Besser als die CeBIT-Halle 11

Mein erstes Mal auf der it-sa in Nürnberg – eine Nachlese

Um die it-sa in Nürnberg kommt niemand herum, der in der IT-Sicherheitsbranche tätig ist. Drei volle Messehallen, dazu Vorträge in offenen Foren, vielfach aber auch auf den Messeständen selbst, sind ein umfangreiches Programm, das kaum an einem Tag zu bewältigen ist.

In zahlreichen Fachgesprächen wurde mir deutlich: Die it-sa ist eigentlich wie die Halle 11 der alten CeBIT, nur eben größer. Die ausstellenden Firmen sind mit Vertrieb und Technikern vor Ort, so dass nicht nur Marketing-Blabla im Vordergrund steht, sondern tatsächliche Information.

Wenn auch Hannover geographisch gesehen einen Vorteil gegenüber Nürnberg hat (Hannover liegt einfach zentraler): Präsentation von IT-Security findet in Nürnberg statt, nicht in Hannover.

Dominante Themen sind künstliche Intelligenz und maschinelles Lernen zur Abwehr von Cyberangriffen. Viele Hersteller präsentieren „Next-Gen“-Technologien, signaturlose Algorithmen, die auch unbekannte Malware finden und eliminieren sollen. Ob sich diese Techniken als alleinige Abwehrsäule durchsetzen werden, wage zu bezweifeln. Die Hersteller pralen mit ihren Fähigkeiten, bieten dann aber keine Lösungen für z. B. das Patchmanagement/Software-Inventory an. Patchen ist eine wichtige Säule zur Beseitigung  von Schwachstellen. Vergessen werden darf auch nicht: KI und ML ist immer nur so gut, wie die Referenzmenge von Malware, die dem mathematischen Modell zugrunde liegt. Ein Innovationssprung seitens der Angreifer stellt diese Systeme vor neue Herausforderungen.

Wer sich auf die Messe begibt, kann sich an diversen Hacking-Challenges beteiligen. Das LKA Bayern bietet Hobby-Hackern ebenso eine Hackingplattform an wie die Challenge „Hack den Schatz“ in Halle 10.0- hier gibt es 100 Euro zu gewinnen (oder eben einen Hot-Dog für alle Hungrigen). Für Hack den Schatz sollte mindestens ein Tablet dabei haben, damit die Eingaben leichter von der Hand gehen.

Die Pentester von SySS GmbH präsentieren auf ihrem Stand interessante Einblick in ihre Arbeit. So erfährt man, die professionelle Penetrationstester mehr oder weniger ungehindert in abgesicherte Rechenzentren oder Banken vordringen – auch einmal nicht vom omipräsenten Geschäftsführer Sebastian Schreiber, sondern von seinen Mitarbeitern.

Symantec bietet den Besuchern nicht nur Smoothies an; der Security-Hersteller zeigt tiefe Einblicke in das eigene Research-Labor und nimmt in den Vorträgen zum Beispiel APTs  detailliert auseinander. Für jeden Whitehat eine absolut lohnenswerte Vortragsreihe.

Die Firma Mateso hat die neue Version 8 ihres Softwareflagschiffes Password Safe herausgebracht, mit einem interessanten Feature: Sichtschutz. Passwörter müssen nun nicht mehr aufgedeckt werden, sondern direkt in eine SSH oder RDP-Shell aus der Anwendung heraus übertragen werden.

Mein persönliches Fazit: Die IT-sa hat sich, trotz der langen Anreise, vollends gelohnt. Ich kann nur jedem ITler, der irgendetwas mit Sicherheit zu tun hat, empfehlen, diese Messe zu besuchen.