Wenn die It-sa das nationale Security-Klassentreffen ist, dann ist die RSA Conference (RSAC) in San Francisco das globale – bekanntlich mit Signalwirkung für den deutschen Markt. Trends und Themen schwappen zu uns herüber, und oft dauert es nicht lange, bis uns auch hier bewegt, was den USA bereits auf den Nägeln brennt. Auf der größten Messe der Sicherheitsbranche gab es dieses Jahr viel Neues, einiges Bekanntes und auch manch Skurriles.

Um mit dem Skurrilen zu starten: Meetings, die in Hotelzimmern stattfinden und bei denen die Teilnehmer bequem auf den Betten Platz nehmen – diesen Rahmen kann heute wohl nur die RSA bieten. Erstmals hatte das Gros der Hersteller etliche Zimmer in umliegenden Hotels gebucht und sie zu Besprechungsräumen umfunktioniert, Termine in den Ausstellerhallen zählten eher zur Ausnahme. Abgesehen von traulichen Momenten im Hotelzimmer war jedoch überall zu spüren, dass es sich bei der 26. Ausgabe der Konferenz um das weltweit größte Event der Branche handelte: Eine Ausstellervielfalt wie in diesem Jahr hat die RSA noch nie gesehen, und auch der neue Rekord von 43.000 Besuchern beweist den Stellenwert der IT-Sicherheit. Einige Sessions waren wegen Überfüllung geschlossen.

Glaubt man den Anbietern von Security-Lösungen, dann wird das Thema Künstliche Intelligenz (Artificial Intelligence, AI) der Sicherheitsbranche zum nächsten Durchbruch verhelfen. Schließlich bieten klassische Systeme immer weniger Schutz. Ob dabei von AI oder Machine Learning die Rede ist – gemeint ist immer das Gleiche: Ein System ist lernfähig und in der Lage, Angriffe selbstständig zu erkennen. Dazu zählen auch bisher unbekannte Bedrohungen, die kein signaturbasiertes System aufzuspüren vermag.

Hoch oben auf der Messeagenda stand auch das Thema Automatisierung oder Robotic Process Automation (RPA). Immer mehr administrative Prozesse und Tätigkeiten in der IT-Security lassen sich mittels Machine Learning automatisieren. Der erhoffte Effekt: schnellere Reaktionsfähigkeit und eine Fehlerquote von null. Die Sorge schwingt mit: Wie viele Arbeitskräfte macht die Automation überflüssig? Der Trend ist auf jeden Fall nicht aufzuhalten und wird das IT-Sicherheitsumfeld ähnlich stark erfassen, wie es andere administrative Bereiche heute schon verändert.

Auch Systeme und Lösungen zur „Orchestrierung“ profitieren stark von den Möglichkeiten künstlicher Intelligenz. Die Hersteller von Security-Software bieten immer mehr Schnittstellen und Verbindungen zu Drittlösungen an, um automatisiert agieren zu können. Damit steigt gleichzeitig der Druck auf die Anbieter klassischer SIEM-Systeme (Security-Information- und Event-Management), ihre Lösungen ebenfalls anzupassen und fit für die Zukunft zu machen.

Ein Boom wird jenen Lösungen vorhergesagt, die Bedrohungen erkennen und beobachten, aber nur bei den wirklich wichtigen Ereignissen Alarm schlagen. Sie arbeiten rein passiv, melden also abnormes Verhalten, ohne aber etwas dagegen zu tun. Dieser Trend hat zwei Ursachen: Zum einen gehen bei zu vielen Meldungen die wirklich wichtigen unter, zum anderen gibt es zu wenig Personal und Ressourcen. Ohne entsprechende Technik wird es in Zukunft also kaum mehr möglich sein, aus Millionen von Warnmeldungen die wirklich bedrohlichen herauszufiltern und angemessen zu reagieren.

RSAs Schlagwort der „geschäftsgetriebenen Sicherheit“ hat es als Slogan über den Eingang der Messe geschafft, scheint aber eher aus der Not heraus geboren zu sein, um den Kauf von IT-Security anzukurbeln. Ein wirkliches Angebot steckt nicht dahinter. Lösungen zur vermeintlichen Produktivitätssteigerung arbeiten bei genauerem Hinsehen mit Automation und zielen darauf ab, den Administrationsaufwand zu verringern. Sie fallen also ganz klar in den Bereich AI.

Die Blockchain und ihre immense Bedeutung für die Zukunft klang in Vorträgen und Fachgesprächen immer wieder an, konkrete Ansätze sind in der Branche jedoch bisher nicht erkennbar. Ähnlich verhält es sich mit der vieldiskutierten IoT-Sicherheit: Sie wird zwar als das Wachstumsthema im IT-Security-Umfeld hochgejubelt, tatsächliche Lösungen sind hingegen Mangelware.

Bei zahlreichen Herstellern, die in der Vergangenheit proklamierten, das „Problem vollumfassend gelöst“ zu haben, war in diesem Jahr eine gewisse Ernüchterung zu spüren. Dafür ist Experten zufolge die Tatsache verantwortlich, dass es inzwischen zu viele Hersteller am Markt gibt, deren Lösungen alle das Gleiche machen, sodass die Unterscheidungskraft weiter abnimmt. Ursache Nummer zwei: Das aktuelle Sicherheitsproblem lässt sich mit keinem der bestehenden Produkte und Services lösen.

Einige Stimmen halten das bis dato verfolgte Sicherheitskonzept für falsch: Selbst wenn eine Lösung 99-prozentigen Schutz biete, so verbleibe doch eine Lücke, die Angreifer früher oder später zwangsläufig ausnutzen würden. Das Konzept müsse also auf den Kopf gestellt werden – wie genau dies jedoch aussehen könnte, dafür gibt es noch keine Ideen. Bahnbrechende Veränderungen sind nicht in Aussicht: Die Branche wartet auf das Airbnb und Uber der Cyber-Security-Industrie.

Die 26. RSA Conference erreichte mit 43.000 Teilnehmern einen neuen Besucherrekord. Bild: Gerald Hahn

Viele Branchenbeobachter gehen davon aus, dass sich der Markt in den kommenden Jahren zunächst konsolidieren wird – und zwar in zweierlei Hinsicht: zum einen in punkto Technologien, die in Unternehmen zum Einsatz kommen, zum anderen mit Blick auf den Herstellermarkt, der sich neu sortieren wird. Im Silicon Valley hat der Konsolidierungsprozess bereits begonnen, als Konsequenz einer unüberschaubaren Anbietervielzahl. Einige werden oft weit unter ihrer Evaluierung übernommen, was faktisch einer Aufgabe der Geschäftstätigkeit gleicht. Im deutschsprachigen Raum tätige Unternehmen und Dienstleister sollten neue Hersteller daher ganz genau unter die Lupe nehmen, insbesondere wenn sie deren Lösungen in die eigene IT-Infrastruktur einbinden oder Leistungen mit in das Portfolio aufnehmen wollen.

Hinzu kommt, dass der deutsche Markt für ausländische Anbieter oft hochlukrativ scheint und in der Expansionsplanung eine zentrale Rolle einnimmt. Der von den Investoren erzeugte Druck führt bisweilen dazu, dass viel zu schnell nach Deutschland expandiert wird, ohne dass die Anbieter das Geschäft hierzulande überhaupt seriös betreiben können. Zum Beispiel haben die wenigsten Hersteller einen soliden Mehrjahresplan, der sich unaufgeregt und kontinuierlich umsetzen ließe.

Ob Deutschland oder USA: Unternehmen, die Sicherheitstechnik benötigen, sind angesichts des immensen und zum Teil unübersichtlichen Marktangebots überfordert. Dies hat zur Folge, dass sie technische Neuanschaffungen immer öfter auf die lange Bank schieben oder sich der Einfachheit halber für eine Verlängerung der Bestandslösung entscheiden. Welche Konsequenzen das für hat, wird die RSAC 2018 zeigen.

Gerald Hahn ist Vorstandsvorsitzender des Value Added Distributors Softshell, der im Rahmen des jährlich erscheinenden Softshell Vendor Reports als neutrale Instanz Anbieter, Technologien und Lösungen für Cybersecurity und Datensicherheit analysiert ().