Sicherheitsmesse IT-SA in Nürnberg
Viel Interesse an Cloud-Security
Der Hype ums Cloud Computing ruft auch die Anbieter von Sicherheitslösungen auf den Plan. In Nürnberg konnte die Sicherheitsmesse IT-SA sowohl bei der Ausstellerzahl als auch bei den Besuchern ein deutliches Plus verbuchen. Vieles drehte sich um die wolkigen Dienste.
Rund 7.100 Besucher (2009: 6.600) aus Wirtschaft, Forschung und Behörden haben sich nach Angaben
der Veranstalter auf der Messe bei 304 Ausstellern (2009: 257) über neueste Produkte und
Entwicklungen der IT-Sicherheit informiert. Damit ist die Messe in diesem Jahr deutlich gewachsen.
Die Ausstellungsfläche wuchs um 70 Prozent. Die nächste IT-SA findet vom 11. bis 13. Oktober
2011 wiederum in Nürnberg statt.
Zum Auftakt der Messe vermeldete der Branchenverband Bitkom positive Nachrichten: Das hauseigene
Wirtschaftsbarometer hatte im September den höchsten Wert seit seiner Einführung im Jahr 2001
erreicht. 78 Prozent der Unternehmen der Informationswirtschaft und Telekommunikation verzeichneten
ein Umsatzplus, verkündete Prof. Dieter Kempf, Mitglied des Bitkom-Präsidiums. Die gute allgemeine
Entwicklung spiegele sich auch auf dem Sicherheitsmarkt wider. "Der Markt für
IT-Sicherheitsprodukte und -Dienstleistungen liegt in diesem Jahr weltweit bei etwa 33 Milliarden
Euro", sagte er. Allein der deutsche Anteil werde auf etwa 2,5 Milliarden Euro geschätzt, und, so
das Präsidiumsmitglied, aktuelle Studien sprechen von einer zehnprozentigen Wachstumsrate für
dieses und das nächste Jahr.
Für das Cloud Computing – einer der wichtigsten Schwerpunkte auf der Messe – prognostiziert der
Bitkom ein jährliches Wachstum von 50 Prozent im deutschen Markt. Natürlich geht diese
Steigerungsrate mit einem entsprechend hohen Potenzial für IT-Sicherheit einher. Die meisten
Sicherheitshersteller haben mittlerweile ihr Portfolio auch auf die Sicherheit der Cloud-Strukturen
ausgerichtet. Vor allem den Bereich der Datensicherheit decken die Anbieter in unterschiedlicher
Breite ab.
Der Anbieter Safenet beispielsweise führte auf der Messe vor, wie aus seiner Sicht Anwender von
Cloud-Angeboten ihre Daten während des gesamten Lebenszyklus schützen können. Verschlüsselung als
Service steht dabei im Mittelpunkt. Das Produkt Datasecure soll Datei-, Anwendungs- und
Datenbankverschlüsselung bieten, inklusive einem zentralen Schlüssel-, Logging-, Auditing- sowie
Policy-Management über eine gehärtete Appliance. Die virtuellen Maschinen sollen über
Pre-Boot-Authentifizierung mithilfe der Dateiverschlüsselungslösung Protect-File und mit dem so
genannten Software-Rights-Management gesichert werden. Ein Token-Management-System sowie
Multifaktor-Tokens dienen des Weiteren der granularen Endbenutzer-Zugriffskontrolle. Auf diese
Weise sollen Daten von ihrer Erstellung bis zu Archivierung auch in der Cloud sicher sein.
Sourcefire, der Ersinner von Snort, setzt mit der Next-Generation-IPS-Lösung (Intrusion
Prevention System) nach eigenen Angaben auf Architekturoffenheit, sodass Anwender auf ihre
spezifische Umgebung zugeschnittene Regeln aufsetzen können. Mithilfe der gesammelten
Echtzeitinformationen soll die Software Angriffe mit potenziellen Schwachstellen korrelieren.
Die Sicherheit der Endpunkte bleibt weiterhin ein zentrales Thema, gerade auch wenn es um den
Datenaustausch mit mobilen Geräten geht. ITwatch etwa setzt an dieser Stelle auf die
Verschlüsselung der Nutzdaten auf den Festplatten. Beim Export von Dateien auf beliebige
Datenträger kann die Verschlüsselung erzwungen werden. Die Entschlüsselung und Dekomprimierung
erfolgt in einer lokalen Quarantäne – erst dann lassen sich die Inhalte im Klartext prüfen.
Abhängig vom Ergebnis werden die Dateien geblockt und gelöscht, zur Prüfung an Dritte
weitergeleitet oder frei gegeben.
Das Fraunhofer SIT zeigte die selbst entwickelte Lösung VoMB (Visualisation of Malware
Behaviour), die dem Institut zufolge Schadsoftware automatisch sammeln, bestimmen und anhand von
Verhaltensmustern gruppieren kann. Um den Analyseprozess zu beschleunigen, sind verschiedene
Werkzeuge verzahnt: Honeynets etwa sammeln die Malware aus dem Internet und legen sie in sicheren
Umgebungen (Sandboxes) ab, wo sie über dynamische Verfahren analysiert und als Schadsoftware
identifiziert wird.
Lesen Sie mehr zum Thema
