[datensicherheit.de, 02.03.2014]  Die kürzlich beendete RSA Conference in San Francisco war von der NSA-Debatte gekennzeichnet. US-Unternehmen bemühten sich um Schadensbegrenzung. Während bei der politischen Bewertung keine Annäherung erkennbar wurde, zeichnen sich für deutsche Anbieter Wettbewerbsvorteile ab: Mit vertrauenswürdigen IT-Sicherheitslösungen ohne Backdoors und mit nichtkompromittierter Kryptographie.

Die Veranstaltung (24. – 28.02.2014, San Francisco) fand zum 23. Mal statt. Nach Veranstalterangaben waren mehr als 400 Aussteller vertreten – erstmals auf 2 Großhallen verteilt – und wurden 27.500 Teilnehmer bzw. Besucher gezählt (‚unaudited, staff included‘). Die RSA-Konferenz behauptet sich als weltweit führendes IT Security Event. Neben IT-Sicherheitsunternehmen waren Anwender, Forschungseinrichtungen und Behörden, einschließlich der NSA vertreten.

An dem von TeleTrusT und NürnbergMesse betreuten sowie vom BMWi unterstützten German Pavilion präsentierten atsec, Auconet, brainloop, Bundesdruckerei, CenterTools, Corisecio, Cryptovision, eco, Infineon, itWatch, Link11, QGroup, Rohde & Schwarz, Sirrix sowie TÜViT exemplarisch „IT Security made in Germany“. Der German Pavilion hat aufgrund seiner Größe Gold Sponsor-Status und war auf der RSA Conference insbesondere durch seine 2stöckige Architektur die massivste Nationenpräsenz von außerhalb der USA. Der Gemeinschaftsstand hat sich als Anlaufpunkt für die Anbahnung von Geschäftsbeziehungen bewährt.
Anlässlich der Standeröffnung betonte Dr. Markus Dürig namens des Bundesinnenministeriums die Bedeutung von vertrauenswürdigen IT-Sicherheitslösungen als Teil der Cybersicherheitsstrategie der Bundesregierung.

Das von TeleTrusT und der Partnerorganisation German American Business Association California gestaltete Rahmenprogramm umfasste deutsch-amerikanische Expertengespräche bei Symantec sowie mehrere Vortragsveranstaltungen.

Am Rande der RSA vereinbarten TeleTrusT und die FIDO Alliance eine Partnerschaft beider Organisationen, die sich in gemeinsamen Aktivitäten niederschlagen wird.

Im Rahmen des traditionellen Empfangs im Deutschen Generalkonsulat San Francisco wurden durch Bernd Kowalski im Namen des Bundesamtes für Sicherheit in der Informationstechnik Produktzertifikate unter anderem an die TeleTrusT-Mitglieder HOB und NXP verliehen.

Das Thema „NSA“überschattete die RSA Conference:

Bereits in den Keynotes der Eröffnungssession waren Rechtfertigungen prägend. Der Chairman von RSA/Security Division of EMC ging weniger auf die vermutete Zusammenarbeit seines Hauses mit der NSA ein, sondern widmete sich der Idee einer weltweiten Koalition von Politik und Wirtschaft, mit der auch Debatten über intransparente Kooperationen gegenstandslos würden. Ferner kritisierte er die Rolle von NIST.

Scott Charney (Microsoft) bestritt eine Kooperation mit der NSA und stellte die unterschiedlichen Verantwortlichkeiten von Industrie und Regierungen in Bezug auf Sicherheit und Privacy heraus. Nawaf Bitar von Juniper argumentierte mit historischen Beispielen gegen die offensichtliche Apathie und gegen eine beharrliche Verharmlosung von Überwachung in der Digitalen Gesellschaft.

Das traditionsreiche Panel der international führenden Kryptographen befasste sich fast ausschließlich mit der Abschwächung von Argumenten, die die Gefahren der NSA-Aktivitäten benennen.

Die Arbeit der Kommission, die kürzlich US-Präsident Obama Vorschläge für die Neuregulierung der Geheimdienste unterbreitete, war ebenso Gegenstand von Erörterungen. Richard Clarke – als exponierter Mitverfasser der Reformvorschläge – verteidigte diese gegen General Michael V. Hayden, der verstärkte Kontrolle und mehr Transparenz der Arbeit der NSA als Gefahr für die USA darstellte.

Als Fazit des Konferenzteils der RSA ergibt sich, dass das technologische Potential der NSA einen umfassenden Überwachungsstaat ermöglicht, diese Gefahr aber nicht ernstlich in Betracht gezogen wird. Die US-Regierung will ihren Einfluss im Internet nicht aufgeben.

Dabei wird bisher sehenden Auges in Kauf genommen, das US-amerikanischen IT-Unternehmen schon jetzt ein signifikanter Vertrauensverlust und in der Folge beträchtliche Umsatzverluste drohen. Die US-Medien griffen diesen Punkt in ihrer Berichterstattung kritisch auf. Inzwischen wächst die Befürchtung, dass „NSA-proof“ bzw. „NSA-resistant“ zu einem Qualitätsmerkmal der internationalen Wettbewerber wird. Die Information Technology & Innovation Foundation wurde mit 22 Milliarden USD geschätzten Kosten des „NSA-Problems“ für das US-Business bis 2016 zitiert, Forrester Research mit prognostizierten 180 Milliarden USD an potentiellen Verlusten (USA Today, 28.02.2014).

Als Gesamteindruck bestätigte sich, was Außenminister Steinmeier während seines zeitgleichen Besuches in Washington vermittelt wurde: Die USA und Deutschland haben einen unterschiedlichen politischen Betrachtungswinkel auf das Thema NSA-Überwachung. Auf dieser Ebene ist bislang kein zielführender Konsens erkennbar.

Deutschland sollte die Situation in erster Linie als technologische Herausforderung zur Wiederherstellung seiner digitalen Souveränität verstehen. Deutschland ist dazu in der Lage und wird auch von anderen Ländern in der Rolle des Wegbereiters gesehen. Die mehrheitlich KMU-geprägte deutsche IT-Sicherheitsindustrie kann mit wettbewerbsfähigen, vertrauenswürdigen Lösungen aufwarten. Anlassbezogene Zusammenarbeit auch mit US-Technologieanbietern bleibt davon unbenommen. Erfolgsaspekte der US-Seite, wie ausgeprägte technische Innovationsfreudigkeit, schnelle Umsetzung von Entwicklungen in vermarktbare Produkte, Wagniskapitalkultur und umfangreiche wirtschaftsbezogene Förderprogramme der öffentlichen Hand können für Deutschland Vorbild sein.

Weitere Informationen zum Thema:

datensicherheit.de, 05.02.2014
RSA Conference 2014 in San Francisco

datensicherheit.de, 01.03.2014
IT-Sicherheit im Arbeitsrecht: TeleTrusT-Informationstag am 15.04.2014 in Berlin

[datensicherheit.de, 15.08.2012]  Die NürnbergMesse GmbH tritt dem TeleTrusT – Bundesverband IT-Sicherheit e.V. als Mitglied bei. Aus der Verbindung wird eine Stärkung der Messeaktivitäten im IT-Sicherheitsbereich, insbesondere der ‚it-sa‘, erwachsen, die von der NürnbergMesse ausgerichtet wird.
Claus Rättich, Mitglied der Geschäftsleitung, NürnbergMesse: „Sicherheit ist ein hohes Gut, zu dem sich am Messeplatz Nürnberg in den vergangenen Jahren eine Reihe von Fachveranstaltungen etabliert hat. Vom behördlichen Sicherheitsbedarf über vorbeugenden Brandschutz reicht der thematische Bogen bis zur IT-Sicherheit, die im Oktober auf der it-sa bereits zum vierten Mal im Mittelpunkt steht. Die it-sa bietet IT-Sicherheitsexperten eine im deutschsprachigen Raum einmalige Plattform zum fachlichen Austausch. Von Anfang an hat der TeleTrusT – Bundesverband IT-Sicherheit e.V. die Entwicklung der it-sa begleitet. Wir freuen uns über die Mitgliedschaft bei TeleTrusT und auf die gemeinsame Fortsetzung der partnerschaftlichen Zusammenarbeit.“
Die NürnbergMesse gehört zu den 20 größten Messegesellschaften der Welt bzw. zu den 10 größten Messegesellschaften in Europa. Das Portfolio umfasst rund 120 nationale und internationale Fachmessen und Kongresse am Standort Nürnberg und weltweit. Tochtergesellschaften bestehen in Brasilien, China, Nordamerika und Italien, um wichtige Wachstums- und Messemärkte zu bearbeiten. Jährlich beteiligen sich rund 30.000 Aussteller (Internationalität: 37 %) und bis zu 1,4 Millionen Besucher (Internationalität der Fachbesucher bei 21 %) an den Eigen-, Partner- und Gastveranstaltungen der NürnbergMesse Group.

[datensicherheit.de, 22.10.2011] Eine gute Woche nach der „it-sa 2011“ ziehen die SecuMedia Verlags-GmbH und die NürnbergMesse GmbH ein positives Fazit:
Über ein Viertel mehr Ausstellungsfläche, 322 ausstellende Unternehmen sowie 5.804 Fachbesucher aus Wirtschaft, Forschung und Behörden untermauerten den ausgezeichneten und erfolgreichen Verlauf eindrucksvoll und bestätigten die bedeutende Rolle der „it-sa“.
Somit kann der Stabwechsel zwischen beiden Gesellschaften als geglückt bezeichnet werden. Die Aussteller- und Besucherzahlen wurden dieses Jahr erstmals auf Wunsch der Veranstalter von der Gesellschaft zur freiwilligen Kontrolle von Messe- und Ausstellungszahlen (FKM), Berlin, geprüft und zertifiziert – d.h. nur Fachbesucher, die ein bezahltes Ticket hatten, oder Nutzer, die sich mit einer Gastkarte unter Angabe ihrer Personalien registrierten, wurden gezählt. Darunter fielen somit nicht, wie im internationalen Messewesen üblich, Aussteller, deren Mitarbeiter, sonstige Freikarten und Vertreter der Medien. Die Veranstalter sind mit diesem Ergebnis der „it-sa 2011“ sehr zufrieden.
Additiv zu den nach FKM-Richtlinien geprüften Fachbesuchern hätten täglich noch weitere 1.000 Mitarbeiter ausstellender Unternehmen und über 110 Medienvertreter die „it-sa 2011“ für intensive Gespräche und Wissenstransfer in Kongressen und den offenen Foren genutzt.
Insgesamt rund 90 Prozent der ausstellenden Unternehmen hätten ihre Beteiligung an der Messe als Erfolg beurteilt. Mit ihren wichtigsten Zielgruppen seien neun von zehn Ausstellern auf der „it-sa 2011“ zusammengekommen. Über 90 Prozent der ausstellenden Unternehmen hätten neue Geschäftskontakte geknüpft; ein erfolgreiches Nachmessegeschäft erwarteten mehr als 86 Prozent der Aussteller. Noch während der Messelaufzeit hätten bereits sieben von zehn Unternehmen angegeben, sich auch 2012 an der „it-sa“ beteiligen zu wollen.

Abbildung: SecuMedia Verlags GmbH, Gau-Algesheim

Die kommende „it-sa“ soll vom 16. bis 18. Oktober 2012 im Messezentrum Nürnberg stattfinden.

Auf der „it-sa 2011“ trafen die Aussteller erneut auf hochqualifiziertes Publikum aus Industrie und Behörden mit ausgewiesener IT-Expertise und Entscheidungskompetenz. Der Anteil der in Entscheidungen eingebundenen Fachbesucher habe 85 Prozent betragen. Die Besucher zeigten sich mit der „it-sa 2011“ ebenfalls zufrieden – über 97 Prozent hätten das Angebot positiv bewertet; annähernd die Hälfte habe noch während der Messe angegeben, auch die „it-sa 2012“ besuchen zu wollen.
Die „it-sa 2011“ bildete die aktuellen Branchentrends auch in einem hochkarätigen Rahmenprogramm umfassend ab. Zahlreiche Begleitveranstaltungen, darunter der „IT-Grundschutz-Tag“ des BSI und das „BITKOM Forum Mittelstand“ ergänzten die Messe. Hinzu kamen über 250 Vorträge in den offenen Foren zu aktuellen Themen wie „IT-Sicherheitsstandards“, „IT-Security und Datenschutz in der Praxis“ oder „Risiko- und Schutzbedarfsanalysen im Cloud Computing“. Die Besucher konnten sich außerdem in Workshops und auf den themenorientierten „Topic Routen“ gezielt informieren und vom Wissen ausgewiesener Experten profitieren. Besucher und Aussteller zeigten sich mit diesem Messekonzept sehr zufrieden.
Gezielte Informationen zu einzelnen Themengebieten der IT-Sicherheit fanden die Fachbesucher auf den fünf Sonderflächen. „Das perfekte Rechenzentrum – Planung, Bau und Technik“ stellte die einzelnen Komponenten der Sicherheitsarchitektur für Rechenzentren vor. Auf der „Convergence Area“ demonstrierte die accessec gemeinsam mit anderen Unternehmen den Mehrwert der Konvergenz physischer und logischer Sicherheit. Wie im Vorjahr wartete die von Peak Solution mit Partnern gemeinsam getragene „Peak IAM Area“ mit durchgängigen Lösungsszenarien rund um das Thema Identity- und Accessmanagement auf. Ein Novum auf der „it-sa 2011“ war das Programm „startup@it-sa“ – eine Möglichkeit für junge Unternehmen sich, ihre Produkte sowie Leistungen neu auf dem IT-Sicherheitsmarkt zu präsentieren und Kontakte zur Branche aufzubauen.
Als Brückenschlag zur akademischen Welt fungierte die Sonderfläche „campus@it-sa“. Sie eröffnete Hochschulen die Möglichkeit, entwickelte Produkte und Forschungsergebnisse vorzustellen.

[datensicherheit.de, 07.062011] Die IT-Security-Messe it-sa findet seit 2009 am Messestandort Nürnberg statt und hat sich seitdem erfolgreich entwickelt, sich gar in kurzer Zeit als eine der bedeutendsten IT-Sicherheitsmessen weltweit etabliert. Bisher als Gastveranstaltung durchgeführt, übernahm nun die NürnbergMesse die Eigentümerschaft der „it-sa“ und organisiert diese gemeinsam mit der bewährten bisherigen Führungsmannschaft:
Peter Hohl, geistiger Vater und Veranstalter der „it-sa“ sowie Geschäftsführer des SecuMedia Verlags, spricht von einer außerordentlich guten Entwicklung dieser Messe am Standort Nürnberg. Die enge Partnerschaft mit der NürnbergMesse habe deren Start erleichtert und eine Geschäftsfreundschaft begründet. Die „it-sa“ solle zunehmend international ausgerichtet werden. Hierzu habe man sich als verlässlichen Partner die NürnbergMesse gesucht und ihr die „it-sa“ in erfahrene Hände übergeben, um sie fortan gemeinsam weiterzuentwickeln, so Hohl.

Abbildung: NürnbergMesse

„it-sa 2011“ vom 11. bis 13. Oktober in Nürnberg

Das Vertrauen, das ihnen Peter Hohl, Veronika Laufersweiler und Nina Malchus entgegen brächten, sei ein positives Signal für den Messestandort Nürnberg. Sie hätten viele Gemeinsamkeiten in den vergangenen Jahren festgestellt und diese auch gelebt, ergänzt Bernd A. Diederichs, Geschäftsführer der NürnbergMesse.
Sehr zufrieden zeigte sich, stellvertretend für den Aufsichtsrat der NürnbergMesse, Franz Josef Pschierer, Staatssekretär im Bayerischen Finanzministerium und IT-Beauftragter der Bayerischen Staatsregierung. Er gratulierte der NürnbergMesse, dass sie die „it-sa“ dauerhaft für den Messestandort Nürnberg und somit auch für Bayern sichern konnte. IT-Security sei ein zentrales, in Nürnberg hervorragend aufgehobenes Zukunftsthema.

Weitere Informationen zum Thema:

NürnbergMesse
Die IT-Security-Messe it-sa