Rückblicke und Ausblicke zur it-sa: Viel erreicht – und noch viel vor

Dirk Pinnow, Hrsg. datensicherheit.de, sammelte Impulse von der Pressekonferenz 2024 der „it-sa“-Messeleitung

[datensicherheit.de, 23.10.2024] Am zweiten Messetag der „it-sa 2024“ fand die Pressekonferenz der Messeleitung statt. Frank Venjakob, „Executive Director it-sa“ kurz vor dem Ruhestand, konnte zum Ende seiner Amtszeit bereits eine erfolgreiche Zwischenbilanz ziehen, welche demnach dazu führt, ggf. über eine abermalige Erweiterung auf künftig fünf Messehallen nachzudenken.

„it-sa“-Messechef Venjakob übergibt in Kürze den Staffelstab

Venjakob erinnerte an das kleine Jubiläum der nunmehr in 15. Auflage stattfindenden „it-sa Expo&Congress“ im Messezentrum Nürnberg. Sei 2009 mit 260 Ausstellern gestartet worden, so seien es aktuell 890 – aus 28 Ländern. Gegenüber 2023 habe ein Zuwachs um 100 Aussteller verzeichnet werden können. 25 Prozent der Aussteller seien direkt ausländischer Herkunft, während sich weitere über ihre deutschen Niederlassungen angemeldet hätten.

Bereits am ersten Messetag sei im Vergleich zu 2023 ein Rekord von rund 9.300 Besuchern (gegenüber etwa 6.600 im Vorjahr) zu vermelden. Er unterstrich die Bedeutung des Begleitprogramms und wies darauf hin, dass nunmehr auf sechs Bühnen insgesamt ca. 400 Vorträge auf dem Programm stehen. Abschließend betonte er, dass es ihm immer wichtig gewesen sei, den Messe-Fokus auf dem Thema IT-Sicherheit zu behalten und des Aspekt der Kooperation zu unterstützen.

„it-sa 2024“-Pressekonferenz (v.l.n.r.): Moderator Thomas Philipp Haas, Frank Venjakob, Claudia Plattner, Udo Littke, Prof. Norbert Pohlmann, Luigi Rebuffi

BSI-Präsidentin Plattner nimmt „it-sa“ als Aufhänger, um für Vertiefung der Kooperation zu werben

Auch BSI-Präsidentin Claudia Plattner rief zur Kooperation auf – es gelte weiter an einem Strang zu ziehen, um z.B. ambitionierte Vorhaben wie die „Cybernation Deutschland“ in die Tat umzusetzen. Angesichts der NIS-2-Einführung betonte sie die massiven Veränderungen für IT-Betreiber: Etwa 29.000 Unternehmen seien in Deutschland davon betroffen – das BSI führe die Aufsicht, lege indes Wert auf Hilfestellung und Zusammenarbeit. Bereits über 100.000 Betriebe hätten die Möglichkeit genutzt, die eigene Betroffenheit hinsichtlich dieser europäischen Richtlinie zu prüfen.

In Bezug auf den „Grundschutz++“ gebe es die Absicht, den bewährten IT-Grundschutz moch „praxistauglicher“ zu machen und diesen zu „verschlanken“, um eben die Umsetzung in den Betrieben zu erleichtern. Zudem solle dieser automatisierbar sein und werde künftig auch eine Metrik umfassen.

Bitkom liefert zur „it-sa 2024“ aktuelles Zahlenmaterial

Udo Littke, Vorstandsmitglied des Bitkom e.V., unterstrich, dass sich Unternehmen der Tatsache bewusst sein sollten, dass ein Cyber-Angriff keine Frage des „Ob“, sondern nur des „Wann“ sei. Problematisch sei, dass Cyber-Angriffe nicht immer sofort zu erkennen seien. Insofern sei IT-Sicherheit eine existenzielle Herausforderung.

Empfohlen werde daher, dass ca. 20 Prozent der IT-Investitionen in die IT-Sicherhei fließen sollten – mit nunmehr durchschnittlich 17 Prozent sei man somit auf dem richtigen Wege. 2024 seien bisher in Deutschland rund zehn Milliarden Euro aufgewendet worden und für 2025 rechne man mit einem Volumen in der Größenordnung von zwölf Milliarden Euro. Er monierte, dass das sogenannte KRITIS-Dachgesetz noch immer nicht in Kraft getreten sei, und appellierte abschließend, Sicherheit im analogen wie digitalen Bereich zusammen zu denken.

Professor Pohlmann beschreibt auf „it-sa“-Pressekonferenz zwei zentrale Herausforderungen

Prof. Dr. (TU NN) Norbert Pohlmann, Vorsitzender des Bundesverbands IT-Sicherheit e.V. (TeleTrusT), riet grundsätzlich zu einer „Robustheit-by-Design“ und erinnerte in diesem Zusammenhang an den „CrowdStrike“-Vorfall – es sei unannehmbar, dass der Software-Fehler eines Drittanbieters zu einem Milliarden-Schaden führen konnte. Fehler in der Software müssten nun grundsätzlich eingeplant und IT-Systeme wie Betriebe entsprechend robust aufgestellt werden. In diesem Zusammenhang erwähnte er die Software-Stücklisten („Software Bills of Materials“ / SBOM), welche einen strukturierten Überblick bieten könnten.

Als weitere Herausforderung sprach Professor Pohlmann das Thema „Trusted Media“ an. Durch die Möglichkeit der geschickten Manipulation von Text-, Audio- sowie Video-Dateien stelle sich immer öfter die Frage, was davon wahrhaftig und was gefälscht ist. Die Folgen seien weitrechend – von sogenannten Deep Fakes für Betrugsversuche (z.B. „CEO Fraud“) bis hin zur Manipulation von Wahlen. Ein Ansatz könnte eben der KI-Einsatz zur Analyse sein – aber ein dadurch gelieferte „Score“ von z.B. 95 Prozent „echt“ lasse immer noch einen Rest Unsicherheit. So sei die Einführung einer digitalen Signatur, quasi einer Unterschrift für „Trusted News“ durch die Autoren bzw. Herausgeber, mit welcher diese die inhaltliche Verantwortung übernehmen, ein möglicher Weg.

ECSO-Gründer engagiert sich für starkes europäisches Profil der „it-sa“

Luigi Rebuffi, Generalsekretär und Gründer der European Cyber Security Organisation (ECSO), sprach sich dafür aus, dass europäische Profil der „it-sa“ noch weiter zu schärfen.

Er warb dafür, sich stärker auf das Thema der Resilienz zu fokussieren, welches umfassender sei als bloße „Security“ und auch noch „Safety“-Aspekte umfasse. Adressiert werden müssten alle Ebenen – von den Studenten bis hin zu den Entscheidern.

Weitere Informationen zum Thema:

it-sa 365 days a year
it-sa Expo&Congress – Europas führende Fachmesse für IT-Sicherheit / Trends & Innovationen der IT-Securitybranche / Nürnberg: 22. bis 24. Oktober 2024

Bundesamt für Sicherheit in der Informationstechnik
Vision: Wir bauen gemeinsam die Cybernation Deutschland

Bundesamt für Sicherheit in der Informationstechnik
NIS-2-Betroffenheitsprüfung

OpenKRITIS
KRITIS-Dachgesetz

datensicherheit.de, 26.07.2024
Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt / Am 19. Juli 2024 hatte ein Software-Update des Cybersecurity-Unternehmens CrowdStrike weltweit einen massiven IT-Ausfall ausgelöst

datensicherheit.de, 22.10.2024
it-sa Expo&Congress 2024 in Nürnberg mit reger Nachfrage gestartet / Dirk Pinnow hofft mit Blick auf das „it-sa“-Wachstum auf eine Stärkung ganzheitlicher Ansätze zur Steigerung der Datensicherheit