TÜV Rheinland: „Informations-Sicherheit ist das Fundament für Wirtschaft und Wohlstand“
Nachtrag zum IT-Sicherheits-Kongress 2014 vom 22.05.2014
Die politische Dimension von Datensicherheit und Datenschutz im Zeitalter von Industrie 4.0 und der Zusammenhang zwischen Sicherheit und Wohlstand sind die zentralen Themen des 7. TÜV Rheinland IT-Sicherheitskongress in Deutschland, der in Fürstenfeldbruck bei München stattfindet.
Thomas Biedermann, Vorstand TÜV Rheinland, sagte zur Eröffnung: „Digitale Technologien sind entscheidende Wachstumstreiber der Wirtschaft. Informationssicherheit sichert nicht nur digitale Daten, sondern Fortschritt, Innovation, wirtschaftlichen Erfolg und damit auch unseren Wohlstand.“
Welche Herausforderungen die Zukunft angesichts der zunehmenden Vernetzung in Branchen wie Finanzen, Energieversorgung, Luft- und Raumfahrt sowie für Großunternehmen und den Mittelstand noch bereithält, stand im Fokus der Fachtagung, zu der TÜV Rheinland eingeladen hatte. Unter dem Titel „Face the Future of IT Security“ trafen sich rund 500 CIOs, IT Security-Entscheider und Experten großer und mittelständischer Unternehmen und Behörden sowie Institutionen zum zweitägigen Wissensaustausch. Der Bedarf war angesichts der dynamischen Entwicklung der Cyber-Attacken höher denn je, die meisten Teilnehmer nutzten beide Tage, um das gesamte Programm auszuschöpfen.
„Unser Ziel als einer der größten unabhängigen Dienstleister für IT-Sicherheit ist es, den Blick für aktuelle Bedrohungsszenarien zu schärfen. Wir müssen das Know-how rund um wirksame Konzepte in der Informationssicherheit weiter vertiefen, gerade deshalb ist das internationale Wissen, das wir mit Experten wie Phil Zimmermann oder John Kornblum nach Deutschland geholt haben, so wichtig“, erklärte Olaf Siemens, Global Vice President Information Security bei TÜV Rheinland.
Informationssicherheit „Made in Germany“
Um die Neuheiten aus der Informationssicherheit in ihrer gesamten Bandbreite abzubilden, fand der IT-Sicherheitskongress 2014 erstmals als zweitägige Fachtagung statt. Das abwechslungsreiche, internationale Angebot spiegelte das umfassende Engagement des global tätigen Prüfdienstleisters TÜV Rheinland in diesem Markt. „Informationssicherheit ist für uns eines der wichtigsten strategischen Geschäftsfelder der Zukunft“, bekräftigte Thomas Biedermann, der für Informationssicherheit verantwortliche Vorstand von TÜV Rheinland, im Rahmen seiner Eröffnungsrede in Fürstenfeldbruck.
Mit den beiden Akquisitionen in 2014, der deutschen Secaron und der US-amerikanischen OpenSky, spielt der Konzern international eine immer wichtigere Rolle und verfolgt weiterhin das Ziel, zu einem der weltweit führenden unabhängigen Anbieter für Informationssicherheit zu werden. Eine der nächsten Schritte wird die Ausweitung des Geschäfts mit IT Security in bestehenden Märkten wie Europa und Asien sein. Zur Zielgruppe gehören nicht nur deutsche Unternehmen, die international operieren, sondern auch ausländische Betriebe, die zunehmend an Informationssicherheit „Made in Germany“ interessiert sind.
„Antworten auf komplexe Fragen“
Zu den Fokusthemen von TÜV Rheinland in der IT Security zählt neben der Cloud auch die aktive Unterstützung von Unternehmen und Behörden in der Abwehr gezielter komplexer Angriffe sowie das Thema Industrie 4.0, dessen Erfolg mit wirksamen Strategien und Lösungen in der Informationssicherheit steht und fällt. Hier geht es um die Einbindung bislang geschlossener Systeme in ein offenes Netzwerk. Denn nichts anderes bedeutet es, wenn Daten von einer Maschine direkt zum Zulieferer fließen, damit das nötige Werkstück rechtzeitig geliefert wird.
Thomas Biedermann: „In diesem Thema liegen enorme Wachstumschancen gerade für die deutsche Industrie. Wenn wir Industrie 4.0 zum Erfolg machen, kann dies unseren Vorsprung bei Technologie und Innovation und damit Wertschöpfung und Arbeitsplätze sichern.“
Doch die Standardisierung steht für Industrie 4.0 am Anfang – noch fehlen die weltweiten Normen für eine sichere Produktion in der Fabrik der Zukunft. Standards auf der Technologie- und Anwendungsseite sowie Regeln für schnelle und schnittstellenfreie Kommunikation, Datenschutz und Datensicherheit sind jedoch Voraussetzungen für den Erfolg von Industrie 4.0.
„Ob Cloud, mobile Filesharing, das Internet der Dinge oder Industrie 4.0. Jede technologische Neuentwicklung bietet Kriminellen potenziell interessante Angriffsvektoren. Auch die besten Firewalls können keine vollkommene Sicherheit bieten. Sondern es muss immer mehr darum gehen, Angriffe auf die IT-Infrastruktur rechtzeitig zu erkennen und richtig damit umzugehen. Aber es gibt keinen Grund, auf Fortschritt zu verzichten oder resigniert den Kopf in den Sand zu stecken“, appellierte Olaf Siemens ans Plenum.
Die Entsprechung fand das Publikum in der Vielfalt an innovativen Strategien und Lösungen auf dem zweitägigen Kongres. IT Security-Fachleute von TÜV Rheinland stellten gemeinsam mit namhaften Herstellern in sechs Workshops innovative technische Sicherheitskonzepte für geschäftskritische Anwendungen vor. Die Teilnehmer konnten live nachvollziehen, wie die Technologie funktioniert, wie sie sich in die jeweilige Organisationsumgebung implementieren lässt und worauf Betriebe und Behörden bereits in der Konzeption achten sollten. Im Vordergrund standen vor allem Konzepte, die Prozesse schneller, schlanker und smarter machen und die Nutzung neuer Technologien compliant ermöglichen.
Wertvolles Praxiswissen aus erster Hand
Sehr positiv nahmen die Teilnehmer auch die Praxisvorträge am Kongresstag auf: IT-Führungskräfte namhafter Unternehmen, darunter EnBW, Deutsche Bahn, das Deutsche Zentrum für Luft- und Raumfahrt sowie die DZ-Bank oder T-Systems, berichteten von ihren Erfahrungen rund um zentrale Fragen der Informationssicherheit, die branchenübergreifend jeder IT-Verantwortliche früher oder später zu beantworten hat: Wie lassen sich Informationssicherheit und Compliance professionell managen? Wie sollten IT-Sicherheitslösungen im Betrieb aussehen? Welche neuen Ansätze gibt es für die Sicherheit in der Industrie? Welche Trends müssten IT-Verantwortliche im Blick haben, um auf die Herausforderungen der Zukunft vorbereitet zu sein?
Alle relevanten Einsatzgebiete der Informationssicherheit kamen zur Sprache – von Mobile Security und Qualität in der Cloud über Network Security und Sicherheit im Data Center bis hin zu Themen wie Application Security, IT Security in der Produktion sowie die IT-Sicherheit kritischer Infrastrukturen.
Zu den Highlights gehörte eindeutig das Live-Hacking-Event mit Dr. Daniel Hamburg und Christian Pohl. Die ausgewiesenen Experten für Penetrationtests und Sicherheitsanalysen nahmen ihr Publikum anschaulich an die Hand für „eine Führung auf die dunkle Seite der Macht“, die für viele ein Aha-Erlebnis bewirkte, wie einfach eine mittelständische Sicherheitsarchitektur doch mitunter zu durchdringen ist – wenn man nur wie ein Hacker tickt und CISO oder Admin essentielle Sicherheitsaspekte außer Acht lassen.
IT Security – eine iterative Aufgabe
Für reichlich Gesprächsstoff sorgten auch die Beiträge der Keynote Speaker, die ein aktuelles Schlaglicht auf die laufende politische Debatte warfen: Neben Oded Ilan vom israelischen CyberGym waren der US-Diplomat John Kornblum sowie der Visionär und PGP-Entwickler Phil Zimmermann zu Gast, der neue Sicherheitskonzepte für mobile Kommunikation vorstellte. Während der finalen Podiumsdiskussion brachten sie gemeinsam mit Paul de Souza, dem Gründer des CSFI Cyber Warfare Division USA, und Olaf Siemens von TÜV Rheinland die zentralen Herausforderungen in der Informationssicherheit noch einmal auf den Punkt.
Einig waren sie sich darin, dass IT Security eine iterative Aufgabe ist, deren Dynamik sich mit der künftigen technologischen Entwicklung noch weiter beschleunigen wird. Ziel müsse es sein, den fachlichen Austausch über Ländergrenzen hinweg weiter zu vertiefen und branchenübergreifend voneinander zu lernen, aber innovative Lösungen nicht nur zu diskutieren, sondern auch in die Tat umzusetzen, um Sicherheit und Qualität in den verschiedensten Bereichen der Gesellschaft zu erhalten. „Nur so werden wir die Herausforderungen der Zukunft meistern und der Cyber-Kriminalität wirksam begegnen können“, so Olaf Siemens.
Umfassende Informationssicherheit für Unternehmen und Institutionen
Als führender unabhängiger Prüfdienstleister für Informationssicherheit in Deutschland bietet TÜV Rheinland Unternehmen und Institutionen ganzheitliche Informationssicherheit von der strategischen Beratung über Konzeption und Prozessoptimierung bis zu Implementierung, Betrieb oder Zertifizierung der Systeme. Exzellente Technologie-Expertise, umfassendes Branchen-Know-how und strategische Partnerschaften mit Marktführen ermöglichen die Entwicklungtandardisierter und individueller Sicherheitslösungen. Kerngeschäftsfelder sind die Strategische Informationssicherheit, Qualität und Sicherheit für Applikationen und Portale, Mobile und Network Security sowie die IT-Sicherheit in Industrieanlagen und kritischen Infrastrukturen.
