Security ist auf der CeBIT nach wie vor ein spannendes Thema. Die Branche konzentriert sich auf Verschlüsselung, Dienstleistungen – und den Mittelstand.

Die CeBIT-Trends im Sektor Security lassen sich kurz zusammenfassen: Verschlüsselung kommt
endlich in Gang, Sicherheit als Service soll Anwendern das Leben erleichtern – und jeder Hersteller
will sein Portfolio mittelstandstauglich machen.

Dass sich Verschlüsselung als eines der zentralen Security-Themen der CeBIT hinter dem
Marketing-Buzzword „Data Loss Prevention“ versteckt, hat auch positive Seiten – der Begriff hievt
die Technik aus dem Assoziationsfeld des esoterischen, schwer zu bedienenden Geheimdienstarsenals
auf eine Ebene, die Unternehmen als relevant einstufen. Vielleicht kommt das Buzzword deshalb zur
rechten Zeit und fördert die Verbreitung der Verschlüsselung, denn die Hersteller – wie PGP, wo man
neuerdings mit Lumension bei unternehmensweiten Sicherheitslösungen kooperiert, Safeboot/McAfee und
viele andere – schaffen es im Grunde ja erst jetzt, ihr Sicherheitskonzept auch für Laien benutzbar
zu machen. Unterstrichen wird die Bedeutung der Verschlüsselung auch dadurch, dass sich Newcomer
wie der skandinavische Anbieter Cryptzone aufs Parkett wagen. Interessant ist, dass Cryptzone mit
seiner „Simple Encryption Platform“ das komplexe Konzept der asymmetrischen Verschlüsselung
umschifft und auf symmetrische Algorithmen setzt.

Spricht man über schwierige Bedienung, ist der Mittelstand nicht weit. Kleinere Unternehmen
gehen das Thema Sicherheit pragmatisch an, war eine der Thesen während einer Podiumsdiskussion beim
Forum des Vereins „Deutschland sicher im Netz“ (DsiN). Dr. Mario Tobias, Bereichsleiter beim
Branchenverband Bitkom, stellte die aktuelle DsiN-Umfrage vor, die den realen Bedarf im Mittelstand
erst einmal ermitteln soll. Peter Maucher, leitender Berater Informationssicherheit bei
Hewlett-Packard, und Markus Bernhammer, Vizepräsident DACH bei Utimaco Safeware, waren sich einig,
dass man als Anbieter dem Pragmatismus mit entsprechenden Produkten entgegenkommen müsse. Über die
Alternative „Outsourcing“ herrschte keine Einigkeit: Dabei handele es sich zwar um einen
bedenkenswerten Ansatz, er dürfe aber nicht zu dem Glauben verführen, man könne auch die
Verantwortung auslagern. Klaus Schimmer, Security Marketing Manager bei SAP, war in der Runde unter
Leitung von LANline-Redakteur Dr. Johannes Wiele der Spezialist für den „menschlichen Faktor“ in
der IT-Sicherheit. Gefragt, ob auch kleine Unternehmen mit begrenztem Budget etwas für das
Sicherheitsbewusstsein der Mitarbeiter tun könnten, antwortete er überraschend: „Awareness muss gar
nichts kosten.“ Gerade KMUs könnten bereits viel erreichen, wenn im überschaubaren Kreis die
Risiken und richtiges Verhalten einfach offen angesprochen würden.

Es gab noch mehr Security-Highlights auf der CeBIT, aber sie versteckten sich. Im Convention
Center etwa diskutierten Tom Köhler, Direktor Strategie Informationssicherheit und Kommunikation
bei Microsoft Deutschland, Paul Kurtz, früherer US-Präsidentenberater und Executive Director des „
Safecode“-Verbands für sichere Software, und Klaus Jansen, Bundesvorsitzender des Bunds deutscher
Kriminalbeamter, über Ideen, die Onlinewelt sicherer zu machen. Neben einigen Erkenntnissen über
die Schwierigkeit, Fehler im Programmcode zu verringern, prägte sich dabei eine erschreckend klare
Aussage Jansens ein: Die Ermittlungsbehörden haben auch deshalb begrenzte Chancen, gegen
Cyberkriminelle vorzugehen, weil sie den dafür notwendigen Spezialisten nicht genug zahlen können.
Hier hätte man sich die Anwesenheit des einen oder anderen Innenministers ebenso gewünscht wie am
Stand des französischen Anbieters Co-Decision, dessen agentengestützte Lösung „Decider Track“ die
Kooperation internationaler Ermittler bei der Terroristenverfolgung erleichtert – und zwar
ganz ohne die angeblich notwendigen zentralen
Personendatenbanken
.

566964.jpg

566965.jpg