Die it-sa 2025 setzt erneut Maßstäbe: Über 993 Aussteller, fünf Messehallen und über 28.000 Fachbesucher aus über 64 Ländern. Europas Leitmesse für IT-Sicherheit wächst – doch mit steigender Größe treten neue Herausforderungen auf, von digitalen Souveränität bis zu Plattform-Integration.

2025 waren über 993 Aussteller in erstmals fünf Messehallen auf der it-sa Expo&Congress vertreten. Zudem verzeichnet Europas größte Fachmesse für IT-Sicherheit eine steigende internationale Beteiligung. Cyberkriminalität kennt keine Landesgrenzen oder Sprachbarrieren. »IT-Sicherheit ist ein zentrales Thema, was insbesondere europäische Koordination nötig macht«, meint it-sa-Veranstaltungsleiter Thimo Holst. Daher habe sich die it-sa für viele Unternehmen zu einem weltweiten »must attend event« entwickelt.

Die NürnbergMesse konnte vom 07. bis 09. Oktober 28.267 Fachbesucher begrüßen, aus 66 Ländern (2024: 25.830, 65 Länder). Den Zuspruch konnte man direkt bei der Ankunft am Nürnberger Messegelände sehen, zahlreich strömten die Besucher in die Hallen. Man kam trotzdem schnell rein, zu Wartezeiten kam es erst an der Garderobe, da bildete sich schnell eine lange Schlange.

Im Security-Bereich stehen mehrere Entwicklungen im Vordergrund, die von regulatorische Resilienz–Pflichten, dem Umgang mit der operativen Bedrohungslage über Identität als neue Perimeter bis hin zum Sichtbarmachen von Cloud- und Datenrisiken reichen. Zudem wurde die digitale Datensouveränität lebhaft diskutiert.

Einen Fokus auf die Erkennung (Identity Threat Detection and Response, ITDR) von Identitätsangriffen empfiehlt Michael Veit, Technology Evangelist bei Sophos: »Weil Identitäten immer häufiger das Einfallstor für Angriffe sind. Parallel dazu setzt sich Zero-Trust als Modell durch, da klassische Perimeter-Ansätze nicht mehr ausreichen. Künstliche Intelligenz und Machine-Learning haben sich etabliert, um riesige Datenmengen zu filtern und Muster schneller sichtbar zu machen. Gleichzeitig bleibt der menschliche Analyst unverzichtbar, insbesondere dort, wo Entscheidungen in der Grauzone zwischen normalem Verhalten und Angriff liegen. Immer deutlicher zeigt sich auch die Notwendigkeit, Resilienz aufzubauen – Angriffe lassen sich nicht vollständig verhindern, entscheidend ist die Fähigkeit, Systeme schnell wieder funktionsfähig zu machen. Hinzu kommen Risiken aus der Lieferkette, die zunehmend in die Sicherheitsbetrachtung einbezogen werden.«

Anzeige

Sicherheitskette benötigt integrierte Plattformen

Auch möglichst viele Abwehrmaßnahmen in eine integrierte Plattform zu konsolidieren, prägen derzeit den Sicherheitsdiskurs. Damit lassen sich verschiedene Sicherheitsdisziplinen zentralisieren um sich zum Beispiel ein umfassenderes Lagebild zu verschaffen. Tobias Grabitz, PR & Communicaton Manager bei Trend Micro erklärt gegenüber speicherguide.de: »Die Zusammenführung von Daten und Telemetrie aus Endpunkten, Netzwerken, Cloud-Diensten und Identitätssystemen in ein gemeinsames Ökosystem, ist der Schlüssel, um Angriffe entlang der gesamten Kill-Chain zu erkennen, zu priorisieren und zu stoppen, statt sie als isolierte Einzelereignisse zu behandeln.«

»Eine Plattform vereinfacht Abläufe und verbessert die Korrelation von Ereignissen«, ergänzt Sophos-Manager Veit. »Gleichzeitig bleibt es wichtig, dass solche Systeme offen und modular gestaltet sind. Nur so lassen sich Speziallösungen einbinden und Anpassungen vornehmen, ohne in vollständige Abhängigkeit zu geraten.« In der Praxis etabliere sich zunehmend auch ein hybrider Ansatz, das heißt, integrierte Plattformen im Kern, ergänzt durch gezielte Module, die spezifische Anforderungen abdecken.

Impressionen von der it-sa 2025 (Bild: speicherguide.de)

Digitale Souveränität bedeutet Unabhängigkeit

Interessant zu beobachten war, wie das Thema digitale Souveränität behandelt wurde. Bei deutschen Anbietern wie zum Beispiel FAST LTA und Novastor haben es offensiv beworben. US-Hersteller waren da eher etwas zurückhaltender, aber, wenn das Thema aufkam, nicht weniger wortgewaltig.

»In vielen Gesprächen hat sich klar gezeigt, dass Datensouveränität ein Megatrend ist«, bestätigt Roland Stritt, CRO bei Fast LTA. »Die Public-Cloud ist generell zwar weiterhin relevant als Speicher-Ressource, mittlerweile jedoch nur für weniger kritische Daten. Viele Unternehmen haben aufgrund der veränderten geopolitischen Lage kein gutes Gefühl dabei, sensible kunden- oder projektspezifische Daten in die Cloud – und vor allem außer Landes – zu geben.«

Die neue Devise heißt: Sensible Daten bleiben im Unternehmen, weniger wichtige Daten dürfen in die Public-Cloud. Mit seinen On-Prem-Systemen, in Deutschland entwickelt und gebaut, und seinem Services, die ebenfalls in Deutschland bereitgestellt werden, sieht sich der in München ansässige Hersteller gut aufgestellt. »Auch die Software unserer Systeme sind Made in Germany«, ergänzt Stritt.

Anmerkung der Redaktion:

Karl Fröhlich, speicherguide.deDie diesjährige it-sa war ein echtes Erlebnis: volle Hallen, positive Stimmung und echtes Interesse der Besucher. Gerade in diesen bewegten Zeiten ist das keine Selbstverständlichkeit. Für die Aussteller hat sich der Aufwand spürbar gelohnt, denn die Besucher waren überwiegend mit konkreten Fragestellungen und echtem Bedarf unterwegs. Dass es einen neuen Aussteller- und Besucherrekord gab, spricht für die Strahlkraft der Messe.

Allerdings: Wer am ersten Tag versucht hat, von A nach B zu kommen, weiß, dass Rekorde nicht nur Freude machen. Die Gänge waren voll, die Übersichtlichkeit litt – und am zweiten Tag wurde es nicht besser. Hier zeigt sich: Erfolg ist gut, aber Wachstum um jeden Preis ist nicht immer die beste Lösung. Ich hoffe, dass die Veranstalter bei aller wirtschaftlichen Versuchung auch in Zukunft die Vernunft walten lassen, damit die it-sa ihren positiven Ruf behält und weiterhin Fachlichkeit und echte Begegnungen im Mittelpunkt stehen.

Ein Thema, das mich besonders beschäftigt hat: die Diskussion um Datensouveränität. Viele US-Anbieter präsentieren sich wortgewandt und betonen, wie wichtig ihnen das Thema sei. Fakt ist aber: Solange US-Unternehmen dem US-Cloud-Act unterliegen und im Zweifel Anweisungen aus Washington Folge leisten müssen, bleibt Datensicherheit aus europäischer Sicht eine Herausforderung. Die Anbieter legen den Begriff »Souveränität« gern nach eigenem Gusto aus und verschweigen im Kleingedruckten die entscheidenden Fakten. Echte Datensicherheit – und damit Vertrauen – gibt es nur auf Basis echter digitaler Souveränität. Kein US-Anbieter kann diese garantieren.

Hinter vorgehaltener Hand wurde mir im Vertrauen berichtet, dass einzelne Behörden und größere Unternehmen gezielt Aufträge vergeben haben, um EU-Lösungen zu präsentieren. Das Ziel ist durchaus, sich unabhängiger aus den USA zu machen.

Mein Fazit: Die it-sa bleibt eine der wichtigsten Plattformen für IT-Sicherheitsentscheider. Damit das so bleibt, braucht es neben Wachstum vor allem Augenmaß – und eine ehrliche, faktenbasierte Diskussion zu den Themen, die unsere Branche bewegen.