[datensicherheit.de, 15.10.2025] Aktuelle Bitkom-Zahlen offenbarten eine eklatante Schieflage: „Trotz steigender IT-Sicherheitsausgaben von 11,1 Milliarden Euro im Jahr 2025 verursacht Cyberkriminalität der deutschen Wirtschaft jährlich Schäden von über 200 Milliarden Euro. Investitionen allein reichen also nicht – hier gibt es noch erhebliches Potenzial!“, so Michael Kleist, „Area VP Sales Central & East Europe“ bei CyberArk.

Foto: CyberArk

Michael Kleist warnt vor unverwalteten Maschinenidentitäten – diese drohen zum nächsten großen Cyberrisiko zu werden

Fast die Hälfte der Unternehmen erlitt IT-Sicherheitsvorfälle im Zusammenhang mit kompromittierten Maschinenidentitäten

Kleist führt aus: „Letzte Woche stand auf der ,it-sa’ das Thema IT-Sicherheit wieder klar im Spotlight. Besonders erfreulich: Auch der Bereich ,Identity und Access Management’ hat einen festen Platz auf der Messe gefunden. Diese Aufmerksamkeit darf jetzt nicht abflachen!“

• Gleichzeitig zeige der „CyberArk 2025 State of Machine Identity Security Report“, dass in drei Viertel d​er deutschen Unternehmen bereits mindestens doppelt so viele Maschinenidentitäten wie menschliche Identitäten existierten.

Fast die Hälfte der Unternehmen (48%) habe im vergangenen Jahr IT-Sicherheitsvorfälle im Zusammenhang mit kompromittierten Maschinenidentitäten verzeichnet. Zudem erwarte die Mehrheit der IT-Security-Entscheider, dass die Zahl der maschinellen Identitäten in den nächsten zwölf Monaten um bis zu 150 Prozent steigen werde.

Umfassendes Identitätsmanagement für Mensch und Maschine als Basis für IT- bzw. Cybersicherheit

Mit zun​ehmender Implementierung KI-gestützter „Tools“ und „Cloud“-Lösungen wachse diese Angriffsfläche weiter rasant. Unverwaltete Maschinenidentitäten drohten zum nächsten großen Cyberrisiko zu werden – „oder sind es schon“.

• Kleist gibt zu bedenken: „Wenn Cybersecurity in Deutschland zukunftsfähig sein soll, muss umfassendes Identitätsmanagement für Mensch wie Maschine – insbesondere der Schutz privilegierter Identitäten – im Zentrum der Sicherheitsstrategie stehen!“

Kleist betont hierzu abschließend: „Identität ist der neue Perimeter! Nur wer weiß, wer oder was auf welche Systeme warum und wie zugreift, kann Risiken wirksam reduzieren und langfristige Resilienz aufbauen.“

Weitere Informationen zum Thema:

CYBERARK
Umwelt, Soziales und Unternehmensführung / Ein weltweit führendes Unternehmen im Bereich Cybersicherheit zu sein, bedeutet nicht nur, die besten Dienstleistungen und Lösungen zu liefern, sondern auch, uns für unsere Mitarbeitenden, Werte, Gemeinschaften und die Umwelt einzusetzen.

CYBERARK
2025 State of Machine Identity Security Report / Machine identities significantly outnumber human identities, creating a pressing need for dedicated security programs.

bitkom
Deutscher Markt für IT-Sicherheit wächst zweistellig

IT-ZOOM, 22.06.2015
Neuer Regional Director DACH: Cyberark holt Michael Kleist an Bord / Seit Anfang Juni ist Michael Kleist neuer Regional Director DACH bei Cyberark. Vor seinem Eintritt bei dem Unternehmen war er Managing Director Central Europe bei Novell.

datensicherheit.de, 13.10.2025
Dirk Pinnow: Mein Fazit zur „it-sa“ 2025 – Weiterentwicklung mit Augenmaß angeraten / ds-Hrsg. Dirk Pinnow blickt anerkennend wie nachdenklich auf die jüngste Auflage der „it-sa“ vom 7. bis 9. Oktober 2025 im Nürnberger Messezentrum zurück

datensicherheit.de, 15.03.2025
Maschinelle Identitäten: Deutsche Unternehmen unzureichend vorbereitet / Schnell wachsende Anzahl erschwert es den Firmen den Überblick zu behalten

datensicherheit.de, 12.03.2025
Sysdig Usage Report zeigt: 40.000-mal mehr maschinelle als menschliche Identitäten / Eine Herausforderung für die Unternehmenssicherheit

datensicherheit.de, 19.02.2020
Maschinenidentitäten: Drei Tipps und Tricks zur Erneuerung, Neuausstellung und Widerrufung / Großer ist der Aufwand für die Erneuerung, die Neuausstellung und gegebenenfalls den Widerruf eines Zertifikats

[datensicherheit.de, 13.10.2025] ds-Hrsg. Dirk Pinnow blickt zurück auf die jüngste Auflage der „it-sa“ vom 7. bis 9. Oktober 2025 im Nürnberger Messezentrum. Seit 2010 begleitet das Webzine „datensicherheit.de“ diese Messe als Medienberichterstatter sowie Aussteller bzw. nun zum dritten Mal als Mitaussteller – in Kooperation mit dem Printmagazin „manage it“ vom ap-verlag und dem German Mittelstand. Er plädiert dafür, das quantitative und qualitative Wachstum dieses Messe-Formats weiterhin ausgewogen und mit Bedacht fortzuentwickeln – der Messeleitung wird hierzu viel Erfolg gewünscht.

Foto: Dirk Pinnow

ds-Hrsg. Carsten Pinnow (Bildmitte, l.) im intensiven Austausch mit Standbesuchern

Quantitative Zuwachs der „it-sa“ beachtlich – mahnt aber auch zur Achtsamkeit

Mehr Ausstellungsfläche, mehr Besucher – der quantitative Zuwachs der „it-sa“ ist beachtlich. Bereits am ersten Messetag war der Andrang in den Hallen so groß, dass das Vorwärtskommen stark erschwert und oft möglichst ein Bypass angestrebt wurde.

• Indes war die Grundstimmung von Entspannung, Interesse und regem Austausch geprägt, so dass sie trotz der Fülle als positiv bewertet werden kann. Wenn das Thema „Datensicherheit“ bzw. „IT-Sicherheit“ nun nach so langer Zeit in den Fokus der Unternehmen und Institutionen rückt, ist dies sehr zu begrüßen.

Das auf der „it-sa“ präsentierte gigantische Angebot an Sicherheitslösungen i.w.S. könnte indes auch Verwirrung stiften – daher ist es sehr wichtig, dass die zumindest als Europas größte Fachmesse für IT-Sicherheit geltende „it-sa“ neben den Messeständen ein beachtliches Rahmenprogramm bietet (u.a. Kongressteil, Preisverleihung, offene Foren und einen Vortrag einer Experten-Persönlichkeit).

Themen wie „NIS-2“ und „Digitale Souveränität“ auf der „it-sa“ in der intensiven Diskussion

Offenbar hat die Verschärfung des Rechtsrahmens zu mehr Sensibilität und Veränderungsbereitschaft geführt: So stehen aktuellen offenbar Themen wie „NIS-2“ und „Digitale Souveränität“ u.a. im Fokus vieler Betriebe, weil der Handlungsdruck wächst.

• Besser noch wäre es natürlich, wenn die Unternehmen und Institutionen nicht aus einem Zwang heraus, sondern mit einer positiven, auf den Nutzen zielenden Intention an die Auswahl geeigneter Technisch-Organisatorischer Maßnahmen (TOM) gingen und die Problematik der Datensicherheit ganzheitlich betrachteten – denn sogenannte Insellösungen bzw. „Patchwork“ sind nicht selten eher ein zusätzliches Problem statt eine nachhaltige Hilfe.

Denn bevor irgendeine auf der „it-sa“ präsentierte technische Lösung zur Stärkung der IT-Sicherheit erworben wird, sollte für eine auch von der Leitungsebene im Betriebsalltag vorgelebte umfassende Sicherheitskultur gesorgt werden – gemeint ist eine „Lernkultur“, welche aus Schadensfällen, Beinahe-Vorfällen und Fehlern allgemein konstruktive Schlüsse für die Zukunft zieht. Hierbei sollte der Grundsatz lauten, dass es weniger um eine disziplinarische oder gar juristische Ahndung eines zumindest potenziell schädlichen Vorkommnisses geht – sondern eher um das Lernen, Früherkennen und zukünftige Vermeiden.

Glückwunsch an die Messeleitung der „it-sa“ sowie ein Austarieren von Quantität und Qualität empfohlen

Mein Fazit: Es war motivierend, wieder mit ausgewiesenen Persönlichkeiten in inspirierendem Kontakt gewesen zu sein – in diesem Sinne ist die „it-sa“ Dreh- und Angelpunkt der Datensicherheits- bzw. IT-Sicherheitswelt.

• Bedauerlich ist, dass die allgemeine Öffentlichkeit kaum Kenntnis von dieser bedeutenden Veranstaltung erlangt. Es wäre wichtig, den regulären Medien deutlich zu machen, dass es etwa neben der „IFA“ (ehem. „Internationale Funkausstellung“) und der „ILA“ (Internationale Luft- und Raumfahrtausstellung) in bzw. bei Berlin auch die „it-sa“ (ehem. „IT-SecurityArea“ auf der „SYSTEMS“ in München) seit 2009 in Nürnberg gibt – ein Format von Weltgeltung!

Möge es der NürnbergMesse weiterhin gelingen, zwischen Quantität und Qualität des Wachstums eine ausgeglichene Balance zu finden, d.h. den mehrschichtigen Charakter der „it-sa Expo&Congress“ mit Weitblick auch in Zukunft kontrolliert auszubauen!

Weitere Informationen zum Thema:

it-sa 365 days a year
Über die it-sa Expo&Congress / Erfahren Sie alles Wissenswerte über Europas führende Fachmesse für IT-Sicherheit, am Messeplatz Nürnberg

it-sa 365 days a year
it-sa | Willkommen im Home of IT Security

manage it
IT-STRATEGIEN UND LÖSUNGEN

German Mittelstand
Next Generation Unternehmertum braucht: Inspiration. Knowhow. Kontakte.

datensicherheit.de, 12.10.2025
„it-sa 2025“: NürnbergMesse meldet weitere Bestmarken / „Die ,it-sa Expo&Congress’ baut ihre Rolle als zentraler Treffpunkt für den persönlichen Austausch unter IT-Sicherheitsexpertinnen und -experten in Europa weiter aus“, kommentiert Veranstaltungsleiter Thimo Holst

datensicherheit.de, 07.10.2025
Erstmals fünf Messehallen: it-sa Expo&Congress 2025 startet mit über 950 Ausstellern / Europas größte Fachmesse für IT-Sicherheit bietet in Nürnberg mit seinen Foren mehr als 400 frei zugängliche Fachbeiträge an

datensicherheit.de, 21.08.2025
IT-Sicherheit „Made in EU“: Deutsche Unternehmen streben digitale Souveränität an / Laut neuer ESET-Studie beabsichtigen drei Viertel der wechselbereiten Unternehmen künftig europäische IT-Sicherheitslösungen einzusetzen

datensicherheit.de, 01.08.2025
NIS-2-Regierungsentwurf: Claudia Plattner würdigt großen Schritt auf dem Weg zur Cybernation / Mit dem am 30. Juli 2025 vorgelegten Regierungsentwurf des Gesetzes zur Umsetzung der NIS-2-Richtlinie soll das deutsche IT-Sicherheitsrecht umfassend modernisiert werden

datensicherheit.de, 10.06.2024
Häfele konnte Cyber-Angriff mit Hilfe effektiver TOM nahezu unbeschadet überstehen / Anbieter von Möbel- und Baubeschlägen, elektronischen Schließsystemen und LED-Beleuchtung hat Cyber-Attacke mit fachgerechter Unterstützung erfolgreich gemeistert

[datensicherheit.de, 12.10.2025] Die NürnbergMesse meldet in ihrem Rückblick auf die diesjährige „it-sa“ (7. bis 9. Oktober 2025) einen erfolgreichen Verlauf – fünf Messehallen mit 993 ausstellenden Unternehmen (2024: 897) und 28.267 Fachbesuchern aus 64 Ländern (2024: 25.830, 65 Länder) werden als neue „Bestmarke“ der „it-sa Expo&Congress“ gemeldet. Europas führende Fachmesse für IT-Sicherheit wächst demnach nicht nur zahlenmäßig, sondern auch in ihrer internationalen Relevanz. „Die ,it-sa Expo&Congress’ baut ihre Rolle als zentraler Treffpunkt für den persönlichen Austausch unter IT-Sicherheitsexpertinnen und -experten in Europa weiter aus“, kommentiert Veranstaltungsleiter Thimo Holst.

Foto: NürnbergMesse

Starker Besucherandrang auf der „it-sa 2025“ im Messezentrum Nürnberg vom ersten Tag an

„it-sa 2025“ mit Besucherplus von mehr als 9% und um über 22% gestiegene internationale Beteiligung

Das Besucherplus von mehr als neun Prozent und die um über 22 Prozent gestiegene internationale Beteiligung zeigten, „wie wichtig die ,it-sa’ für den internationalen Dialog zur Cybersicherheit geworden ist“. Dort treffe sich die Cybersecurity-Community, um den länderübergreifenden Herausforderungen der digitalen Sicherheit gemeinsam zu begegnen.

• 2025 habe die „it-sa Expo&Congress“ ihre internationale Bedeutung nicht nur durch das starke internationale Besucherwachstum unterstrichen, sondern auch durch die Beteiligung zentraler Akteure der europäischen Cybersicherheitslandschaft.

Neben der Unterstützung durch die Ideellen Träger, Bundesamt für Sicherheit in der Informationstechnik (BSI) und Bitkom e.V., sowie den „Premium Partner“ Bundesverband IT-Sicherheit e.V. (TeleTrusT) sei besonders die Präsenz der European Union Agency for Cybersecurity (ENISA) im Rahmen eines gemeinsamen Arbeitstreffens in Kooperation mit dem BSI und die Unterstützung durch die European Cyber Security Organisation (ECSO) hervorzuheben.

„it-sa“ als internationaler Treff- und Kristallisationspunkt

„Am ersten Messetag verkündete BSI-Präsidentin Claudia Plattner die Benennung des Bundesamtes für Sicherheit in der Informationstechnik durch die Bundesregierung als notifizierende und marktüberwachende Behörde zur Umsetzung des ,Cyber Resillience Act’ gegenüber der Europäischen Kommission.“

• Auch zahlreiche Vertreter aus Politik sowie aus staatlichen und supranationalen Institutionen aus dem In- und Ausland hätten die Messe als Plattform für Austausch und Vernetzung genutzt. Mit Gemeinschaftsständen aus Israel, den Niederlanden, Österreich, Tschechien und dem US-Staat Virginia sei zudem die globale Vielfalt der Branche in den Messehallen sichtbar geworden.

Der bayerische Innenminister, Joachim Herrmann, betonte anlässlich eines Festakts zur Messeeröffnung am Dienstsitz des Bayerischen Staatsministeriums der Finanzen und für Heimat die Bedeutung der IT-Sicherheit für Wirtschaft und Staat.

„ATHENE Startup Award UP25@it-sa“und Kongress im Begleitprogramm

Beim Live-Pitch um den „ATHENE Startup Award UP25@it-sa“ konnte sich Infrafon aus Freiburg am 8. Oktober 2025 auf der „it-sa Expo&Congress“ durchsetzen und den 1. Platz sowie ein Preisgeld von 7.500 Euro sichern. Das Unternehmen habe mit einer innovativen Lösung zur sicheren Zugangskontrolle in regulierten Umgebungen überzeugt.

• Onekey aus Düsseldorf belegte den 2. Platz und erhielt 5.000 Euro für seine Plattform zur automatisierten Sicherheitsanalyse vernetzter Geräte. Der 3. Platz ging an Nenna.ai aus Berlin: Für seine datenschutzkonforme Infrastruktur zur Nutzung Künstlicher Intelligenz (KI) erhielt das Unternehmen ein Preisgeld von 2.500 Euro.

Der messebegleitende „Congress@it-sa“ bot mit mehr als 70 Sessions und Workshops tiefgehende Einblicke in aktuelle Herausforderungen und Lösungen der IT-Sicherheit. Zu den zentralen Programmpunkten zählten beispielsweise die Jahrestagung der IT-Sicherheitsbeauftragten in Ländern und Kommunen sowie Beiträge zu „Governance“, „Riskmanagement“ und „Compliance“.

Reger Austausch in den Hallen – an Messeständen und auf Foren

Die „it-sa“ habe auch durch die hohe Qualität der Begegnungen überzeugen können, „denn die Aussteller trafen auf ein hochinteressiertes Fachpublikum, das gezielt den Austausch zu aktuellen Herausforderungen und Lösungen der IT-Sicherheit suchte“.

• Ein Publikumsmagnet sei das Rahmenprogramm, welches mit mehr als 400 Forenbeiträgen auf sechs offenen Foren zahlreiche Fachbesucher angezogen habe.
• Als Höhepunkte gelten die „it-sa insights“ mit Panels beispielsweise zu Karrierechancen für Frauen in der IT-Sicherheit bis zum neuen Format „CIO Match“, welches gezielt C-Level-Executives in einem exklusiven Rahmen mit Ausstellern vernetzen sollte.

Die nächste „it-sa Expo&Congress“ findet nach Angaben des Veranstalters vom 27. bis 29. Oktober 2026 im Messezentrum Nürnberg statt.

Weitere Informationen zum Thema:

it-sa 365 days a year
Über die it-sa Expo&Congress / Erfahren Sie alles Wissenswerte über Europas führende Fachmesse für IT-Sicherheit, am Messeplatz Nürnberg

it-sa 365 days a year
it-sa | Willkommen im Home of IT Security

it-sa 365 days a year
Veranstaltungsteam der it-sa Expo&Congress

datensicherheit.de, 07.10.2025
Erstmals fünf Messehallen: it-sa Expo&Congress 2025 startet mit über 950 Ausstellern / Europas größte Fachmesse für IT-Sicherheit bietet in Nürnberg mit seinen Foren mehr als 400 frei zugängliche Fachbeiträge an

[datensicherheit.de, 07.10.2025] Die „it-sa Expo&Congress“ gilt als Europas größte Fachmesse für IT-Sicherheit – die 16. Auflage geht vom 7. bis 9. Oktober 2025. Zum bewährten Rahmenprogramm mit über 400 Fachbeiträgen in offenen Foren gehört auch diesmal wieder eine „Special Keynote“, gehalten von Dr. Jean-Marc Rickli; zudem warten Live-Hacking-Sessions und Panel-Diskussionen auf interessierte Besucher und ermöglichen einen Austausch über die aktuelle Bedrohungssituation, technologische Innovationen und regulatorische Entwicklungen. Erstmals präsentiert sich die „it-sa“ in fünf Messehallen – demnach stehen 15 Prozent mehr Ausstellungsfläche im Vergleich zum Vorjahr zur Verfügung.

Foto: Dirk Pinnow

Auch „datensicherheit.de“ ist 2025 wieder in Kooperation mit „manage it“ und dem German Mittelstand e.V. auf der „it-sa“ präsent:
Halle 7A / Standnummer 7A-407 bei der ap-Verlag GmbH

Über 950 Aussteller auf der „it-sa 2025“ unterstreichen Relevanz und Innovationskraft der Branche

„Die vollständige Ausbuchung der neu integrierten Halle 8 zeigt eindrucksvoll, wie stark das Interesse an IT-Sicherheitsthemen weiterhin wächst – sowohl national als auch international. Mit über 950 Ausstellern aus 24 Ländern sendet die ,it-sa Expo&Congress’ ein klares Zeichen für die Relevanz und Innovationskraft der Branche!“, betont Thimo Holst, Veranstaltungsleiter der Messe.

• Besucher dürften sich in diesem Jahr nicht nur auf eine größere, „sondern auch auf eine internationalere Messe freuen“. Besonders sichtbar werde die internationale Beteiligung durch Gemeinschaftsstände aus Österreich, Tschechien, den Niederlanden, dem US-Staat Virginia und Israel.

Zudem bestehe eine enge Kooperation mit der European Cyber Security Organisation (ECSO), einer sektorübergreifenden Mitgliederorganisation mit Sitz in Brüssel. Ziel der Zusammenarbeit sei der Aufbau eines starken europäischen Cybersecurity- „Ökosystems“.

IT-Sicherheit über nationale Grenzen hinweg ein brennendes Thema

„Die zunehmende internationale Beteiligung zeigt, dass IT-Sicherheit über nationale Grenzen hinweg ein zentrales Thema ist, was insbesondere europäische Koordination nötig macht. Wir freuen uns, dass sich die ,it-sa’ für viele Unternehmen zu einem weltweiten ,must attend event’ entwickelt hat“, kommentiert Holst.

• Die internationale Dimension der Messe spiegele sich auch in der „Special Keynote“ von Dr. Jean-Marc Rickli wider, bei der globale Zusammenhänge im Fokus stehen sollen. Mit dem Titel „Technologie als geopolitische Waffe“ beleuchtet dieser die aktuellen Entwicklungen an der Schnittstelle von Digitalisierung und Geopolitik.

Rickli gilt als ein international führender Vordenker für sicherheitsrelevante Innovationen und analysiert in seiner Funktion als Leiter des Bereichs „Global and Emerging Risks“ am Geneva Centre for Security Policy (Genfer Zentrum für Sicherheitspolitik), wie disruptive Technologien – insbesondere Künstliche Intelligenz (KI) – die globale Sicherheit und gesellschaftliche Entwicklungen beeinflussen. Mit seiner Arbeit an der Nahtstelle von Forschung, Ethik und Technologie widmet er sich aktiv der Gestaltung der Zukunft vertrauenswürdiger digitaler „Ökosysteme“.

„it-sa“-Rahmenprogramm zu Wissenstransfer, Innovation und strategischer Orientierung

Die diesjährige Fachmesse soll die drängendsten Herausforderungen der digitalen Sicherheit aufgreifen und ein inhaltlich breit gefächertes Informationsangebot bieten. Im Zentrum stehen sowohl technologische Innovationen als auch strategische und regulatorische Fragestellungen. Die folgenden Themen bilden wichtige inhaltliche Säulen des vielseitigen Rahmenprogramms:

• Künstliche Intelligenz in der Cyberabwehr
  „Agentic AI“, Autonome Systeme und KI-basierte Angriffserkennung stehen im Fokus.
• Phishing & „Human Risk Management“
  Der Mensch als Angriffsfläche – „Social Engineering“, KI-gestützte Täuschung und „Awareness“-Strategien als Fokus zahlreicher Beiträge.
• Cyberresilienz & „Incident Response“ in geopolitischen Krisen
  Strategien zur Krisenkommunikation, die Rolle von CISOs und die Resilienz Kritischer Infrastrukturen (KRITIS) sollen praxisnah diskutiert werden.
• Digitale Souveränität & „Compliance“ (NIS2, DORA, DSGVO)
  Regulatorische Anforderungen und rechtliche Absicherung als zentrale Themen.
• „Supply Chain Security“ & Post-Quantum-Kryptographie
  Die Absicherung digitaler Lieferketten und neue Verschlüsselungsstandards als essenzielle Basis zukunftsfähiger Sicherheitsstrategien.

Besondere „it-sa“-Formate für gezielten Wissenstransfer

Neben dem umfangreichen Vortragsprogramm wird auch die „it-sa 2025“ eine Vielzahl kuratierter Formate bieten, welche gezielt unterschiedliche Zielgruppen ansprechen und den Wissenstransfer auf verschiedenen Ebenen fördern aollen. Ob strategischer Austausch auf C-Level, praxisnahe Fachimpulse oder innovative Startup-Lösungen – die folgenden Formate ergänzen die Fachmesse und sollen Raum für vertiefte Diskussionen, Inspiration und Digitale Teilhabe bieten:

• „Congress@it-sa“
  Der begleitende Kongress soll vertiefte Diskussionen mit Verbänden, Behördenvertretern und Branchenexperten ermöglichen. Er richtet sich an Entscheider und Strategen, die regulatorische und politische Entwicklungen im Blick haben. Als besonderer Höhepunkt gilt beispielsweise die Jahrestagung der IT-Sicherheitsbeauftragten in Ländern und Kommunen, welche im Rahmen des Kongresses stattfindet.
• „it-sa insights“
  Produktneutrale Vorträge und Panels mit aktuellem Fachwissen – frei zugänglich für alle Messebesucher. Dort stehen gesellschaftlich relevante Themen und praxisnahe Impulse im Vordergrund.
• „Startups@it-sa“
  Junge Unternehmen präsentieren auf zwei Startup-Flächen innovative Lösungen für die IT-Sicherheit. Einen besonderen Höhepunkt im Bereich stellt hierzu die Verleihung des „ATHENE Startup Award UP25@it-sa“ dar.
• „CIOmatch“
  Hiermit bietet die „it-sa Expo&Congress“ in diesem Jahr erstmals ein exklusives Format für CIOs, CISOs und Digitalverantwortliche. Über 50 Entscheider aus Wirtschaft und Verwaltung können in „Keynotes“, „Panels“ und Messerundgängen über strategische Fragen der IT-Sicherheit diskutieren.

Weitere Informationen zum Thema:

it-sa 365 days a year
Über die it-sa Expo&Congress / Erfahren Sie alles Wissenswerte über Europas führende Fachmesse für IT-Sicherheit, am Messeplatz Nürnberg.

it-sa 365 days a year
Veranstaltungsteam der it-sa Expo&Congress

it-sa 365 days a year
Rahmenprogramm it-sa Expo&Congress / Während der it-sa Expo&Congress 2025 erwartet Sie vom 7. bis 9. Oktober erneut ein einzigartiges Informationsangebot

GCSP Geneva Centre for Security Policy
Dr Jean-Marc Rickli

ECSO EUROPEAN CYBER SECURITY ORGANISATION
Upcoming cybersecurity events

manage it
IT-STARTEGIEN UND LÖSUNGEN

German Mittelstand
Next Generation Unternehmertum braucht: Inspiration. Knowhow. Kontakte.

[datensicherheit.de, 26.10.2024] Die diesjährige „it-sa Expo&Congress“ vom 22. bis 24. Oktober 2024 hat offensichtlich ihre Position als einer der wichtigsten Treffpunkte für den persönlichen Austausch unter IT-Sicherheitsexperten weiter ausgebaut: „Die um ein Drittel höhere Besucherzahl bestätigt, wie wichtig die ,it-sa Expo&Congress’ als Treffpunkt für den internationalen Austausch zur Cyber-Sicherheit ist. So viele Fachbesucherinnen und -besucher in Nürnberg zu versammeln, freut mich besonders, denn sie alle stellen gemeinsam und im Schulterschluss mit der IT-Sicherheitsindustrie auf der ,it-sa Expo&Congress’ die Weichen für mehr Sicherheit in der digitalen Welt!“, so Frank Venjakob, langjähriger „Executive Director it-sa“, in seinem Rückblick – kurz vor seinem Schritt in den Ruhestand.

Foto: Dirk Pinnow

Auf der „it-sa“: datensicherheit.de in Kooperation mit dem ap Verlag und dem German Mittelstand – ds-Hrsg. Carsten Pinnow (Bildmitte) im Gespräch

Fokus der „it-sa“ auf Kooperationen und Nachwuchs-Unterstützung

Demnach konnten Gemeinschaftsstände aus Israel, Österreich und Tschechien die besondere Relevanz der „it-sa Expo&Congress“ genauso untermauern wie die Präsenz von Vertretern aus Politik sowie in- und ausländischen staatlichen sowie supranationalen Institutionen.

„Mit der Verleihung des ,ATHENE Startup Award UP24@it-sa’ an LocateRisk und erstmals zwei Sonderflächen für junge Unternehmen war die Veranstaltung auch ein Trendbarometer für Cybersecurity-Start-ups. ,Congress@it-sa’ mit 55 Beiträgen, darunter auch in diesem Jahr die Jahrestagung der IT-Sicherheitsbeauftragten in Ländern und Kommunen, erweiterte das Informationsangebot zu Trends in der IT-Sicherheit.“

„it-sa“ soll 2025 um fünfte Halle erweitert werden

Die Entwicklung der „it-sa Expo&Congress“ sei in den letzten Jahren auch ausstellerseitig durch rasantes Wachstum geprägt gewesen. Für die kommende Auflage – vom 7. bis 9. Oktober 2025 – zeichne sich ab, dass die Resonanz der Aussteller wieder hervorragend sein werde – noch während der Messe hätten sich Aussteller ihre Beteiligung im kommenden Jahr sichern können:

„Das auf der Messe angebotene ,Pre-Booking’ wurde von sehr vielen Firmen genutzt. Über 80 Prozent der diesjährigen Hallenfläche ist bereits mit den noch auf der Messe getätigten Anmeldungen belegt“, berichtet Venjakob. Um der Branche weiterhin optimale Rahmenbedingungen zur Präsentation ihrer Produkte und Dienstleistungen zu bieten, werde 2025 die Ausstellungsfläche noch um die Halle 8 erweitert (neben den bisherigen Hallen: 6, 7, 7A und 9).

IT-Sicherheit für den Schutz der Unternehmen: Sechs Foren mit 400 Vorträgen

Das Programm 2024 der Foren-Vorträge in den Messehallen sei mit 400 Angeboten noch umfangreicher als bisher gewesen: Fragen zur Regulierung, beispielsweise die erwarteten Anforderungen durch NIS-2, seien dabei beleuchtet und technische Lösungen vorgestellt sowie Trends diskutiert worden.

Höhepunkt im Foren-Programm sei die diesjährige „Special Keynote“ von Peter Hacker gewesen: „Quo vadis cyber risks?”. Hacker sei darin auf aktuelle und zukünftige Bedrohungen in der voranschreitenden Digitalisierung eingegangen: IT-Sicherheit, so Hacker, müsse als eigener Verantwortungsbereich auf C-Level-Ebene verankert sein. Tatsächlich sei dies aber nur in vier Prozent der Unternehmen im sogenannten DACH-Raum der Fall. Durch die Darstellung konkreter Risiken würden Unternehmenslenker die Gefahren und damit auch das Potenzial von Investitionen in die IT-Sicherheit für den Schutz des Unternehmens erkennen.

„ATHENE Startup Award UP24@it-sa“: LocateRisk gewann 1. Preis

Beim Pitch um den Preis für das beste Cybersecurity-Start-up aus der „DACH“-Region habe sich LocateRisk durchsetzen und über ein Preisgeld von 7.500 Euro freuen können. Das Unternehmen aus Darmstadt biete automatisierte Risikoanalysen und digitalisierte Workflows an, um IT-Sicherheitsprozesse sowie den präventiven Schutz vor Cyber-Angriffen zu verbessern. Platz 2 und 3 (5.000 bzw. 2.500 Euro) gingen an Red Mimicry und CyberDesk.

Der begleitende „Congress@it-sa“ habe bereits am 21. Oktober begonnen und umfassendes Fachwissen für verschiedene Branchen sowie Anwendergruppen geboten. Die Jahrestagung der IT-Sicherheitsbeauftragten in Ländern und Kommunen sowie die Vortragsreihe des Bundesamtes für Sicherheit in der Informationstechnik mit dem Titel „30 Jahre IT-Grundschutz: Gestern, heute, morgen“ zählten laut Venjakob zu den Höhepunkten – weitere Vorträge, Workshops und Panel-Diskussionen hätten beispielsweise Cyber-Resilienz, NIS-2 und die neue KI-Verordnung thematisiert.

Neuer Veranstaltungsleiter der „it-sa“: Messechef Venjakob übergibt Staffelstab an Thimo Holst

Venjakob verabschiedet sich nun nach der „it-sa Expo&Congress 2024“ in den Ruhestand – zukünftig soll sein Kollege, der seit 2010 im Dienst der NürnbergMesse stehende Thimo Holst, derzeit als „Senior Manager International Events für Veranstaltungsentwicklung und -durchführung im Auslandsmessegeschäft“ verantwortlich, diese Aufgabe übernehmen:

„Ich freue mich darauf, die ,it-sa’ gemeinsam mit dem bekannten Team und im engen Austausch mit Branchenvertreterinnen und -vertretern weiterzuentwickeln“, erklärte Holst. Die „it-sa Expo&Congress“ soll im kommenden Jahr vom 7. bis zum 9. Oktober 2025, im Messezentrum Nürnberg, in den o.g. nunmehr fünf Hallen, stattfinden

Weitere Informationen zum Thema:

it-sa 365 days a year
Die it-sa Expo&Congress in Nürnberg ist Europas größte Fachmesse für IT-Sicherheit… / …und eine der bedeutendsten Dialogplattformen für IT-Sicherheitslösungen

datensicherheit.de, 23.10.2024
Rückblicke und Ausblicke zur it-sa: Viel erreicht – und noch viel vor / Dirk Pinnow, Hrsg. datensicherheit.de, sammelte Impulse von der Pressekonferenz 2024 der „it-sa“-Messeleitung

datensicherheit.de, 22.10.2024
it-sa Expo&Congress 2024 in Nürnberg mit reger Nachfrage gestartet / Dirk Pinnow hofft mit Blick auf das „it-sa“-Wachstum auf eine Stärkung ganzheitlicher Ansätze zur Steigerung der Datensicherheit

[datensicherheit.de, 23.10.2024] Am zweiten Messetag der „it-sa 2024“ fand die Pressekonferenz der Messeleitung statt. Frank Venjakob, „Executive Director it-sa“ kurz vor dem Ruhestand, konnte zum Ende seiner Amtszeit bereits eine erfolgreiche Zwischenbilanz ziehen, welche demnach dazu führt, ggf. über eine abermalige Erweiterung auf künftig fünf Messehallen nachzudenken.

„it-sa“-Messechef Venjakob übergibt in Kürze den Staffelstab

Venjakob erinnerte an das kleine Jubiläum der nunmehr in 15. Auflage stattfindenden „it-sa Expo&Congress“ im Messezentrum Nürnberg. Sei 2009 mit 260 Ausstellern gestartet worden, so seien es aktuell 890 – aus 28 Ländern. Gegenüber 2023 habe ein Zuwachs um 100 Aussteller verzeichnet werden können. 25 Prozent der Aussteller seien direkt ausländischer Herkunft, während sich weitere über ihre deutschen Niederlassungen angemeldet hätten.

Bereits am ersten Messetag sei im Vergleich zu 2023 ein Rekord von rund 9.300 Besuchern (gegenüber etwa 6.600 im Vorjahr) zu vermelden. Er unterstrich die Bedeutung des Begleitprogramms und wies darauf hin, dass nunmehr auf sechs Bühnen insgesamt ca. 400 Vorträge auf dem Programm stehen. Abschließend betonte er, dass es ihm immer wichtig gewesen sei, den Messe-Fokus auf dem Thema IT-Sicherheit zu behalten und des Aspekt der Kooperation zu unterstützen.

„it-sa 2024“-Pressekonferenz (v.l.n.r.): Moderator Thomas Philipp Haas, Frank Venjakob, Claudia Plattner, Udo Littke, Prof. Norbert Pohlmann, Luigi Rebuffi

BSI-Präsidentin Plattner nimmt „it-sa“ als Aufhänger, um für Vertiefung der Kooperation zu werben

Auch BSI-Präsidentin Claudia Plattner rief zur Kooperation auf – es gelte weiter an einem Strang zu ziehen, um z.B. ambitionierte Vorhaben wie die „Cybernation Deutschland“ in die Tat umzusetzen. Angesichts der NIS-2-Einführung betonte sie die massiven Veränderungen für IT-Betreiber: Etwa 29.000 Unternehmen seien in Deutschland davon betroffen – das BSI führe die Aufsicht, lege indes Wert auf Hilfestellung und Zusammenarbeit. Bereits über 100.000 Betriebe hätten die Möglichkeit genutzt, die eigene Betroffenheit hinsichtlich dieser europäischen Richtlinie zu prüfen.

In Bezug auf den „Grundschutz++“ gebe es die Absicht, den bewährten IT-Grundschutz moch „praxistauglicher“ zu machen und diesen zu „verschlanken“, um eben die Umsetzung in den Betrieben zu erleichtern. Zudem solle dieser automatisierbar sein und werde künftig auch eine Metrik umfassen.

Bitkom liefert zur „it-sa 2024“ aktuelles Zahlenmaterial

Udo Littke, Vorstandsmitglied des Bitkom e.V., unterstrich, dass sich Unternehmen der Tatsache bewusst sein sollten, dass ein Cyber-Angriff keine Frage des „Ob“, sondern nur des „Wann“ sei. Problematisch sei, dass Cyber-Angriffe nicht immer sofort zu erkennen seien. Insofern sei IT-Sicherheit eine existenzielle Herausforderung.

Empfohlen werde daher, dass ca. 20 Prozent der IT-Investitionen in die IT-Sicherhei fließen sollten – mit nunmehr durchschnittlich 17 Prozent sei man somit auf dem richtigen Wege. 2024 seien bisher in Deutschland rund zehn Milliarden Euro aufgewendet worden und für 2025 rechne man mit einem Volumen in der Größenordnung von zwölf Milliarden Euro. Er monierte, dass das sogenannte KRITIS-Dachgesetz noch immer nicht in Kraft getreten sei, und appellierte abschließend, Sicherheit im analogen wie digitalen Bereich zusammen zu denken.

Professor Pohlmann beschreibt auf „it-sa“-Pressekonferenz zwei zentrale Herausforderungen

Prof. Dr. (TU NN) Norbert Pohlmann, Vorsitzender des Bundesverbands IT-Sicherheit e.V. (TeleTrusT), riet grundsätzlich zu einer „Robustheit-by-Design“ und erinnerte in diesem Zusammenhang an den „CrowdStrike“-Vorfall – es sei unannehmbar, dass der Software-Fehler eines Drittanbieters zu einem Milliarden-Schaden führen konnte. Fehler in der Software müssten nun grundsätzlich eingeplant und IT-Systeme wie Betriebe entsprechend robust aufgestellt werden. In diesem Zusammenhang erwähnte er die Software-Stücklisten („Software Bills of Materials“ / SBOM), welche einen strukturierten Überblick bieten könnten.

Als weitere Herausforderung sprach Professor Pohlmann das Thema „Trusted Media“ an. Durch die Möglichkeit der geschickten Manipulation von Text-, Audio- sowie Video-Dateien stelle sich immer öfter die Frage, was davon wahrhaftig und was gefälscht ist. Die Folgen seien weitrechend – von sogenannten Deep Fakes für Betrugsversuche (z.B. „CEO Fraud“) bis hin zur Manipulation von Wahlen. Ein Ansatz könnte eben der KI-Einsatz zur Analyse sein – aber ein dadurch gelieferte „Score“ von z.B. 95 Prozent „echt“ lasse immer noch einen Rest Unsicherheit. So sei die Einführung einer digitalen Signatur, quasi einer Unterschrift für „Trusted News“ durch die Autoren bzw. Herausgeber, mit welcher diese die inhaltliche Verantwortung übernehmen, ein möglicher Weg.

ECSO-Gründer engagiert sich für starkes europäisches Profil der „it-sa“

Luigi Rebuffi, Generalsekretär und Gründer der European Cyber Security Organisation (ECSO), sprach sich dafür aus, dass europäische Profil der „it-sa“ noch weiter zu schärfen.

Er warb dafür, sich stärker auf das Thema der Resilienz zu fokussieren, welches umfassender sei als bloße „Security“ und auch noch „Safety“-Aspekte umfasse. Adressiert werden müssten alle Ebenen – von den Studenten bis hin zu den Entscheidern.

Weitere Informationen zum Thema:

it-sa 365 days a year
it-sa Expo&Congress – Europas führende Fachmesse für IT-Sicherheit / Trends & Innovationen der IT-Securitybranche / Nürnberg: 22. bis 24. Oktober 2024

Bundesamt für Sicherheit in der Informationstechnik
Vision: Wir bauen gemeinsam die Cybernation Deutschland

Bundesamt für Sicherheit in der Informationstechnik
NIS-2-Betroffenheitsprüfung

OpenKRITIS
KRITIS-Dachgesetz

datensicherheit.de, 26.07.2024
Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt / Am 19. Juli 2024 hatte ein Software-Update des Cybersecurity-Unternehmens CrowdStrike weltweit einen massiven IT-Ausfall ausgelöst

datensicherheit.de, 22.10.2024
it-sa Expo&Congress 2024 in Nürnberg mit reger Nachfrage gestartet / Dirk Pinnow hofft mit Blick auf das „it-sa“-Wachstum auf eine Stärkung ganzheitlicher Ansätze zur Steigerung der Datensicherheit

[datensicherheit.de, 22.10.2024] Die 15. Auflage der „it-sa Expo&Congress“ ist an den Start gegangen: Vom 22. bis 24. Oktober 2024 sollen im Messezentrum Nürnberg wieder der Austausch und die Zusammenarbeit insbesondere gegen Cyber-Kriminalität gefördert werden. Die Messeleitung spricht bereits jetzt von „neuen Bestmarken“: Demnach haben sich fast 900 Aussteller, erstmals verteilt auf vier Hallen, angemeldet und etwa 400 Foren-Beiträge sollen dem Know-how-Transfer dienen. Ferner erwarten Gemeinschaftsstände aus Israel, Österreich und der Tschechien interessierte Besucher. Dirk Pinnow hat einen ersten Rundgang absolviert und verbindet seinen positiven Eindruck mit der Hoffnung, dass das große Interesse im Zeitalter von „NIS-2“, „DORA“ und „CRA“ nachhaltiger Natur ist und sich nicht nur auf technische Lösungen konzentriert.

Abbildung: NürnbergMesse

15. Auflage der „it-sa Expo&Congress“ vom 22. bis 24. Oktober 2024 im Messezentrum Nürnberg

„it-sa“: Kombination aus Messe und Kongress soll einzigartigen Marktüberblick bieten

Frank Venjakob, „Executive Director it-sa“, hat zum Messestart betont: „Um Wirtschaft, staatliche Institutionen und letztlich auch die Gesellschaft vor Cyber-Kriminalität zu schützen, braucht es Austausch, Kooperation und gemeinsames Handeln!“

Genau dafür stehe die „it-sa“ und biete mit der Kombination aus Messe und Kongress „einen einzigartigen Marktüberblick und den Rahmen für einen intensiven persönlichen Austausch“ unter Experten aus dem In- und Ausland.

Mehr Aussteller in nunmehr vier Hallen – „it-sa“ bleibt auf Wachstumskurs

In erstmals vier Hallen (6, 7, 7A, 9) bildet die „it-sa Expo&Congress“ laut Venjakob das Angebot von annähernd 900 IT-Sicherheitsanbietern aus dem In- und Ausland ab – „ein Plus von zehn Prozent gegenüber dem Vorjahr“. Ebenfalls gewachsen sei die Ausstellungsfläche – mit einem Zuwachs um 18 Prozent – auf über 20.000 Quadratmeter. Weil sich offensichtlich cyber-kriminelle Strukturen weltweit etabliert hätten und Angreifer ihr kriminelles Geschäftsmodell zunehmend arbeitsteilig betrieben, wachse das Risiko erfolgreicher Cyber-Angriffe.

„Umso wichtiger ist die Bedeutung der ,it-sa Expo&Congress’ als internationales Dialogforum zum Schutz: Ausstellende Unternehmen aus 28 Ländern und Gemeinschaftsstände aus Israel, der Tschechischen Republik und Österreich unterstreichen dies ebenso wie eine um zehn Prozent gestiegene Zahl ausländischer Aussteller.“ Damit reise jeder vierte Aussteller aus dem Ausland nach Nürnberg; hinzu kämen zahlreiche internationale Firmen, welche sich über eine eigene Niederlassung in Deutschland angemeldet hätten. Auf nationaler Ebene unterstrichen gemeinsame Messeauftritte von IT-Sicherheitsanbietern aus Bayern, Baden-Württemberg und Nordrhein-Westfalen die Wahrnehmung der „it-sa Expo&Congress“ als führende Branchen-Veranstaltung.

„it-sa“ – das Interesse wächst, hoffentlich auch das Bewusstsein für ganzheitliche Sicherheitsansätze!

Rückblickend auf die ersten Auflagen der „it-sa“, welche von Anfang an von datensicherheit.de medial begleitet wurde, ist der Eindruck laut Dirk Pinnow überwältigend – vom ersten Messetag an herrsche eine sehr intensive Nachfrage. „Nicht nur an den Ständen, selbst in den Gängen und Rückzugsbereichen sieht man Gruppen von Menschen im regen Austausch; Zonen der Ruhe und Leere finden sich so gut wie gar nicht mehr…“ Die Messeleitung habe es in den letzten Jahren durch geschickte Planung des Messe-Begleitprogramms verstanden, nunmehr allen drei Messetagen ein besonderes Gepräge zu geben und so für eine intensive Nachfrage Sorge zu tragen, während in den ersten Jahren der „it-sa“ der erste Messetag noch einen längerem Anlauf benötigt habe, dann am zweiten Tag der Höhepunkt des Interesses erreicht worden sei und am dritten Tag die Nachfrage schon früh nachgelassen habe…

„Vielleicht ist nun nach so langer Zeit endlich das Bewusstsein für Datensicherheit im weiteren Sinne – wozu eben auch Datenschutz, Cyber- bzw. IT-Sicherheit gehören – endlich gewachsen. Dies wäre nur zu begrüßen, dann nimmt man ja gerne das Gedränge in den Gängen der Hallen und die Wartezeiten an Ständen in Kauf.“ Pinnow gibt zum Abschluss der Beobachtungen seines ersten Messerundgangs indes zu bedenken: Man könne nur hoffen, dass nicht versucht werde, allein durch den Kauf technischer Lösungen kurz vor Jahresende Probleme zu lösen, die eher im mangelnden Sicherheitsbewusstsein bzw. in fehlender Sicherheitskultur lägen. „Aktuelle Herausforderungen wie z.B. ,CRA’, ,DORA’ oder ,NIS-2‘ gemahnen daran, dass wir immer zielführende Technisch-Organisatorische Maßnahmen (TOM) adressieren müssen, welche zudem auf einer soliden Kultur der Verantwortung und Sicherheit basieren sollten!“

datensicherheit.de ist auf dem Stand der ap-Verlag GmbH mit vertreten:
Halle 7A – Standnummer 7A-115
Wie schon 2023 kooperiert dort datensicherheit.de mit der Zeitschrift „manage it“ und dem German Mittelstand e.V.

Weitere Informationen zum Thema:

it-sa 365 days a year
it-sa Expo&Congress – Europas führende Fachmesse für IT-Sicherheit / Trends & Innovationen der IT-Securitybranche / Nürnberg: 22. bis 24. Oktober 2024

manage it
IT-STRATEGIEN UND LÖSUNGEN

GERMAN MITTELSTAND
Next Generation Unternehmertum

datensicherheit.de, 18.10.2024
Cyber Resilience Act der EU (CRA): Verabschiedung und Konsequenzen für Unternehmen / Suzanne Button kommentiert Bedeutung des CRA für europäische Unternehmen und unterstreicht Handlungsbedarf

datensicherheit.de, 09.07.2024
DORA: EU-Regelungen für den Finanzsektor werfen Schatten voraus / Höchste Zeit zur Vorbereitung auf den Digital Operational Resilience Act (DORA)

datensicherheit.de, 16.10.2024
NIS-2 Richtlinie: Unternehmen müssen von der Reaktion zur Aktion gelangen / Technische Anforderungen der NIS-2-Richtlinie alles Andere als eine leichte Übung zum Abhaken

[datensicherheit.de, 22.10.2023] Im Rahmen der IT-Sicherheits-Fachmesse „it-sa Expo&Congress 2023“ in Nürnberg hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach eigenen Angaben zwölf IT-Sicherheits-Zertifikate vergeben. Das BSI habe die Aufgabe, Zertifizierungen von IT-Produkten, -Komponenten und -Systemen durchzuführen. Die unabhängige Prüfung durch das BSI soll Vertraulichkeit, Authentizität und Verfügbarkeit transparent nachweisen.

Foto: BSI

v.l.n.r.: BSI-Präsidentin Claudia Plattner bei der Übergabe des Zertifikats an Dr. Stefan Hofschen (Vorsitzender der Geschäftsführung der Bundesdruckerei GmbH)

Zehn BSI-Zertifizierungen nach IT-Grundschutz

Mit dem IT-Grundschutz-Zertifikat des BSI könnten Unternehmen und Institutionen unter anderem belegen, „dass bei ihnen ein funktionierendes IT-Sicherheitsmanagement vorhanden ist und kontinuierlich weiterentwickelt wird“. Auf der „it-sa 2023“ habe das BSI mehrere IT-Grundschutz-Zertifikate vergeben:

So habe das Land Nordrhein-Westfalen für die zentrale Produktions- und Service-Stelle (ZPS) im Rechenzentrum der Finanzverwaltung ein IT-Grundschutz-Zertifikat des BSI erhalten. Diese Zertifizierung umfasse die IT-Infrastruktur mit den zentralen fachlichen Basisdiensten und -anwendungen der ZPS am Standort Düsseldorf.

Die „it-sa“-Gastgeberstadt Nürnberg habe das Zertifikat für die IT-Komponente „Netzübergang zum Verbindungsnetz des Bundes“ erhalten. Zu den Unternehmen, deren Produkte oder Dienstleistungen ebenfalls nach dem IT-Grundschutz des BSI zertifiziert wurden, zählten die sector27 GmbH, die noris network AG, die DATANET GmbH, die PwC Cyber Security Services GmbH, die Thüringer Netkom GmbH, die centron GmbH, die GEMINI DIRECT marketing solutions GmbH und die DB Schenker Deutschland AG.

Zwei BSI-Zertifizierungen nach Technischen Richtlinien

Neben der Zertifizierung im Hinblick auf IT-Sicherheitseigenschaften biete das BSI auch eine Zertifizierung nach Technischen Richtlinien (TR) an. Diese werde notwendig, „wenn über die Realisierung bestimmter Sicherheitseigenschaften hinaus die Erfüllung funktionaler Anforderungen für den Betrieb eines IT-Produktes oder -Systems gefordert ist“. In besonderem Maße gelte dies für IT-Produkte und -Systeme, „die für den Einsatz in sicherheitskritischen Bereichen der Bundesrepublik Deutschland vorgesehen sind“. Anforderungen an die elektronische Fälschungssicherheit, Betriebszuverlässigkeit oder Interoperabilität stehen dabei laut BSI „im Vordergrund“.

In diesem Zusammenhang habe die Bundesdruckerei GmbH eine Zertifizierung nach der Technischen Richtlinie BSI-TR 03105 für die im Auftrag des BMI entwickelte Komponente „Smart-eID Applet“ erhalten. Diese TR formuliere die Anforderungen an die Interoperabilität des elektronischen Personalausweises. Mit der BSI-Zertifizierung werde die Speicherung von Identitätsdaten auf dem Smartphone möglich. Nach der einmaligen Ableitung der Identitätsdaten von einem Personalausweis, elektronischen Aufenthaltstitel oder der eID-Karte für Unionsbürger könnten digitale Bürgerdienste, wie etwa KFZ-Zulassungen oder BAFöG-Anträge, über den Online-Identitätsnachweis mit der Ausweis.App bald genutzt werden, „ohne dass – wie bisher – zunächst das physische Dokument ausgelesen werden muss“.

Neben der Bundesdruckerei GmbH habe auch die Rhenus Docs to Data GmbH ein BSI-Zertifikat nach einer Technischen Richtlinie erhalten: „Die BSI-TR 03138 definiert die technischen Voraussetzungen für das sogenannte ersetzende Scannen.“ Bei der digitalen Erfassung von Papierbelegen sei die Aufbewahrung der Originale mit großem Aufwand verbunden. Beim ersetzenden Scannen werde das elektronische Abbild des Belegs aufbewahrt, so dass die papiernen Originale vernichtet werden könnten. Die Produktentwicklung nach der Technischen Richtlinie des BSI ermögliche eine zuverlässige, rechts- und IT-sichere technische Realisierung des ersetzenden Scannens.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
BSI TR-03105 Conformity Tests for Official Electronic ID Documents

Bundesamt für Sicherheit in der Informationstechnik
BSI TR-03138 Ersetzendes Scannen (RESISCAN)

datensicherheit.de, 10.10.2023
BSI-Präsidentin: Deutschland sollte Cyber-Nation werden / Claudia Plattner fordert intensiven Austausch angesichts der hohen und immer komplexer werdenden Cyber-Bedrohungslage

[datensicherheit.de, 13.10.2023] Die NürnbergMesse zeigt sich zum Abschluss der „it-sa 2023“ wie schon zu deren Beginn sehr zufrieden: Zwischen dem 10. und 12. Oktober 2023 wurden 19.449 Fachbesucher registriert (30% mehr als im Vorjahr) – diese kamen demnach aus 55 Ländern – und 795 Aussteller aus 30 Ländern haben in drei voll belegten Hallen ihre Produkte, Dienstleistungen bzw. Informationen dargeboten. Zu den Höhepunkten im Rahmenprogramm habe wie schon in den Jahren zuvor die „Special Keynote“ gehört; diesmal „Hacking the Hackers“ des Kriminal- und Geheimdienstanalysten Mark T. Hofmann.

Foto: NürnbergMesse

Nach der it-sa ist vor der it-sa…

it-sa Expo&Congress mit neuen Bestmarken

Frank Venjakob kommentiert den erfolgreichen Verlauf: „Die ,it-sa Expo&Congress’ setzt neue Bestmarken!“ Mehr Aussteller und mehr Fläche als je zuvor in drei ausgebuchten Hallen hätten die hohe Relevanz für die IT-Sicherheitsbranche erneut unterstrichen.

Auch für IT-Sicherheitsverantwortliche sei die „it-sa“ die erste Adresse für den Austausch zu Fragen der Cyber-Sicherheit: „30 Prozent mehr Besucher im Vergleich zur letzten Ausgabe und die hohe Internationalität machen das deutlich.“

Der Zuwachs internationaler Besucher sei 2023 besonders hoch ausgefallen: „Es kamen 29 Prozent mehr Besucher aus dem Ausland, vor allem aus europäischen Ländern.“ Die aktive Nutzung der Digitalplattform „it-sa 365“ zeigt laut Venjakob, dass sich Präsenz-Messeerlebnis und Online-Angebote erfolgreich verbinden lassen.

Bewährtes Rahmenprogramm der it-sa: Offene Foren mit Special Keynote

Rund 370 Forenbeiträge boten in bewährter Weise ein umfassendes Informationsangebot zu technischen Themen, regulatorischen und rechtlichen Entwicklungen und neuen Herausforderungen wie der wachsenden Bedrohung durch KI-gestützte Angriffe.

Auch der Fachkräftemangel wurde thematisiert: „Wie können Frauen für Berufe im IT-Sicherheitssektor begeistert und gewonnen werden?“ Zu dieser Frage fanden drei Panel-Diskussionen der Reihe „Women in Cybersecurity“ statt. Fazit: Unternehmen seien gefragt, Angebote zu machen, die Frauen fördern, um ihr besonderes Potenzial für die Cybersecurity nutzbar zu machen.

Mark T. Hofmann, ein Kriminal- und Geheimdienstanalyst, ging in seinem Vortrag „Hacking the Hackers“ im Rahmen der „Special Keynote“ auf die Psychologie der Täter ein und zeigte auf, wie mit Wissen über Cyber-Kriminelle die eigene „Human Firewall“ gestärkt werden könnte. Diese „Special Keynote“ wurde, wie die anderen englischsprachigen Beiträge im Internationalen Forum, live auf „it-sa 365“ online übertragen. Für Nutzer der „it-sa 365“ seien in Kürze alle Beiträge der offenen Foren auch „on demand“ verfügbar.

ATHENE Startup Award UP23@it-sa, Bitkom-Kooperation und Congress@it-sa

Quantum Optics Jena ging als der diesjährige Sieger des „ATHENE Startup Award UP23@it-sa“ hervor – das junge Unternehmen habe im „Pitch“ mit seiner Lösung für den Quanten-Schlüsselaustausch (Quantum Key Distribution, QKD) überzeugen können und wurde mit einem Preisgeld von 5.000 Euro (Sponsor: Deutsche Telekom Security) belohnt. Platz 2 mit 2.500 Euro Preisgeld (Kaspersky) und Rang 3 mit 1.250 Euro (Infinigate) gingen an Enclaive und Mondoo.

Die Kooperation zwischen dem Digitalverband Bitkom und der NürnbergMesse als Veranstalter der „it-sa“ wurde im Rahmen eines hochrangig besetzten VIP-Rundgangs per Vertragsunterzeichnung verlängert. Der Bitkom begleitet damit für weitere drei Jahre neben dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die „it-sa“ als ideeller Träger.

Der „Congress@it-sa“ bot mit rund 50 Angeboten ein vielseitiges Fachprogramm zum Wissenstransfer abseits des Messetrubels. Traditionell fand wieder die Jahrestagung der IT-Sicherheitsbeauftragten der Länder und Kommunen im Rahmen des begleitenden Kongresses statt, die sich an IT-Sicherheitsverantwortliche in der Verwaltung richtet.

it-sa 365 soll IT-Security-Community an 365 Tagen im Jahr verbinden

Nach der Auflage 2023 soll die „it-sa 365“ die IT-Security-Community im digitalen Raum verbinden: „Zu den wichtigsten Terminen zählen die ,IT Security Talks‘ im April und Juni 2024. Anbieter präsentieren sich hier online, um Produkte und Lösungen vorzustellen und sich mit IT-Sicherheitsverantwortlichen zu vernetzen.“ Vorgesehen sind dafür der 16. bis 18. April und der 11. bis 13. Juni 2024.

Zahlreiche weitere Formate und der „Digital Preview Day“ sowie die Messevorschau im Vorfeld der kommenden „it-sa Expo&Congress 2024“ sollen das Angebot ergänzen. Damit soll die „it-sa 365“ für eine wachsende Zahl von Nutzern („derzeit rund 13.300“) den Bogen zur nächsten Ausgabe des jährlichen Branchentreffs schlagen.

Bereits während der Messe hätten ausstellende Unternehmen ihre Beteiligungsmöglichkeiten für die kommende Ausgabe 2024 am „Prebooking-Stand“ sichern können. Deutlich mehr als die diesjährige Fläche sei damit erneut belegt worden. Viele Aussteller planten gar die Vergrößerung der Standfläche. Um dem weiter steigenden Interesse nachzukommen, soll zur „it-sa 2024“ die Halle 9 neu hinzukommen und damit die aus den letzten Jahren bekannte Konstellation aus den Hallen 6, 7 und 7A im Messezentrum Nürnberg ergänzen. Die nächste „it-sa Expo&Congress“ wird nach Angaben des Veranstalters vom 22. bis 24. Oktober 2024 stattfinden.

Weitere Informationen zum Thema:

it-sa Expo&Congress – Europas führende Fachmesse für IT-Sicherheit
Trends & Innovationen der IT-Securitybranche

datensicherheit.de, 10.10.2023
BSI-Präsidentin: Deutschland sollte Cyber-Nation werden / Claudia Plattner fordert intensiven Austausch angesichts der hohen und immer komplexer werdenden Cyber-Bedrohungslage

datensicherheit.de, 10.10.2023
it-sa 2023 gestartet: Starker Andrang gleich am ersten Messetag / Vom 10. bis 12. Oktober 2023 präsentieren sich auf dem Nürnberger Messegelände 797 Aussteller aus 31 Ländern

[datensicherheit.de, 10.10.2023] Claudia Plattner, seit 100 Tagen Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), appellierte anlässlich der Eröffnung der „it-sa Expo&Congress 2023“: „Lassen Sie uns gemeinsam die Cyber-Nation Deutschland bauen!“ Einen intensiven Austausch brauche Deutschland dringend – angesichts einer hohen und immer komplexer werdenden Cyber-Bedrohungslage.

Foto: NürnbergMesse / Frank Boxler

Claudia Plattner: Bekenntnis zur Cyber-Nation Deutschland anlässlich der Eröffnung der it-sa 2023

Nach Cyber-Angriff in der Lage sein, sie zu helfen und Regelbetrieb schnell wiederherzustellen

Die BSI-Präsidentin stellt klar: „Einhundert Prozent Cyber-Sicherheit gibt es nicht und wird es nie geben. Die Frage ist deswegen nicht ob, sondern wann ein erfolgreicher Cyber-Angriff stattfindet.“ Daher fordert sie, dass das Cyber-Sicherheitsniveau in Deutschland insgesamt substanziell erhöht werden muss.

Diesen Anspruch fasse das BSI unter dem Stichwort „Resilienz“ zusammen. „Es darf nicht mehr so leicht sein, uns anzugreifen“, so Plattner. Sie führt hierzu weiter aus: „… und wenn ein Angriff dann doch erfolgreich ist, dann müssen wir in der Lage sein, uns zu helfen und den Regelbetrieb schnell wiederherzustellen!“

Bundesregierung sollte Cyber-Sicherheit prominent auf die Agenda setzen

Um die Resilienz in Deutschland zu steigern, müsse sich Deutschland als quasi als Cyber-Nation definieren. Dafür wünscht sich Plattner von der Bundesregierung, das Thema Cyber-Sicherheit prominent auf die Agenda zu heben. Zudem gelte es, Technologiekompetenz in Deutschland aufzubauen und das bereits vorhandene Know-How in puncto Cyber-Sicherheit nicht nur zu nutzen, sondern effizient zu bündeln. Zudem wolle das BSI dabei helfen, in Deutschland ein lebendiges „Cyber-Ökosystem“ zu etablieren.

Dies alles sei – auch angesichts des gerade in der IT-Branche eklatanten Fachkräftemangels – nur möglich, wenn alle Cyber-Sicherheitsakteure in Deutschland zusammenarbeiten, so die BSI-Präsidentin. Das gelte insbesondere auch für die Bund-Länder-Zusammenarbeit.

Einheitliches Cyber-Sicherheitslagebild statt 17 verschiedenen

Mit Blick auf das Vorhaben, das BSI zur bundesweiten Zentralstelle auszubauen, stellt sie fest: „Wir brauchen jede und jeden und können es uns nicht leisten, Doppelarbeit zu machen.“

Abschließend betont sie: „Die Menschen erwarten von uns, dass wir in der Lage sind, über Ländergrenzen hinweg zusammenzuarbeiten. So benötigen wir für Deutschland zum Beispiel ein einheitliches Cyber-Sicherheitslagebild, und nicht 17 verschiedene.“

Weitere Informationen zum Thema:

datensicherheit.de, 10.10.2023
it-sa 2023 gestartet: Starker Andrang gleich am ersten Messetag / Vom 10. bis 12. Oktober 2023 präsentieren sich auf dem Nürnberger Messegelände 797 Aussteller aus 31 Ländern