Security

Best of Business Security: Die IT-Sicherheitstrends der CeBIT 2017

Wie gefährlich sind Cyberattacken für Unternehmen wirklich? Und was können sie dagegen tun? Die zunehmende Vernetzung eröffnet Angreifern viele Möglichkeiten, Informationen auszuspähen oder Geschäftsprozesse zu sabotieren. Wie ein wirksamer Schutz vor diesen Bedrohungen aussieht, zeigt die CeBIT 2017 anhand von innovativen Konzepten und praxisgerechten Anwendungen. Wichtigste Anlaufstelle ist der Bereich "Business Security" in Halle 6.

14.03.2017
Business Security

Zu den gravierendsten Sicherheitsrisiken im boomenden Internet of Things zählen unzureichend geschützte Verbindungen zwischen Produktionsanlagen und dem Web. Auf der CeBIT 2017 zeigt der Bereich Cybersecurity von Airbus, wie ein sicheres Konzept für die Fernwartung aussieht. Aufgebaut wird eine reale Sicherheitsarchitektur, die sich in vorhandene Zugangsmechanismen integrieren lässt und diese um wirkungsvolle Überwachungsfunktionen erweitert (Halle 6/Stand G30).

Erstmals mit einem eigenen Stand im CeBIT-Schwerpunkt "Business Security" vertreten ist Microsoft. Zum Schutz vor Massenangriffen ("Pre-Breach-Lösungen") reichen Anti-Malware-Lösungen längst nicht mehr aus. Microsoft hat daher für Windows 10 eine eigene "Post-Breach-Schutzebene" entwickelt: Mit dem neuen Dienst Windows Defender Advanced Threat Protection (ATP) können Unternehmenskunden gezielte Angriffe auf ihre Netzwerke erkennen, untersuchen und entsprechend reagieren (7/A14).

Trend Micro, Rohde & Schwarz & Sophos: Schutz für die vernetzte Produktion, Connected Cars und Smart Homes

Wie eine wirksame Abschottung gegen Internetkriminelle gelingt, demonstriert Trend Micro auf der CeBIT 2017 mit verschiedenen Anwendungsszenarien – von der Absicherung der Geschäftsprozesse über eine Smart Factory bis zur Automotive Security. Dabei geht es um Themen wie das Kapern kompletter Geschäftsprozesse (Business Process Compromise), den Schutz industrieller Kontrollsysteme in der Fertigung oder einen Cloud-basierten Schutz vernetzter Fahrzeuge (Connected Cars). Ergänzend ist ein Live-Hacking über die Infotainment-Anlage eines Autos geplant (6/B16).

Viele Maschinen kommunizieren über Webservices miteinander. "Webapplikationen sind ein Kernbestandteil künftiger Cloud-Geschäftsmodelle und damit Grundlage für die digitale Transformation. Die passenden Sicherheitslösungen sind Voraussetzung für deren Erfolg", sagt Ammar Alkassar, CEO von Rohde & Schwarz Cybersecurity. In Hannover stellt das Unternehmen neue Produkte vor, die Webdienste vor Angriffen von außen schützen (6/J16).

Ein wichtiger Teil des Internet of Things ist auch die Vernetzung des Alltags. Häufig werden jedoch die Gefahren übersehen, die zum Beispiel durch Haushaltsgeräte mit Web-Connectivity entstehen können. Zu dieser Problematik stellt Sophos auf der CeBIT das Forschungsprojekt "Haunted House" vor. Als potenzielles Hackerziel dient eine Smart Home-Installation im Netz. Mögliche Hacks wie die Übernahme von Türkameras visualisiert ein interaktives Modell (6/F18).

DERMALOG, secunet, Cisco & Bundesdruckerei: Schutz ohne Grenzen für unterschiedliche Herausforderungen

In Zeiten terroristischer Bedrohung werden zuverlässige Grenzkontrollen immer wichtiger. Mit dem VF1 bringt DERMALOG den weltweit ersten Scanner für Biometrie und Dokumente nach Hannover. Das Gerät arbeitet mit eGates, Kiosken und mobilen Geräten zusammen. Es kann Fingerabdrücke, elektronische Pässe, Flugtickets, Unterschriften und QR-Codes erfassen und eignet sich somit perfekt für Passkontrollen oder den Bankensektor (6/J39).

Für die sichere automatisierte Grenzkontrolle von Reisenden aus Drittstaaten zeigt secunet auf der CeBIT das Selbstbedienungsterminal "easykiosk". Da die Passagiere die erforderlichen Daten selbst eingeben können, gewinnt der Kontrollvorgang an Effizienz und Komfort. Zudem hat secunet eine Lösung für die Betreiber Kritischer Infrastrukturen entwickelt, mit der sich bestimmte Netzzonen zuverlässig absichern lassen (6/J30).

Neu im CeBIT-Schwerpunkt "Business Security" ist Cisco mit einem Partnerstand. Cisco präsentiert eine Firewall der nächsten Generation. Die Firepower 2100 Series Next-Generation Firewall vermeidet mit einem bis zu 200 Prozent höheren Datendurchsatz Sicherheitsengpässe in Unternehmensarchitekturen. Zu den neuen Tools zählen der Cisco Firepower Device Manager zur lokalen Installation, das Firepower Management Center für das zentralisierte Sicherheitsmanagement und ein Defense Orchestrator für das Cloud-basierte Management (6/J02).

Eine hochsichere Cloud-Speicherlösung feiert bei der Bundesdruckerei Premiere. Die Plattform BDrive teilt die vom Nutzer verschlüsselten Daten in Fragmente, die keinerlei Rückschluss auf das Original zulassen. Die Teildokumente werden mehrfach bei unabhängigen Cloud-Anbietern gespeichert. BDrive verwendet erstmals das Sicherheitskonzept RAIC (Redundant Array of Independent Clouds; 7/E17).

Kaspersky Lab, SonicWall, Secusmart, Cortado & IBM: Künstliche Intelligenz, Ransomware und Abhörschutz

Allen IoT-Diskussionen zum Trotz: Das meistgenutzte Einfallstor für Cyberangriffe bleibt die E-Mail. Am stärksten verbreitet sind Trojaner, die Ransomware auf die Rechner der Opfer laden. Hier ist Deutschland aktuell die weltweite Nummer eins (Kaspersky Lab-Report: "Spam im Jahr 2016"). Neben neuer Schutzsoftware gegen derartige Erpressungsversuche stellt Kaspersky Lab in Hannover Next-Generation-Lösungen mit künstlicher Intelligenz vor, die mehrstufige Ansätze für die Vorhersage von Cybersicherheitsvorfällen, deren Entdeckung und die Reaktion darauf beinhalten (6/G18).

Eine drastische Zunahme von Ransomware hat auch SonicWall festgestellt. Auf der CeBIT präsentiert das Unternehmen seine neue Sicherheitsplattform. Um Firmen vor erpresserischen und anderweitigen Bedrohungen zu schützen, scannt SonicWall E-Mail Security 9.0 unterschiedliche Typen von E-Mail-Anhängen, analysiert sie in einem isolierten Bereich und blockiert sie bis zur Überprüfung durch einen Administrator (6/E03).

Weiterhin einen prominenten Platz auf der Sicherheitsagenda verdient die abhörsichere mobile Sprach- und Datenkommunikation. Mehr als 20 Regierungen vertrauen laut Secusmart auf die BlackBerry-Lösungen des Unternehmens. Mit der SecuSUITE for Samsung Knox macht die BlackBerry-Tochter jetzt auch Android-Smartphones und Tablets bereit für die hochsichere verschlüsselte Kommunikation (6/J28).

Immer wichtiger im Businessumfeld wird "Enterprise File Sync & Share". Neben der Geschwindigkeit sollte bei dieser Form des Datenaustausches die Sicherheit im Vordergrund stehen. In den neuen "Virtual Data Rooms" von Cortado können Mitarbeiter von jedem Ort auf aufgabenbezogene Dokumente zugreifen. Die virtuellen Datenräume liegen aber nicht in der öffentlichen Cloud, sondern firewallgeschützt im Unternehmen (3/D11).

Und was bringt die Zukunft? Bei IBM können CeBIT-Besucher erstmals die aufregenden Möglichkeiten der Augmented-Intelligence-Technologie für die IT-Sicherheit erleben: Im Gegensatz zu bislang verfügbaren Tools beherrscht Watson for Cyber Security die natürliche Sprache, was eine Interaktion mit Mitarbeitern im Unternehmen möglich macht. Bald soll die Untersuchung komplexer Cyberangriffe statt mehrerer Wochen nur noch wenige Minuten dauern (2/A10).

Internationale Cyber-Security-Konferenz und mehr: Veranstaltungsformate mit hochkarätigen Experten

Darüber hinaus können Entscheider aus einem reichhaltigen Konferenzprogramm zu allen Aspekten der Informationssicherheit wählen. Hier einige Beispiele: Was bedeutet die wachsende Bedrohung für die europäische Wirtschaft? Dieser Frage widmet sich die Internationale Cyber-Security-Konferenz (20. März, 10.30 Uhr, NORD/LB forum) mit mehr als 100 CEOs, CIOs und CISOs aus dem In- und Ausland. Auch die CeBIT Global Conferences (Halle 8) greifen das Thema Sicherheit auf: Zu den prominenten Keynote-Speakern zählen der wohl bekannteste Whistleblower der Welt Edward Snowden (21. März, 17.30 Uhr), Mikko Hypponen, Chief Research Officer von F-Secure (22. März, 10 Uhr), Malwarebytes-CEO Marcin Kleczynski (22. März, 13 Uhr) und Holger Münch, Präsident des Bundeskriminalamtes (22. März, 14:15 Uhr).

Um ganzheitliche IT-Sicherheitsfragen geht es auf der von Datakontext organisierten Business Security Stage (Halle 6) – mit Vorträgen und Podiumsdiskussionen zu Themen wie Cloud Security, Identity Management oder Managed Security Services. Ein weiterer Tipp für alle, die sich für neue Sicherheitsprodukte interessieren, ist die Heise Security Plaza.

Beats & Cocktails: die CeBIT Security Night

Am Donnerstag, 23. März ist in Halle 6 Partytime. Dann trifft sich die Security- Branche ab 18 Uhr zur erstmals von Nuvias gemeinsam mit der Deutschen Messe organisierten Security Night. Sponsoren der Veranstaltung sind Fortinet, IT Union, AirITSystems, Vasco und Link11. Bei Cocktails und kulinarischen Köstlichkeiten ist jeder CeBIT-Besucher willkommen, der Interesse an IT-Sicherheit hat und sein Netzwerk erweitern möchte. Der Eintrittspreis beträgt 25 Euro.

Alle Aussteller Business Security

Security Digitale TransformationInternet of Things RSS Feed abonnieren