Der Branchenverband fand zudem heraus, dass nicht einmal jede dritte Firma intelligente Sicherheitssysteme zur Absicherung gegen den Datenabfluss von innen (so genannte Data Leakage Prevention) oder Angriffserkennungssysteme für Attacken von außen (so genanntes Intrusion Detection) einsetzt. Ein gefundenes Fressen somit für die kommende CeBIT in Hannover. Sie verspricht, Aufklärung, Tipps, Unterstützung und passende IT-Lösungen anzubieten.
Foto: Deutsche Messe
Firmen begnügen sich mit Basisschutz
Viele Unternehmen würden sich lediglich mit einem Basisschutz begnügen, um ihre IT-Systeme abzusichern. Die CeBIT zeigt hierzu vom 14. bis 18. März 2016, wie sich Unternehmen effizienter schützen können und welche Sicherheitsmaßnahmen aktuell verfügbar sind.
In Halle 6 organisieren die Messeveranstalter den Themenschwerpunkt "Business Security". Ebendort findet auch der Schwerpunkt "Research & Innovation" stat. Hier warten die Ausstelller mit Lösungen zur IT-Sicherheit auf. Zudem halten diverse Vertreter aus der Security-Szene bei den CeBIT Global Conferences Vorträge in Halle 8. Hinzukommt schließlich die erstmals abgehaltene "European Cyber Security Conference" im NordLB-Forum.
Cyberkriminelle werden professioneller
Der kürzlich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgelegte Bericht zur Sicherheitslage in Deutschland hebt die fortschreitende Professionalisierung der Cyberkriminellen hervor. Das hat unangenehme Folgen für Unternehmen: Wegen der Güte der Attacken bleiben viele Angriffe auf Firmennetzwerke über einen längeren Zeitraum unentdeckt. Experten sprechen in diesem Zusammenhang von Advanced Persistent Threats (APT). Laut BSI werden nur wenige dieser Taten, wie etwa der Angriff auf den Deutschen Bundestag im Mai 2015, bekannt.
Massiv an Bedeutung gewinnt auch der Schutz kritischer Infrastrukturen insbesondere dann, wennsie auf IT-Technik basieren - was sie zunehmend tun.
Investitionen werden stark zunehmen
Besserer Datenschutz erfordert aber auch höhere Investitionen. Laut einer aktuellen Erhebung der Nationalen Initiative für Informations- und Internet-Sicherheit (NIFIS) werden 2016 die Ausgaben für IT-Sicherheit und Datenschutz in Deutschland stark zunehmen: 44 Prozent der Firmen rechnen mit einer Steigerung um mindestens ein Drittel, neun Prozent erwarten sogar eine Verdoppelungder Ausgaben für IT-Sicherheit.
CeBIT-Neuheit: Cyber Security Conference
Das Thema Netzsicherheit steht auch im Fokus der erstmals auf der CeBIT durchgeführten "European Cyber Security Conference". Die Veranstaltung am ersten Messetag, Montag, den 14. März 2016, behandelt den Themenkomplex IT Sicherheit vor allem aus der Sicht der Wirtschaft, aber auch im Hinblick auf den individuellen Anwender.
Das Motto lautet "End of Naivety: End-to-end-Security is Executive's Top Priority". Am Vormittag präsentieren internationale Keynote Speaker die aktuellen europäischen Richtlinien zur Cyber-Sicherheit. Sie stellen ferner Zukunftsszenarien mit neuen Ansätzen und Kooperationen vor. Am Nachmittag stehen mehrere Workshops auf dem Programm. Hierbei geht es unter anderem um Transparenz und Privatsphäre, ferner um die sichere Handhabung wachsender Datenmengen sowie schließlich um Sofortmaßnahmen für den Notfall. Die Konferenz wird im NordLB-Forum an der Halle 17 ausgerichtet. Veranstalter ist die bdp GmbH aus München.
Das Aus von Safe Harbor und die Folgen
Die Auswirkungen der Entscheidung des Europäischen Gerichtshofes (EuGH) zum Safe-Harbor-Abkommen und die Eckpunkte einer Nachfolgeregelung werden ein wichtiges Thema der CeBIT sein. "Die Digitalwirtschaft braucht international einheitliche Regelungen zum Datenschutz auf hohem Niveau", fordert BITKOM-Geschäftsleiterin Susanne Dehmel. Damit dürfte Dehmel Recht haben. Wegen der EuGH-Entscheidung müssen Tausende von Unternehmen sich neu ausrichten und eruieren, auf welcher rechtlichen Grundlage künftig ihre Datenübermittlungen zwischen Deutschland und den USA basiert.
Vernetzte Welten verzwingen Sicherheitskonzepte
Vernetzte Maschinen- und Produktwelten mit datengetriebenen Dienstleistungen setzen höchste Sicherheitsvorkehrungen voraus. Den Themen IT-Security und Compliance kommt dabei eine Schlüsselrolle zu. Das Nationale Referenzprojekt für IT-Sicherheit in der Industrie 4.0 (IUNO) will sich dieser Herausforderung stellen: 14 Unternehmen der deutschen Industrie forschen gemeinsam mit sieben Forschungseinrichtungen und Universitäten daran, Angriffspunkte für Hacker zu minimieren. Das vom Bundesministerium für Bildung und Forschung (BMBF) geförderte Projekt soll kostengünstige Standards schaffen, die auch für kleine und mittlere Unternehmen attraktiv sind.
Der Mitarbeiter als Unsicherheitsfaktor
Mobiles Arbeiten ist attraktiv wie nie. Damit steigen aber bekanntlich auch die Probleme in und für Unternehmen. Laut einer IDC-Umfrage unter IT-Verantwortlichen hat die Verbesserung der Mobile Security höchste Priorität für deutsche Unternehmen. Dabei spielen die Mitarbeiter eine zentrale Rolle. Nach Einschätzung der IT-Entscheider geht fast die Hälfte der Sicherheitsvorfälle auf ihr Konto.
Häufig ist ein sorgloser Umgang mit der Mobiltechnologie die Ursache. Fast nicht zu glauben, nichtsdestotrotz wahr ist laut einer Umfrage: Schon 30 Prozent der befragten Fachbereichs-Verantwortlichen haben im Zeitraum von zwei Jahren ein Smartphone mit Firmendaten verloren - zehn Prozent sogar öfter als einmal.
In Halle 6 erfahren Messebesucher auf der "Business Security", wie sich die permanent fließenden Datenströme zwischen Mensch, Maschine und Mobiltechnologie vor feindlichen Übergriffen abschotten lassen. Gleich nebenan im Bereich "Research & Innovation" können sich CeBIT-Pilber demonstrieren lassen, künftig mit der Verwendung biometrischer Passwörter wie Gesichtserkennung oder Irisscan möglich sein wird.
Global Conferences: Sicherheit im Zentrum
Auch die CeBIT Global Conferences setzen das Thema IT-Sicherheit ganz oben auf die Agenda. Führende Sprecher sind unter anderem Phil Zimmermann, der Erfinder der weltweit am häufigsten eingesetzten Verschlüsselungs-Software Pretty Good Privacy (PGP). Zu den Vortragenden gehört auch Christian Fredrikson, Chef des finnischen Anbieters von Sicherheitslösungen F-Secure. Als Sprecher ebenfalls vertreten sein wird der langjährige Bundesdatenschutzbeauftragte Peter Schaar. Er ist jetzt Vorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz.
Auch Partnerland Schweiz ist mit dem Thema IT-Sicherheit bei den Global Conferences vertreten: Marc Bütikofer vom Züricher Unternehmen Ergon spricht über IT-Security-Lösungen für den Finanzplatz Schweiz, für den höchste Sicherheitsstandards gelten.