[datensicherheit.de, 13.05.2021] Dr. Holger Mühlbauer, Geschäftsführer des Bundesverbands IT-Sicherheit e.V. (TeleTrusT), hat bekanntgegeben, dass die „RSA Conference 2021“ digital durchgeführt werden soll. Vom 17. bis zum 20. Mai 2021 werde die 30. RSA Conference ausgerichtet, unter den gegebenen Umständen in diesem Jahr in einem virtuellen Format. Im Rahmen eines digitalen „German Pavilion“ präsentiere der TeleTrusT mit beteiligten Verbandsmitgliedern und unterstützt von BMWi und AUMA „IT Security made in Germany“.

RSA Conference nach wie vor weltweit führende IT-Sicherheitsveranstaltung

Aufgrund der besonderen Umstände finde die „RSA 2021“ komplett digital statt. Erneut koordiniere der TeleTrusT die Präsentation von „IT Security made in Germany“. Deutsche Technologie und Qualität, die weltweit mit „made in Germany“ assoziiert würden, bildeten die Basis für den sehr guten Ruf der deutschen IT-Sicherheitsindustrie.
Die „RSA Conference“ als nach wie vor weltweit führende IT-Sicherheitsveranstaltung sei ein wichtiges Forum für deutsche Unternehmen und Institutionen. „IT Security made in Germany“ werde ungeachtet der aktuellen Herausforderungen zum 21. Mal in Folge mit einem vom Bundesministerium für Wirtschaft und Energie bzw. AUMA geförderten und von TeleTrusT koordinierten Gemeinschaftsauftritt vertreten sein.

TeleTrusT-Vorstandsmitglied Dr. Kim Nguyen trägt auf der RSA Conference 2021 vor

Im Rahmen des digitalen deutschen Gemeinschaftsauftritts präsentieren sich demnach die TeleTrusT-Mitglieder Beta Systems, comforte, cryptovision, DriveLock, INFODAS, itWatch, Secomba, SoSafe, TÜViT. Der deutsche Gemeinschaftsauftritt habe sich den „Gold Sponsor Status“ erarbeitet und deshalb traditionell Gelegenheit für einen privilegierten „Gold Sponsor Slot“. Vortragender 2021 ist laut Dr. Mühlbauer das TeleTrusT-Vorstandsmitglied Dr. Kim Nguyen (D-Trust):

TeleTrusT Gold Sponsor Slot:
„Better Call Brussels – News on European Cyber Security and eID Regulation“
virtueller Vortrag am Montag, 17.05.2021, 14.00 Uhr Ortszeit San Francisco

TeleTrusT Gold Sponsor Slot auf der RSA Conference 2021: Einführung in geplantes ID-Ökosystem der Europäischen Kommission

In diesem Vortrag sollen Neuigkeiten zur europäischen Regulierung in Bezug auf Cyber-Sicherheit, Datenschutz, Vertrauensdienste und Digitale Identitäten vorgestellt werden. Besonderes Augenmerk werde auf die Überarbeitung der eIDAS-Verordnung (stellvertretend für eID, Authentifizierung und Signatur) und den damit verbundenen europäischen Vertrauensraum gelegt, wie er in der Verordnung definiert sei. Das Konzept des „eID-Ökosystems“ und seine mobile Umsetzung würden ebenfalls dargelegt.
„Das Beispiel der EU-Datenschutzgrundverordnung hat gezeigt, dass die europäische Regulierung von höchster Relevanz auch für nordamerikanische Anbieter ist“, erläutert Dr. Nguyen. Der „TeleTrusT Gold Sponsor Slot“ biete die willkommene Möglichkeit, eine Einführung in das geplante „ID-Ökosystem“ der Europäischen Kommission geben zu können.

Weitere Informationen zum Thema:

datensicherheit.de, 12.04.2021
IT-Sicherheit: TeleTrusT veröffentlicht bundesweite Übersicht einschlägiger Studiengänge

TeleTrusT
RSA Conference 2021 / May, 17.05. – 20.05.2021, San Francisco, USA / TeleTrusT presents „IT Security made in Germany“

RSA Conference, 17.05.2021
Better Call Brussels – News on European Cyber Security and eID Regulation

[datensicherheit.de, 07.05.2019] Immer mehr Unternehmen beziehen Privileged Account Management-Lösungen aus der Cloud. Dies ist das Ergebnis einer aktuellen Umfrage von Thycotic, im Rahmen derer auf der diesjährigen RSA Conference in San Francisco mehr als 200 Cybersecurity-Experten befragt wurden. Fast die Hälfte setzt bei der Verwaltung und Absicherung privilegierter Konten bereits auf Cloud-basierte Lösungen oder plant, dies in naher Zukunft zu tun.

Cloud-Lösungen gefragt

21 Prozent der Unternehmen haben sich demnach für eine Cloud-gehostete PAM-as-a-Service-Variante entschieden oder planen die Implementierung einer solchen Technologie. Weitere 26 Prozent haben zudem vor, von einer lokalen zu einer Cloud-basierten PAM-Lösung umzusteigen. 36 Prozent der befragten IT-Spezialisten wollen ihre PAM-Lösung auch in Zukunft on-premises beziehen. Wie der Report zeigt, wird der Einsatz von Cloud-Lösungen im Bereich Cybersicherheit in Unternehmen in den nächsten ein bis zwei Jahren auf 65 Prozent ansteigen.

„Wenn immer mehr Unternehmen zu einer Cloud-First-Strategie übergehen, nimmt die Dynamik bei der Einführung Cloud-basierter PAM-Lösungen zu“, so Joseph Carson, Chief Security Scientist bei Thycotic. „Die Cloud ermöglicht es Unternehmen, nur das zu bezahlen, was sie wirklich nutzen, minimiert riesige Vorabinvestitionen und automatisiert Updates – und gewährleistet gleichzeitig Hochverfügbarkeit und Geo-Redundanz.“

Vorgesetzte und Mitarbeiter müssen überzeugt werden

Ferner zeigt die Umfrage, dass IT- und Sicherheitsteams immer noch damit zu kämpfen haben, Vorgesetzte und Mitarbeiter von der Notwendigkeit von Privilege Account-Management zu überzeugen: 28 Prozent gaben an, dass die größte Herausforderung darin besteht, die eigenen Teammitglieder zum Einsatz von PAM-Lösungen zu bewegen, weitere 24 Prozent haben Probleme, die Geschäftsführung von entsprechenden Investitionen zu überzeugen. 19 Prozent der Befragten klagen, dass es schwierig sei, Budget für PAM-Technologie zu beschaffen.

Angriffe auf priviligierte Konten nehmen zu

Diese Probleme und Herausforderungen spiegeln sich auch in der IT-Sicherheit von Unternehmen wider. Denn obwohl Angriffe auf privilegierte Konten zunehmen und Unternehmen dementsprechend auch vermehrt in PAM-Lösungen investieren müssten, erfüllen rund 85 Prozent der Unternehmen nicht die grundlegenden PAM-Sicherheitsstandards, wie der aktuelle PAM Maturity-Report von Thycotic zeigt. Erfreulicherweise gaben jedoch 66 Prozent der befragten Cybersecurity-Experten an, ihr Wissen im Bereich PAM-Technologien im Moment auszubauen.

Weitere Informationen zum Thema:

Thycotic
Thycotic’s State of Privileged Access Management Maturity Report

datensicherheit.de, 26.03.2019
Risiko privilegierte Konten: Fünf Schritte zur Vorbeugung von Datenschutzverletzungen

datensicherheit.de, 11.08.2018
Kostenloses Discovery-Tool zum Aufspüren privilegierter Konten

datensicherheit.de, 07.08.2018
Sicherer Umgang mit Zugriffsrechten

datensicherheit.de, 26.09.2017
Häufig von Unternehmen unterschätzt: Privilegierte Zugriffsrechte als Sicherheitsrisiko

datensicherheit.de, 29.08.2017
Privilegierte Benutzerkonten ins Visier von Hackern

[datensicherheit.de, 19.02.2019] In einer aktuellen Mitteilung weist Dr. Holger Mühlbauer, Geschäftsführer des Bundesverbands IT-Sicherheit e.V. (TeleTrusT), auf die bevorstehende „RSA Conference 2019“ in San Francisco hin: Der TeleTrusT wird demnach dort „IT Security made in Germany“ präsentieren.

TeleTrusT-Verbandsmitglieder im Moscone Center (North Expo) am Booth 5671

Vom 4. bis zum 8. März 2019 wird in San Francisco (USA) die 28. Auflage der „RSA Conference“ ausgerichtet. Im „German Pavilion“ wird dort laut Dr. Mühlbauer der TeleTrusT mit zahlreichen Verbandsmitgliedern „IT Security made in Germany“ präsentieren: Moscone Center, North Expo, Booth 5671.
Der diesjährige deutsche Gemeinschaftsauftritt auf der „RSA Conference“ wurde in den Veranstaltungskalender des offiziellen, durch das Auswärtige Amt koordinierten „Deutschland-USA-Jahres 2019“ aufgenommen.

Internationale Leitmesse für IT-Sicherheit

Dr. Mühlbauer: „Die in den vergangenen Jahren stark gewachsene ,RSA Conference‘ in San Francisco versteht sich als internationale Leitmesse für IT-Sicherheit.
,IT Security made in Germany‘ wird zum 18. Mal in Folge mit einem vom Bundesministerium für Wirtschaft und Energie geförderten und von TeleTrusT inhaltlich gestalteten Gemeinschaftsauftritt vertreten.“

Ausgewählte Leistungsangebote der deutschen IT-Sicherheitsindustrie

Durch den etablierten Gold-Sponsor-Status des „German Pavilion“ und die damit verbundenen Präsentationsmöglichkeiten werde erreicht, „dass Besucher und Konferenzteilnehmer auf vielfältige Weise Kenntnis von ausgewählten Leistungsangeboten der deutschen IT-Sicherheitsindustrie nehmen können“.
Im Rahmen des deutschen Gemeinschaftsauftritts stellen folgende TeleTrusT-Mitglieder aus: Achelos, Avira, BDR, BMI/BSI, cryptovision, Cryptshare, Detack, eco, floragunn, Hornetsecurity, Infodas, ITConcepts, itWatch, Matrix42, MB Connect Line, MTG, NCP, QGroup, QuoScient, Secomba, secunet, TÜViT.

TeleTrusT-Begleitprogramm

Begleitend zur Standpräsentation organisiert TeleTrusT nach eigenen Angaben zusammen mit Verbandsmitgliedern eine Reihe von Begegnungsmöglichkeiten und Fachveranstaltungen (Auswahl):

• 03.03.2019 TeleTrusT-Vorabendempfang
• 04.03.2019 „German-American Security Forum – Experience German-American Cyber Security Cooperation“ (TeleTrusT in Kooperation mit BMI, BSI, German-American Chamber of Commerce and Symantec)
• 06.03.2019 TeleTrusT und FIDO Alliance (German and US Expert Meeting)
• TeleTrusT Session „Innovative Answers to IoT Security Challenges“ (RSA Gold Sponsor Slot)
• Empfang im Deutschen Generalkonsulat San Francisco

Weitere Informationen zum Thema:

TeleTrusT
RSA Conference 2019 / March, 04 – 08, 2019, San Francisco, USA

datensicherheit,de, 13.06.2018
Stand der Technik: TeleTrusT veröffentlicht revidierte und erweiterte Handreichung

[datensicherheit.de, 02.03.2014]  Die kürzlich beendete RSA Conference in San Francisco war von der NSA-Debatte gekennzeichnet. US-Unternehmen bemühten sich um Schadensbegrenzung. Während bei der politischen Bewertung keine Annäherung erkennbar wurde, zeichnen sich für deutsche Anbieter Wettbewerbsvorteile ab: Mit vertrauenswürdigen IT-Sicherheitslösungen ohne Backdoors und mit nichtkompromittierter Kryptographie.

Die Veranstaltung (24. – 28.02.2014, San Francisco) fand zum 23. Mal statt. Nach Veranstalterangaben waren mehr als 400 Aussteller vertreten – erstmals auf 2 Großhallen verteilt – und wurden 27.500 Teilnehmer bzw. Besucher gezählt (‚unaudited, staff included‘). Die RSA-Konferenz behauptet sich als weltweit führendes IT Security Event. Neben IT-Sicherheitsunternehmen waren Anwender, Forschungseinrichtungen und Behörden, einschließlich der NSA vertreten.

An dem von TeleTrusT und NürnbergMesse betreuten sowie vom BMWi unterstützten German Pavilion präsentierten atsec, Auconet, brainloop, Bundesdruckerei, CenterTools, Corisecio, Cryptovision, eco, Infineon, itWatch, Link11, QGroup, Rohde & Schwarz, Sirrix sowie TÜViT exemplarisch „IT Security made in Germany“. Der German Pavilion hat aufgrund seiner Größe Gold Sponsor-Status und war auf der RSA Conference insbesondere durch seine 2stöckige Architektur die massivste Nationenpräsenz von außerhalb der USA. Der Gemeinschaftsstand hat sich als Anlaufpunkt für die Anbahnung von Geschäftsbeziehungen bewährt.
Anlässlich der Standeröffnung betonte Dr. Markus Dürig namens des Bundesinnenministeriums die Bedeutung von vertrauenswürdigen IT-Sicherheitslösungen als Teil der Cybersicherheitsstrategie der Bundesregierung.

Das von TeleTrusT und der Partnerorganisation German American Business Association California gestaltete Rahmenprogramm umfasste deutsch-amerikanische Expertengespräche bei Symantec sowie mehrere Vortragsveranstaltungen.

Am Rande der RSA vereinbarten TeleTrusT und die FIDO Alliance eine Partnerschaft beider Organisationen, die sich in gemeinsamen Aktivitäten niederschlagen wird.

Im Rahmen des traditionellen Empfangs im Deutschen Generalkonsulat San Francisco wurden durch Bernd Kowalski im Namen des Bundesamtes für Sicherheit in der Informationstechnik Produktzertifikate unter anderem an die TeleTrusT-Mitglieder HOB und NXP verliehen.

Das Thema „NSA“überschattete die RSA Conference:

Bereits in den Keynotes der Eröffnungssession waren Rechtfertigungen prägend. Der Chairman von RSA/Security Division of EMC ging weniger auf die vermutete Zusammenarbeit seines Hauses mit der NSA ein, sondern widmete sich der Idee einer weltweiten Koalition von Politik und Wirtschaft, mit der auch Debatten über intransparente Kooperationen gegenstandslos würden. Ferner kritisierte er die Rolle von NIST.

Scott Charney (Microsoft) bestritt eine Kooperation mit der NSA und stellte die unterschiedlichen Verantwortlichkeiten von Industrie und Regierungen in Bezug auf Sicherheit und Privacy heraus. Nawaf Bitar von Juniper argumentierte mit historischen Beispielen gegen die offensichtliche Apathie und gegen eine beharrliche Verharmlosung von Überwachung in der Digitalen Gesellschaft.

Das traditionsreiche Panel der international führenden Kryptographen befasste sich fast ausschließlich mit der Abschwächung von Argumenten, die die Gefahren der NSA-Aktivitäten benennen.

Die Arbeit der Kommission, die kürzlich US-Präsident Obama Vorschläge für die Neuregulierung der Geheimdienste unterbreitete, war ebenso Gegenstand von Erörterungen. Richard Clarke – als exponierter Mitverfasser der Reformvorschläge – verteidigte diese gegen General Michael V. Hayden, der verstärkte Kontrolle und mehr Transparenz der Arbeit der NSA als Gefahr für die USA darstellte.

Als Fazit des Konferenzteils der RSA ergibt sich, dass das technologische Potential der NSA einen umfassenden Überwachungsstaat ermöglicht, diese Gefahr aber nicht ernstlich in Betracht gezogen wird. Die US-Regierung will ihren Einfluss im Internet nicht aufgeben.

Dabei wird bisher sehenden Auges in Kauf genommen, das US-amerikanischen IT-Unternehmen schon jetzt ein signifikanter Vertrauensverlust und in der Folge beträchtliche Umsatzverluste drohen. Die US-Medien griffen diesen Punkt in ihrer Berichterstattung kritisch auf. Inzwischen wächst die Befürchtung, dass „NSA-proof“ bzw. „NSA-resistant“ zu einem Qualitätsmerkmal der internationalen Wettbewerber wird. Die Information Technology & Innovation Foundation wurde mit 22 Milliarden USD geschätzten Kosten des „NSA-Problems“ für das US-Business bis 2016 zitiert, Forrester Research mit prognostizierten 180 Milliarden USD an potentiellen Verlusten (USA Today, 28.02.2014).

Als Gesamteindruck bestätigte sich, was Außenminister Steinmeier während seines zeitgleichen Besuches in Washington vermittelt wurde: Die USA und Deutschland haben einen unterschiedlichen politischen Betrachtungswinkel auf das Thema NSA-Überwachung. Auf dieser Ebene ist bislang kein zielführender Konsens erkennbar.

Deutschland sollte die Situation in erster Linie als technologische Herausforderung zur Wiederherstellung seiner digitalen Souveränität verstehen. Deutschland ist dazu in der Lage und wird auch von anderen Ländern in der Rolle des Wegbereiters gesehen. Die mehrheitlich KMU-geprägte deutsche IT-Sicherheitsindustrie kann mit wettbewerbsfähigen, vertrauenswürdigen Lösungen aufwarten. Anlassbezogene Zusammenarbeit auch mit US-Technologieanbietern bleibt davon unbenommen. Erfolgsaspekte der US-Seite, wie ausgeprägte technische Innovationsfreudigkeit, schnelle Umsetzung von Entwicklungen in vermarktbare Produkte, Wagniskapitalkultur und umfangreiche wirtschaftsbezogene Förderprogramme der öffentlichen Hand können für Deutschland Vorbild sein.

Weitere Informationen zum Thema:

datensicherheit.de, 05.02.2014
RSA Conference 2014 in San Francisco

datensicherheit.de, 01.03.2014
IT-Sicherheit im Arbeitsrecht: TeleTrusT-Informationstag am 15.04.2014 in Berlin

[datensicherheit.de, 05.02.2014] Vom 24.02. – 28.02.2014 findet in San Francisco, USA, die 23. „RSA Conference“ statt. Am „German Pavilion“ präsentiert TeleTrusT „IT Security made in Germany“. Aufgrund der aktuellen politischen Diskussion findet die RSA 2014 in einem besonders spannenden Umfeld statt.
Die RSA in San Francisco versteht sich nach wie vor als internationale IT-Sicherheitsleitmesse. „IT Security made in Germany“ wird zum 14. Mal in Folge mit einer vom Bundesministerium für Wirtschaft und Energie, vom Ausstellungs- und Messe-Ausschuss der deutschen Wirtschaft geförderten und von TeleTrusT gestalteten Gemeinschaftsausstellung vertreten. Die Organisation obliegt der NürnbergMesse als verantwortlicher Durchführungsgesellschaft.

Durch den etablierten Goldsponsor-Status des „German Pavilion“ und die damit verbundenen Präsentationsmöglichkeiten wird gewährleistet, dass Besucher und Konferenzteilnehmer auf vielfältige Weise Kenntnis von ausgewählten Leistungsangeboten der deutschen IT-Sicherheitsindustrie nehmen können. Begleitend zur Standpräsentation organisiert TeleTrusT zusammen mit Verbandsmitgliedern eine Reihe von Begegnungsmöglichkeiten und Fachveranstaltungen:

23.02.2014:

TeleTrusT VIP Dinner

24.02.2014:

Kooperationsveranstaltung von TeleTrusT, German American Business Association California (GABA) und Symantec: „Surveillance, Cybercrime & Cyber Espionage – The Misuse of Internet Vulnerabilities against Cybersecurity – The German and U.S. Approach to a Common Challenge“

• Howard Schmidt, ehem. Special Assistant des US-Präsidenten, Cyber Security Coordinator at Executive Office of the President
• Prof. Dr. Norbert Pohlmann, TeleTrusT-Vorsitzender
• Jörg Borchert, Infineon
• Kurt Roemer, Citrix
• Samir Kapuria, Symantec

(Moderation: Jarad Carleton, Frost & Sullivan)

TeleTrusT/Symantec Expert Meeting:

• Ammar Alkassar, Sirrix: „A new pro-active protection mechanism against Zero Day Exploits attacks“
• Dr. Kim Nguyen, D-Trust: „New identification and authentication for the cloud – using Smart Token“
• Raymond Hartenstein, Link11: „Fighting DDoS Attacks“
• Robert F. Brammer, Brainloop: „Rogue Employees: Mitigating Risk in an Insecure Cyber World“

(Moderation: Bernd Kowalski, BSI)

25.02.2014

TeleTrusT Sponsor Track: „Mind Over Matter: The Pragmatic, Strong, and Smart Approach to Security“
(Ammar Alkassar, Sirrix; Dr. Kim Nguyen, D-Trust)

26.02.2014

TeleTrusT/FIDO Workshop

Weitere Informationen zum Thema:

TeleTrusT
RSA Conference 2014 – TeleTrusT präsentierte „IT Security made in Germany“

[datensicherheit.de, 25.01.2011] Mit etwa 15.000 Konferenzteilnehmern hat sich die RSA CONFERENCE als eine der wichtigsten Messen der IT-Sicherheitsbranche weltweit etabliert. Die Teilnahme deutscher Unternehmen an der 2011 zum 20. Mal stattfindenden Veranstaltung wird dabei besonders gefördert – unter anderem vom Bundesministerium für Wirtschaft und Technologie. Am Gemeinschaftsstand mit dem IT-Sicherheitsverband TeleTrusT stehen auch Spezialisten der Psylock GmbH aus Regensburg für Beratungsgespräche zur Verfügung:
Psylock stellt dort Tipp-Biometrie-Software unter dem Motto „IT-Security made in Germany“ vor. Das sensorlose biometrische Verfahren erkennt den Nutzer allein an seinem individuellen Tippverhalten – ohne Passwortabfrage und ohne Zusatzhardware. Die Tipp-Biometrie garantiere laut Psylock eine komfortable und sichere Authentifizierung für Unternehmen jeglicher Größenordnung sowie für öffentliche Einrichtungen. Dieses System analysiere unterschiedliche Einzelmerkmale des Tippverhaltens, wie beispielsweise die Übergangsdauer von einem Tastenanschlag zum nächsten. So ließen sich unberechtigte Logins bei Applikationen, Workflows, E-Mail-Accounts, eLearning-Portalen, Online-Banking-Konten oder Web-Shops etc. verhindern.
Zur Authentisierung soll der Nutzer einfach seinen Benutzernamen in Kombination mit einer persönlichen Tipp-Probe eingeben. Die Lösung vergleicht anschließend den aktuell vom Bildschirm abgetippten Satz mit dem hinterlegten Profil. Da sich das Tippverhalten einer Person im Laufe der Zeit verändert, aktualisiert Psylock das Profil bei jedem erfolgreichen Login. Die Methode basiere auf hochkomplexen mathematischen Verfahren. Da die Software nicht am Client, sondern am Server des Unternehmens installiert sei, erhielten Anwender einen besonderen Mehrwert – Login-Vorgänge seien nicht an einen bestimmten Rechner gebunden und der Nutzer sei somit so unabhängig wie mit einem Passwort. Darüber hinaus benötige der Anwender außer der vorhandenen Tastatur keine zusätzliche Hardware; das System arbeite plattformunabhängig und unterstütze alle gängigen Browser.

Weitere Informationen zum Thema:

RSA CONFERENCE
Events / USA 2011 / RSA Conference 2011 Celebrates 20 Years

Psylock GmbH
Zeige mir, wie Du tippst. Ich sage Dir, wer Du bist.