In Nürnberg findet in dieser Woche zum neunten Male die Kongressmesse it-sa zu Sicherheitsthemen statt. In diesem Jahr sind einige Unternehmen dabei, die Mitglieder der Open Source Business Alliance sind. Von Ludger Schmitz*

Die it-sa, hervorgegangen aus dem einstigen „Security Forum“ der Münchener Messe „Systems“, hat sich seit 2009 zu der bedeutenden Sicherheitsmesse in Deutschland entwickelt. Im letzten Jahr kamen nach offiziellen Angaben 490 Aussteller aus 19 Ländern und mehr als 10.000 Besucher zu diesem Event ins Messezentrum Nürnberg. Die Nürnberg Messe GmbH rechnet für dieses Jahr mit mehr; sie wirbt mit einem doppeldeutigen Motto: „Diese Messe wächst mit Sicherheit“.

Die Erwartungshaltung ist nicht aus der Luft gegriffen, denn hier greifen mehrere Vorgänge. Edward Snowden und andere Whistleblower haben enthüllt, dass die Geheimdienste – keineswegs nur die US-amerikanischen – sich nicht nur für terrorverdächtige Personen und Organisationen interessieren, sondern auch für das Wissen von Unternehmen. Hacker sind aktiv wie nie und erpressen mit Verschlüsselungstrojanern. Großen IT-Unternehmen werden Millionen Kundendaten geklaut. Die Cloud ist nicht unbedingt sicherer und schon gar nicht billiger als das eigene Rechenzentrum. Die EU hat Schutz persönlicher Daten auf eine neue Ebene gehoben, und Missachtung kann sehr teuer werden.

Unternehmen widmen dem Thema IT-Sicherheit mehr Aufmerksamkeit

All das hat dazu geführt, dass Unternehmen dem Thema Sicherheit ihrer IT weit mehr Aufmerksamkeit widmen als je zuvor. Davon dürften nicht nur Security-Anbieter profitieren, sondern auch die it-sa, die es den Anwendern ermöglicht, sich einen Überblick über den Stand der Technik und das Angebot zu verschaffen. Das Spektrum reicht von Softwarelösungen über Produkte für den physikalischen Schutz bis zu Dienstleistungen.

Dass jenseits physikalischer Barrieren nicht etwa Abschottung zu mehr Sicherheit führt, sondern bei der Software Offenheit mehr bringt, sickert so langsam in das Bewusstsein der Anwender. Dabei ist der Ansatz im Grunde recht alt: Hersteller von Anti-Virenprogrammen tauschen seit jeher die Virensignaturen untereinander aus.

Inzwischen ist Open Source eine zunehmend wichtige Komponente in der IT-Security

Open Source ist nicht per se sicherer als Closed-Source-Software. Auch wenn kaum ein Anwender sich jemals für den Sourcecode interessiert: Kenner haben und nutzen die Möglichkeit, den Code zu analysieren, Fehler zu entdecken und zu beheben. Der größte Vorteil von Open Source dürfte für die Anwender darin bestehen, dass sie die Software besitzen, sie verändern und ihren Konfigurationen anpassen lassen (!) und grenzenlos verbreiten dürfen. Open Source ist an Standards orientiert, hier müssen die Anbieter das Rad nicht neu erfinden, Bewährtes ist sicherer. Immer wieder gibt es Berichte über Fehler in proprietären Lösungen. Wer bei Closed Source Bedenken hat, kann nur hoffen – bei Open-Source-Software kann man handeln.

In diesem Jahr sind auf der it-sa neun Firmen vertreten, die auch Mitglieder der Open Source Business Alliance sind

Boston Server & Storage Solutions GmbH am Stand 10.1-511.
Hier geht es um Datensicherung, Firewall, VPN und Backup-as-a-Service.

bytemine GmbH am Stand 10.1-208.
Gezeigt wird u.a. Monitoring und 24/7-Bereitschaft, Hosting und Housing, OpenVPN und IPSec sowie Backup-Lösungen.

KeyIdentity GmbH am Stand 10.1-405.
Die Präsentation umfasst Multi-Faktor-Authentifizierung, kritische Infrastrukturen, Kyptografie und Token-Systeme.

NetKnights GmbH am Stand 10.1-208.
Das Unternehmen zeigt Mehr-Faktor-Authentifizierung, Identity Management, PKI, Single Sign On und Verschlüsselung.

Nextcloud GmbH am Stand 10.1-612.
Gezeigt wird u.a. Cloud Security, Datenschutz und Dokumentenmanagement

ownCloud GmbH am Stand 10.0-404.
Im Zentrum stehen sicheres File-Sharing, Content Collaboration und Private Cloud.

Rempartec GmbH am Stand 10.1-208.
Der Messeauftritt dreht sich um elektronische Signaturen, IT-Sicherheitslösungen für Banken, Identitäts- und Zugriffsmanagement, Mobile Security.

Sernet GmbH am Stand 9-204.
Die Göttinger sind bekannt für Security-Mangement, ISO 27001, IT- Grundschutz, EU-Datenschutz-Grundverordnung und Compliance-Lösungen.

Spreedbox / struktur AG am Stand10.1-612.
Hier geht es um Abhörschutz, Content Security, Kryptografie und Spionageabwehr

(ausführlicher in dieser PDF-Übersicht)

Nürnberg ist eine Messe der kurzen Wege

Die it-sa spielt sich ab in den Halle 9 sowie im Erdgeschoss und im ersten Stock der Halle 10. Bei Anfahrt mit dem Auto sollte man der Ausschilderung folgen, am günstigsten ist die Abfahrt Zollhaus von der A73. Mit der U-Bahn-Linie 1 (Richtung Langwasser) sind es neun Minuten bis zur Haltestelle Messe; der richtige Messeeingang Mitte ist direkt an der Station. Die Tageskarte kostet 30 Euro.

*Ludger Schmitz ist freiberuflicher Journalist in Kelheim.