:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
it-sa Expo&Congress 2022 in Nürnberg Fachmesse für IT-Sicherheit: „noch nie so relevant“
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/91200/91221/65.png "Logo-itsa.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
693 Aussteller aus 29 Ländern, ausgebuchte Hallen und die bislang größte Ausstellungsfläche: Die Veranstalter der it-sa 2022 sprechen von einem vollen Erfolg. Doch nicht nur die Fläche, auch die Bedeutung der Messe als Cybersecurity-Plattform ist gewachsen, gerade für KRITIS und die Öffentliche Verwaltung.
Seit 2009 ist die it-sa Expo&Congress Plattform für Entscheider, Experten und IT-Sicherheitsbeauftragte, doch war sie „nie so relevant wie dieses Jahr“ – sagt Frank Venjakob, Executive Director it-sa, NürnbergMesse.
:quality(80)/p7i.vogel.de/wcms/c9/cc/c9ccaa0c1008f7f8234c411ab154216e/0108023480.jpeg)
:quality(80)/p7i.vogel.de/wcms/95/14/95148b814806386c01ef7cbea55d8345/0108026313.jpeg)
:quality(80)/p7i.vogel.de/wcms/36/54/36549ffceff4d20d5cf249bdc8597656/0108026335.jpeg)
:quality(80)/p7i.vogel.de/wcms/1b/96/1b96739006054c69a79a2518cf11fe3f/0108026622.jpeg)
Wie wichtig der Schutz gegen Angriffe im Cyberraum gerade auch für die Öffentliche Verwaltung und die Betreiber Kritischer Infrastrukturen ist, wurde bereits bei der Pressekonferenz zur Messeeröffnung deutlich.
Gefährdungslage im Cyber-Raum hoch wie nie
Dr. Gerhard Schabhüser, Vizepräsident des Bundesamts für Sicherheit in der Informationstechnik (BSI) stellte im Rahmen dieser Pressekonferenz den diesjährigen BSI-Lagebericht vor. Demnach hat sich die Bedrohungslage im Berichtszeitraum von Juni 2021 bis Mai 2022 weiter zugespitzt, die Gefährdungslage sei so hoch wie nie. Das betrifft Cyberkriminalität allgemein, besonders aber Cyberbedrohungen im Kontext des russischen Angriffs auf die Ukraine. Gleichzeitig registrierte das BSI für 2021 aber auch über 20.000 Software-Schwachstellen – 10 Prozent mehr als im Vorjahr.
Bundes-CIO Dr. Markus Richter erläuterte notwendige Entwicklungen zum Schutz Kritischer Infrastrukturen und staatlicher Stellen. Wesentlich sei die Frage, „wie wir im Föderalismus intelligent zusammenarbeiten“. Dazu müsse das BSI weiterentwickelt werden, „um auch auf Ebene der Länder und Kommunen Services erbringen zu können“, eben nicht nur als Nothilfe oder im Rahmen von Verwaltungsvereinbarungen. „Dafür brauchen wir eine Grundgesetzänderung“, so Richter. Der Bundes-CIO dankte an dieser Stelle Vizepräsident Schabhüser, der das BSI aktuell leitet, und äußerte „höchsten Respekt vor den Mitarbeitenden des BSI“ und deren Expertise. Eine weitere Änderung des Grundgesetzes sei nötig, damit der Bund „komplementär für die Gefahrenabwehr im Cyberraum mit zuständig sein darf“. Relevant seien auch Investitionen, um die Resilienz zu erhöhen, zudem müsse die Zusammenarbeit mit der Wirtschaft, mit Innovationsträgern, weiterentwickelt werden.
Jahrestagung der IT-Sicherheitsbeauftragten
Die Jahrestagung der IT-Sicherheitsbeauftragten der Länder und Kommunen fand ebenfalls im Rahmen des „Congress@it-sa“ am 24. und 25. Oktober im Convention Center der Messe Nürnberg statt
Bitkom: Ausgaben für IT-Sicherheit steigen
Angesicht der zunehmenden Bedrohungen durch Cyberangriffe steigen die Ausgaben für IT-Sicherheit in Deutschland, wie eine neue Erhebung des Digitalverbands Bitkom e.V. zeigt. 2022 werden diese Ausgaben rund 7,8 Milliarden Euro betragen, das entspricht einem Anstieg von 13 Prozent im Vergleich zum Vorjahr, erklärte Bitkom-Hauptvorstand Udo Littke auf der Pressekonferenz. 2023 sollen es dann bereits 8,5 Milliarden sein und auch für die folgenden Jahre erwarten die Experten Ausgabensteigerungen; 2025 soll die 10-Milliarden-Marke überschritten werden.
Das Besucherinteresse war groß: Über 15.200 Fachbesucher nutzten die Messetage vom 25. bis 27. Oktober, um sich vor Ort auszutauschen und Neues zu lernen. Auch Spannung und Action kamen nicht zu kurz. Wie es der bayerische Finanz- und Heimatminister Albert Füracker beim Staatsempfang am Vorabend der Messe formulierte: „Hier werden Lösungen präsentiert, die Lust und Mut machen sollen auf dem Weg zu mehr IT-Sicherheit weiterzugehen.“
Aktionen, Trainings und Live-Vorführungen gab es nicht nur an den Messeständen, auch die rund 350 Fachvorträge und Live-Hackings in den fünf offenen Foren der Messe zogen die Besucher an.
Während die Fachmesse die ganze Bandbreite an Dienstleistungen, Hard-und Software sowie Beratung zur Cybersecurity abbildete, setzten die Veranstalter gleichzeitig Schwerpunkte:
- Zum einen beim Thema Fachkräftemangel: In der Vortragsreihe „Women in Cybersecurity“ stellten Expertinnen Berufswege und Perspektiven in der IT-Sicherheitsbranche vor. Mit der Gewinnerpräsentation des Ethical-Hacker-Wettbewerbs „Deutschlands bester Hacker“ sollte die Suche nach jungen Talenten unterstützt werden.
- Quanten-Kryptografie war das Thema der Special Keynote der it-sa 2022: Jaya Baloo, CISO bei Avast, sprach über den Forschungsstand und erste praktische Umsetzungen quantenkryptografischer Verfahren. Letztere seien in China schon deutlich weiter fortgeschritten. Europa investiere hier deutlich weniger, verfüge aber über die führenden Köpfe im wissenschaftlichen Betrieb, so Baloo. Dieses Wissen aus der Forschung müsse aber über Startups kanalisiert werden, um bei dieser Zukunftstechnologie nicht abgehängt zu werden, mahnte sie.
(ID:48743039)
:quality(80)/p7i.vogel.de/wcms/dd/50/dd50014a224526e5d0f5cb383bb8cd7d/0109274318.jpeg "Am Security-Budget sollten Unternehmen keinesfalls sparen. Ziel muss es aber dennoch sein, durch neue Investitionen die Security deutlich zu vereinfachen und nicht immer neue Security-Ansätze zusätzlich zu implementieren. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/05/d7/05d7a866f40d7f728d91584c91b19c97/0109024247.jpeg "„Nicht hinnehmbar“ nennt der Bundesrechnungshof den Umgang mit vertraulichen Daten in Bundesbehörden (©fergregory -– stock.adobe.com)")