News & views

it-sa 2014: Datensicherheit im Netz

Date Posted: 10 Oktober, 2014
© NürnbergMesse GmbH
© NürnbergMesse GmbH

Gestern ging die fünfte it-sa, die Messe zu allen Themen rund um IT-Security, zu Ende. Seit 2009 treffen sich auf der Messe in Nürnberg Entscheider und Sicherheitsexperten aus Unternehmen und Behörden mit Anbietern von diversen Sicherheitssystemen. Dabei stieg in diesem Jahr zum einen die Zahl der Anbieter an, zum anderen konnte die Messe auch ein Flächenwachstum von 14% im Vergleich zum Vorjahr verbuchen. Im Hinblick auf die Spionage-Affäre durch die NSA, sowie des Hacking- und Nacktbilder-Skandals zahlreicher Hollywoodstars, ist die it-sa ein wichtiger Termin für die Vorstellung aktueller Sicherheitslösungen.

Wie sicher sind Daten im Netz?

Erst vor ein paar Tagen äußerte sich Eric Schmidt, Chairman des Internet-Riesen Google, erneut zu den Vorwürfen, dass Google mit der NSA zusammenarbeitete und behauptete: „Der sicherste Ort für Ihre Daten ist Google.“ Die Vorwürfe einer Zusammenarbeit wurden durch ein Buch von Julien Assange erst vor kurzem wieder befeuert, in dem er Google unter anderem als „privatisierte NSA“ bezeichnet und dem Konzern eine Zusammenarbeit mit der NSA seit 2002 unterstellt. Schmidt betonte, dass man verstärkt auf die Verschlüsselung von Daten setzen müsse und Google vor allem dabei seit Enthüllung des NSA-Skandals aufgeholt habe.

Doch auch die noch relativ neuen Möglichkeiten durch Cloud Computing bergen immer noch oftmals unterschätzte Risiken und Sicherheitslücken. Somit war Cloud Computing auch auf der it-sa und dem dortigen Kongress Thema vieler Vorträge und Anbieter. Gerade für Betriebe hat die Cloud oftmals viele Vorteile. So erübrigen sich vor allem Serverwartungen. Software, die ebenfalls über die Cloud genutzt werden kann, ist immer auf dem neuesten Stand und auf die dort abgelegten Daten kann von überall zugegriffen werden. Die Übertragung der Daten sollte dabei im Idealfall verschlüsselt geschehen. Von der Auslagerung besonders sensibler Daten in die Cloud raten Experten aber weiterhin eher ab. Denn: Sind die Daten erstmal auf den Servern Dritter, geht die der Kontrolle über die weitere Verarbeitung dieser verloren. Speziell der Sitz des Cloud-Anbieters kann hier von großer Bedeutung sein – sind doch die Datenschutz-Bestimmungen und gesetzlichen Regelungen diesbezüglich nicht überall gleich.

Neue Sicherheitslösungen auf der it-sa 2014

Im Rahmen der it-sa waren neben Vorträgen zu Sicherheitsthemen auch Live-Hacking-Vorführungen ein großes Thema. Dabei zeigten IT-Sicherheitsexperten wie einfach Tablets und andere Gadgets gehackt werden könnten und wiesen auf notwendige Schutzmaßnahmen hin. Nach dem Skandal um hunderte illegal veröffentlichter Nacktbilder diverser Prominenter vor einigen Wochen, ein topaktuelles Thema. Weitere Schwerpunkte der Messe und des dazugehörigen Kongresses waren Themen wie Sicherheit für Rechenzentren und Unternehmen. Einigkeit unter den Ausstellern gibt es vor allem dabei, dass klassische Firewalls und Virenschutz veraltete Standards sind und die Verteidigung nicht mehr beim Zugang zum Internet beginnt, sondern bei einzelnen Programmen und Computerfunktionen.

Neue Technolgien und Lösungsansätze konzentrieren sich daher unter anderem auf abgestufte Firewalls mit BSI-Zertifizierung oder Daten-Kapselung. Eins haben die neuartigen Technologien aber gemein: Sie benötigen eine große Bandbreite und Rechenleistung und sind daher speziell für private Nutzer noch nicht anwendbar. Im Mobilfunksektor stellte Vodafone in Kooperation mit Secsmart „Secure Call“ vor, eine Abhörschutz-App iOS- und Android-Smartphones. Die App schützt Gespräche mit einer Ende-zu-Ende-Verschlüsselung mit dem sicheren Advanced Encryption Standard (AES). Dieser Standard wird bereits seit einigen Jahren von Bundesbehörden und –Ministerien genutzt. Ab 2015 sollen auch Konzerne, der Mittelstand sowie kleinere Unternehmen von dem Abhörschutz profitieren können. Die App soll zudem weltweit und unabhängig vom Netzprovider funktionieren.

Der erneute Wachstum it-sa beweist zum einen, dass Unternehmen Sicherheit in Zeiten von ständigen Spionage- und Hacker-Skandalen immer wichtiger nehmen und dass die Weiterentwicklung neuer Sicherheitsstandards Hand in Hand mit der Entwicklung technologischer Fortschritte gehen muss. Nur so können die Vorteile, die zum Beispiel durch Cloud-Computing entstehen, erst komplett ausgereizt werden. Die Vorträge und Vorführungen auf der Messe förderten zudem den Dialog innerhalb der Branche und zeigten auch Branchenfremden und Besuchern eindrucksvoll wie bestimmte Abläufe und Programme im Detail funktionieren.

Share this
arrow_upward