zurück zur Übersicht

it-sa 2017: Growing Up

Es ist wieder so weit: Die Blätter werden bunt, die Temperaturen kälter – und die it-sa steht vor der Tür.

Genau genommen stehe ich vor der Tür der it-sa und begehre Einlass. Immerhin haben meine Kolleginnen und ich wochenlang an Standkonzept, Programm und exquisiten Druckmaterialien gearbeitet und gleichzeitig im Hintergrund den Relaunch der Firmenhomepage vorbereitet.

Think Big

Die Veranstalter haben letztes Jahr die Entscheidung getroffen, statt einer jetzt zwei (eigentlich zweieinhalb, doch dazu kommen wir später) Hallen für die größte IT-Security-Messe im deutschsprachigen Raum zur Verfügung zu stellen. Klug von der Nürnberg-Messe, sehr klug. Denn im Gegensatz zu manchem Politiker können sich die meisten Firmen nicht leisten, das Internet als Neuland zu betrachten. Auch wenn man zeitweise das Gefühl hat, dass bestimmte Bereiche davon tatsächlich eher dem von Outlaws beherrschten Wilden Westen entsprechen als den sauber gekehrten Straßen, die wir so gewohnt sind.

Das ist auch den meisten Politikern inzwischen klar. Mittwoch hat Thomas Strobl, immerhin Innenminister von Baden Würtemberg, die Einrichtung einer Hotline für Cyberangriffe angekündigt. In Karlsruhe soll sie ihre Anlaufstelle haben und bereits im Januar in Betrieb gehen. Mit ganzen drei Planstellen, immerhin.

Unklar ist hingegen, wo die Fachkräfte herkommen sollen, die bei Cyberattacken tatsächlich auch helfen können. Ohne Analysten, Cyberhunter und Response-Experten wird die Hotline im Endeffekt nur eine Art Kummerkasten bleiben. Und damit ist letztlich wohl kaum jemandem gedient.

Diese brennende Problemstellung spiegelt sich auch auf der it-sa wieder. Einerseits zeigt sich das im Angebot der Stände, wo MSS als Dienstleistung nocheinmal deutlich präsenter geworden ist. Zum anderen ergibt sich das auch aus den Anfragen der erfreulich qualifzierten Besucher. Denn was nützen schon die schönsten Tools, wenn das geschulte Personal fehlt, um sie effektiv zu benutzen? Und wie macht man aus theoretisch geschulten Rookies in kürzester Zeit erfahrene Abwehrspezialisten?

Nach Schätzungen von Frost and Sullivan werden in den nächsten Jahren 1,5 Millionen Experten fehlen, die dem Millionenheer an Cyberkriminellen Paroli bieten müssten.

Experten fallen nicht vom Himmel

… denn das wäre nicht professionell. Experten legen stattdessen eine präzise, routinierte Punktlandung hin. So wie am Flughafen. Apropos: Unter Federführung der Flughafen München GmbH entsteht gerade mit mehreren Partnern (unter anderem iT-CUBE) ein eizigartiges Projekt: Der Information Security Hub. Der ISH bietet eine umfangreiche Simulationslandschaft, die neben Gates, Terminals und den damit verbundenen Systemen sogar einen funktionsfähigen Nachbau eines Teils des Flughafentowers enthält. Essenzieller Teil des ISH ist die Cyber Simulation Range (CSR). Und diese drei Buchstaben haben es wirklich in sich. Denn hier liegt der Schlüssel zum Problem.

CSR Munich ermittelt

Die CSR ist mehr als nur ein Trainingszentrum für IT-Spezialisten. Dort können erstmal unter Realbedinungen großangelegte Hackerangriffe auf eine echte Infrastruktur trainiert werden. Red Teams (Angreifer) und Blue Teams (Verteidiger) werden sich dort in einem Cyberschlachtfeld gegenüberstehen – und kämpfen bis die Bits fliegen. Dabei kann von systemweiten Ransomwareattacken bis zum Ausfall der Stromversorgung durch gehackte Generatorsteuerungen jedes beliebige Katastrophenszenario – mit allen Konsequenzen, von stehenden Rolltreppen bis zu flackernden Lichtern – hyperrealistisch simuliert werden. So kann die nächste Generation von Cyber Defenders wirklich auf den Ernstfall vorbereitet werden. Da bekommt die Formulierung „intensive“ Schulung eine wirkliche Bedeutung. Gegenüber rein theoretischem Training ist das ein riesiger Fortschritt.

Mehr zu den Trainings erfahren Sie übrigens auf der offiziellen Seite zum Cyber Simulation Training.

Size does matter!

Riesig sind auch die Hallen, in denen die it-sa fortgeführt wird. Diesmal stehen den Ausstellern etwa 20000 Quadratmeter zur Verfügung. Die Hallen 9 und 10 des Messegeländes Nürnberg sind dieses Jahr für die it-sa reserviert. Dazu kommt noch, dass die Halle 10 ein zweites Stockwerk besitzt. Auch unser Stand (wo es nach wie vor das beste Popcorn gibt, dank des Bio-Kokosfetts) ist doppelt so groß wie im letzten Jahr. Als Programm gibt es wieder spannende Kurzvorträge der aus unserer Sicht besten und innovativsten Tools im inzwischen etablierten Forum Orange. Das Thema IT-Security ist endgültig im Kopf der Verantwortlichen angekommen und die it-sa spiegelt eben diese gewachsene Bedeutung  wieder.

Das bezieht sich nicht nur auf die neue Größe.

Schmückende aber eher sinnlose Nerd-Highlights wie den DeLorean vom letzten Jahr habe ich vergeblich gesucht. 2017 präsentiert sich die Messe nüchterner, seriöser. Publikum wie auch Aussteller haben den Ernst der Lage nach WannaCry und NotPetya verinnerlicht. Die Party ist vielerorts offenbar vorbei. Ernstes Business ist in. Wir sind ja nicht zum Vergnügen hier.

Ernst? Ja. Pessimistisch? Definitiv nein.

Ich kann diesen Trend tatsächlich nicht völlig unterstützen: Immerhin gibt es massive Fortschritte an vielen Fronten, die es den Hackern und Abzockern künftig immer schwerer machen werden. Und je komplizierter und aufwändiger die Angriffe werden, desto weniger attraktiv wird Cybercrime als Berufslaufbahn, global betrachtet. Es mag polemisch klingen, aber: Ja auch die dunkle Seite der IT hat über kurz oder lang mit dem Personalmangel zu kämpfen. Die Security hat inzwischen ein Niveau erreicht, wo Gelegenheitshacker und Script-Kiddies in den meisten Fällen einfach nicht mehr mithalten können. Vorausgesetzt man hat seine Hausaufgaben halbwegs gemacht.

Palo Alto Networks hat mit Traps ein erstklassiges Endpoint Protection System vorgelegt. Cylance baut ebenfalls seinen Next Generation Anti Malware Schutz Cylance Protect aus und fügt mit Cylance Optics eine automatisierte Response-Komponente hinzu. Exabeam erkennt ohne Lernphase aus historischen Informationen ungewöhnliche Nutzerinteraktionen und hilft so, gehackte Accounts und zweifelhaftes Mitarbeiterverhalten zuverlässig zu erkennen. Derweil schickt sich Siemplify an, dort einzuhaken, wo SIEM Lösungen aufhören: An der Interpretation der getriggerten Use-Cases. Der Job der Analysten wird dadurch effektiv vereinfacht, was sich nicht zuletzt in einer deutlichen Reduzierung der Erkennungszeit äußern dürfte. Anbieter Synack definiert Pentesting neu, indem gleich eine ganze Armee von unterschiedlichen Testern den Kunden aufs Korn nimmt. Nicht zu vergessen Vectra, die es sich zum Ziel gesetzt haben, jeden Angriff, der den Erstkontakt überlebt hat – Dank Machine Learning –, in kürzester Zeit zu erkennen.

Das bedeutet nicht, dass man die Gefahren nicht ernst nehmen muss. Aber Trübsal und Pessimismus sind ebenso fehl am Platz: Sie verstellen nur den Blick auf die effektiven Maßnahmen, die bereits heute zur Verfügung stehen und ständig weiterentwickelt werden.

Ein Spannendes Jahr geht zu Ende, ein spannendes Jahr steht bevor.

Wo geht es also hin? Was sind die wichtigen Trends? Nun, der IT-Security Markt ist nicht übersichtlicher geworden. Umso wichtiger sind Systemhäuser wie iT-CUBE, denn sie geben eine gewisse Orientierung im Dschungel der alten und neuen Lösungen. Und das ist es, was die Besucher letztlich auch von der it-sa erwarten.

Die Entwicklung am Cyber Defence Markt bleibt wie eh und je spannend. Dennoch kann man derzeit so gut wie seit langem nicht mehr im Wettlauf mit den Kriminellen selbst bestimmen, ob man lieber Hase oder Igel sein will.

Interviews mit interessanten Gesprächspartnern

Bilder von der it-sa 2017:


Links:

https://www.it-cube.net/secureacademy/cst/

https://www.cubespotter.de/cubespotter/is-it-a-bird-no-it-sa-party/

https://www.it-sa.de/

http://www.stimme.de/suedwesten/nachrichten/pl/Regierung-Kriminalitaet-Internet-Baden-Wuerttemberg-Cyberwehr-gegen-Hackerangriffe-kommt-nach-Karlsruhe;art19070,3924824

Bild: ©iT-CUBE SYSTEMS AG 2017

Schreibe einen Kommentar