Fachmesse IT-SA: großes Interesse an IT-Sicherheit
Mit rund 15 000 Besucherinnen und Besuchern verzeichnet die IT-Sicherheits-Messe IT-SA in Nürnberg großen Zulauf, doch die Branche zeigt neben neuen Produkten auch Schwächen.
Foto: Uwe Sievers
IT-Sicherheit steht hoch im Kurs. Das spiegelt sich nicht nur an der Börse wider, wo Aktien von Security-Unternehmen hoch gehandelt werden und Börsenkurse von gehackten Unternehmen sofort einbrechen. Auch in den Medien und in der Politik ist dieses Thema ein Dauerbrenner. Dafür sorgen auch regelmäßig spektakuläre Angriffe, wie vor einigen Tagen beim Handelskonzern Metro und gestern beim slowakischen Parlament, bei dem danach nicht einmal mehr die Kantine funktionierte. Entsprechend groß ist das Interesse an der am Donnerstag zu Ende gegangenen Fachmesse IT-SA, die jährlich den Stand der Branche abbildet und mit rund doppelt so vielen Ausstellern aufwartete wie im Vorjahr.
IT-Sicherheit: Die Gefährdungslage erhöht sich
IT-Sicherheitsbranche mit hohen Umsätzen
Das hohe Interesse führt auch zu hohen Umsätzen in der Security-Branche, viele Anbieter zeigen sich recht satt und vereinzelt sogar abgehoben. Umsatzzuwächse von rund 70 %, etwa beim niedersächsischen Anbieter Hornetsecurity, sind in anderen IT-Bereichen kaum anzutreffen. Entsprechend leistete sich dieser Aussteller einen üppigen Messestand mit eigener Kartbahn.
Security-Messe IT-SA eröffnet in schwierigen Zeiten
Angesichts der geopolitischen Lage und den damit verbundenen aktuellen Befürchtungen bildete der Schutz kritischer Infrastruktur ein Topthema. Doch die dazu von der Branche präsentierten Lösungen boten wenig Spezielles. Anbieter versuchen den Herausforderungen dieses Sektors häufig mit klassischen Firewall-Lösungen und mit Malware-Schutz zu begegnen, doch das wird kaum ausreichen.
Vor- und Nachteile der IT-Sicherheit in der Cloud
Neuigkeiten gibt es hingegen im Cloud-Segment. Die meisten Unternehmen nutzen Cloud-Angebote, da viele Softwarefirmen vom Verkauf ihrer Produkte abgekommen sind und stattdessen im Abo-Modell die Nutzung als Cloud-Dienst vermarkten. Dieses als Software-as-a-Service (SaaS) bezeichnete Modell wird allen voran von Microsofts Office-Software MS 365 gestützt, aber auch Salesforce, Oracle oder SAP haben entsprechende Angebote im Portfolio. Was sich für viele Kunden zunächst als Rundum-sorglos-Paket darstellte, entpuppt sich längerfristig häufig als Albtraum: Angreifer haben sich längst darauf eingestellt, hacken Cloud-Zugänge und kommen so häufig an sensible Daten heran oder können von dort aus in die Unternehmens-IT eindringen.
Cyber Resilience Act: EU plant stärkere Sicherheitsvorgaben für IT-Unternehmen
Neue Technologien wie „SaaS Security Posture Management“ (SSPM) und „Cloud Security Posture Management“ (CSPM) können dem etwas entgegensetzen. Sie überwachen Konfigurationen und Zugriffsrechte der Cloud-IT. Sie können warnen, wenn Rechte zu lax eingestellt sind, und Alarme auslösen, wenn Unregelmäßigkeiten bei Zugriffen auftreten. Sollte sich etwa ein Mitarbeiter gleichzeitig von zwei Standorten mit großer räumlicher Distanz einloggen oder ungewöhnlich große Datenmengen transferieren, können die Systeme Alarm schlagen. Teilweise können sie automatisch solche Probleme beheben, Accounts sperren und Ähnliches mehr. Angesichts des Mangels an Security-Spezialisten, insbesondere mit Cloud-Kenntnissen, können sie ein wirksames Instrument zur Cloud-Absicherung sein, doch auch sie müssen konfiguriert und administriert werden.
