. Im Krankenhaus werden die Patientenakten nur für die berechtigten Personen aus dem medizinischen Bereich und der Verwaltung zugänglich gemacht. In der Automobilindustrie trennt Saytrust beispielsweise Entwicklungsteams entsprechend den herstellerbezogenen Projekten voneinander.

Saytec auf der it-sa 2018: Halle 10.1, Stand 616

Storagecraft: Sicherung von Business-Continuity

Auch StorageCraft ist als Partner des internationalen Distributors Also ist auf der it-sa vertreten. Gezeigt werden die neuen OneXafe und ShadowXafe. Onexafe ist eine konvergente Scale-Out-Speicher- und Datensicherungsplattform für physische und virtuelle Umgebungen Sie soll Speicher- und Datenschutzsilos eliminieren und mittelgroßen und schnell wachsenden Unternehmen Entlastung bieten, vor allem, wenn sie mit Datenmanagement und Datenschutz zu kämpfen haben.

Das Datensicherungs-Tool Shadowxafe ist laut Hersteller leicht zu implementieren ist und soll durch eine enge Integration in den Cloud-basierte Disaster Recovery as a Service (DRaaS) von Storagecraft, Ausfallzeiten eliminieren. Dazu gehört auch eine leistungsstarke Wiederherstellung physischer und virtueller Maschinen.

Storagecraft auf der it-sa 2018: Halle 9, 9-516

TÜViT: Standards für IT-Sicherheit & Datenschutz

TÜViT präsentiert beim gemeinsamen Auftritt mit der TÜV Informationstechnik sowie der neuen IT Security-Beratungsgesellschaft TÜV NORD IT Secure Communications auf der it-sa einen Überblick über alle wichtigen und aktuellen IT-Sicherheits-Verfahren. Die von TÜViT präsentierten Dienstleistungen reichen von Penetrationstests und Sicherheitsanalysen über die Auditierung von Informationssicherheits-Managementsystemen nach ISO 27001/ISO 27019, Sicherheitsevaluationen nach IT-Grundschutz, Common Criteria, EMVCo oder FIPS-140 bis hin zu Prüfungs- und Beratungsleistungen für komplexe ITK-Netze mit besonderen Sicherheitsanforderungen.

Weitere Themen sind die Prüfung und Zertifizierung von Rechenzentren nach Trusted Site Infrastructure (TSI) und der europäischen Rechenzentrumsnorm EN 50600 sowie elektronische Vertrauensdienste. Für sie stehen Prüfungen und Zertifizierungen nach den europäischen Regelwerken eIDAS/ETSI zur Verfügung.

»Die Umsetzung der seit Mai gültigen Datenschutz-Grundverordnung hat erneut gezeigt: Wirksamer Datenschutz ist nur dann möglich, wenn auch die IT-Sicherheit stimmt«, erklärt Dirk Kretzschmar, Geschäftsführer der TÜV Informationstechnik. »Deshalb werden unsere Datenschutzexperten zeigen, wie sich Datenschutz und Sicherheit miteinander verzahnen lassen.« Zudem informiere TÜViT in Nürnberg über Datenschutz-Audits und die Stellung von externen Datenschutzbeauftragten.

»Mit dem Prinzip des Security by Design wird IT-Sicherheit bereits bei der Planung von Netzen und Systemen mitgedacht«, sagt Eike Führ, Geschäftsführer der TÜV NORD IT Secure Communications. »Auf der it-sa werden wir zeigen, wie sich IT-Infrastrukturen entsprechend planen und modernisieren lassen.«

TÜViT auf der it-sa 2018: Halle 9, Stand 210

TÜV Rheinland: Cybersecurity im industriellen Bereich

Auch der TÜV Rheinland ist mit einem eigenen Stand auf der it-sa vertreten. Das Thema lautet dieses Jahr: Cybersecurity im industriellen Bereich. Auf seinem Stand zeigt das Unternehmen hierfür Technologien und informiert mit mehreren Vorträgen:

  • Am 9. Oktober um 10:45 Uhr, im Technik Forum in Halle 10.0, spricht Wolfgang Kiener, Business Development Manager bei TÜV Rheinland über das Thema »Reduce time to detect & contain cyber incidents«. Jüngste Angriffe auf namhafte Unternehmen zeigen, dass präventive Kontrollen allein nicht ausreichen, um die immer ausgefeilteren Bedrohungen in der Cybersicherheit zu bekämpfen. Die Zeit, die benötigt wird, um Bedrohungen zu erkennen und darauf zu reagieren, kann einen erheblichen Einfluss auf die Höhe des Schadens bei einem Sicherheitsvorfall haben.
  • Am 10. Oktober um 16:30, Uhr im Management Forum in Halle 10.1, präsentiert Jörg Zimmermann, Principal im Bereich Cybersecurity bei TÜV Rheinland, Maßnahmen zur Beherrschung der Komplexität von Cybersicherheit im Rahmen der digitalen Transformation.
  • Am 11. Oktober referiert erneut Wolfgang Kiener, zusammen mit Benedikt Westermann, Chief Security Analyst, im Technik Forum, Halle 10.0. Hier demonstrieren die beiden Experten in einem Live-Hacking Vortrag, wie ein potenzieller Angreifer, über verschiedene Schwachstellen im Unternehmensnetz, in eine produktive Umgebung eindringen kann und zeigen die Konsequenzen auf, die sich daraus ergeben können.

Zusätzlich zu den Vorträgen bietet TÜV Rheinland, gemeinsam mit seinem Partner RSA, ein Networking-Dinner an. Dieses findet am 9. Oktober ab 18.00 Uhr, auf dem it-sa Messegelände im Raum Lissabon - NCC Mitte statt. Es besteht die Möglichkeit, sich zusätzlich zu einem Fachvortrag mit Experten aus der Branche auszutauschen. Die Veranstaltung ist kostenfrei – aber anmeldungspflichtig.

TÜV Rheinland auf der it-sa 2018: Hallo 10.0, Stand 511

Resümee und Fazit zur it-sa 2018

Karl Fröhlich, speicherguide.de auf der it-sa 2018Karl Fröhlich, speicherguide.deFür mich war es meine erste it-sa und ich muss sagen, eine schöne kleine Messe. Wobei klein natürlich relativ ist, immerhin füllt die Veranstaltung drei Hallen. Die auch gut besucht waren. Der Dienstag hat auf mich einen guten Eindruck gemacht. Anders als bei manch Storage-Veranstaltung, die ich in den letzten Jahren besucht habe, waren die Hallen und Vorträge von Beginn an gefüllt. Wie schon in der ersten Version meines Resümees erwartet, wurden die Besucherzahlen im Vergleich zu den 12.780 aus dem Vorjahr übertroffen. Die NürnbergMesse vermeldet mit 14.290 Fachbesuchern einen neuen Rekord. Klar, dass alle zufrieden sind.

Bei den Ausstellern gab es natürlich auch in Nürnberg das immer wiederkehrende Thema, lohnt sich die Veranstaltung. Wobei einige erfreulich entspannt waren: »Es muss klar sein, dass die Messegesellschaft nur die Plattform bietet, mit Leben muss man sie schon selbst füllen.« Genau meine Rede. Wer denkt, der Veranstalter karrt einem die Besucher an den Stand irrt. Eigentlich unglaublich, dass heute immer noch Marketiers nicht für ihren Auftritt »trommeln«, ohne Story zu einer Veranstaltung kommen und sich auch überhaupt nicht auf das zu erwartende Publikum einstellen.

Dies erwarte ich nicht nur als Journalist, sondern noch viel mehr als Besucher, denn auf der it-sa war ich quasi in Doppelfunktion unterwegs: vor allem natürlich als Redakteur, aber auch als Datenschutzbeauftragter. Da benötige ich eine gewisse Grundidee über die IT-Security. Ich habe zwei DSGVO-Vorträge besucht, deren Qualität okay bis sehr gut waren. Rechtsanwalt Karsten Bartels hat sehr lebendig erklärt, was beim IT-Sicherheitsgesetz und Datenschutz unter »Stand der Technik« zu verstehen ist. Meine Zusammenfassung dazu folgt kommende Woche.

Für mich persönlich interessant, unter anderem der Ransomware-Schutz Blocky. Dieses soll als letzte Verteidigungslinie das Backup schützen. Die Entwickler haben das Tool erstmal für die hauseigene Sicherheit programmiert. Nachdem diese Funktion aber auch von Kundenseite gefordert wurde, hat man im zweiten Schritt ein Produkt daraus geschaffen. Abhängig vom Datenvolumen soll es maximal rund 2.000 Euro im Jahr kosten. Das ist durchaus fair.

Auch der Saytec-Ansatz, dass es in der IT vor allem auf einen sicheren Datenzugriff mit einer sicheren Kommunikation ankommt sowie auf Datensicherheit, klingt spannend genug, mich intensiver damit auseinander zu setzen. Nur wenn die Sicherheit vertraulicher Daten und Dokumente gewährleistet sei, mache es Sinn, sie zu schützen. Wobei beides natürlich Hand in Hand geht. Die zunehmende Mobilität der Mitarbeiter, in Verbindung mit den Anforderungen der DSGVO, müssen sich IT-Abteilungen mit einer sicheren Zugriffskontrolle beschäftigen.

Cyberkriminalität verursacht weltweit jährliche Kosten zwischen 300 Milliarden bis eine Billion US-Dollar. Deutsche Firmen stehen hier immer mehr im Fadenkreuz: Einer Bitkom-Untersuchung zufolge hat für acht von zehn Industrieunternehmen (84 Prozent) die Anzahl der Cyberattacken in den vergangenen zwei Jahren zugenommen, für mehr als ein Drittel (37 Prozent) sogar stark. Dies sieht auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) so: Die Attacken nehmen deutlich zu und knapp 90 Prozent aller Cyberangriffe haben einen kriminellen Hintergrund.

Das BSI hat 2017 rund 800 Millionen Schadprogramme für Computer-Systeme identifiziert. Im Jahr davor waren es 600 Millionen und täglich kommen knapp 400.000 Varianten hinzu.

Wie schon mehrfach, hier auf speicherguide.de, erwähnt, Cybersicherheit muss als Chefsache ganz oben auf die betriebliche Agenda.


powered by
TIM DCP Datacore Software
N-TEC GmbH Unitrends
Fujitsu Technology Solutions GmbH