Wie war die IT-SA 2024 I EP 207

Wie war die IT-SA 2024 I EP 207

 

Herzlich willkommen zu einer neuen Folge des Digital Breakfast-Podcasts!

Heute dreht sich alles um die IT-SA 2024, die renommierte Messe für IT-Sicherheit in Nürnberg. Gastgeber Thomas Barsch spricht mit dem Cyber Security Experten Olaf Classen über ihre Eindrücke und Erlebnisse auf der Messe. Sie berichten von der überwältigenden Besucherzahl, spannenden Ständen und einer Vielzahl an interessanten Interviews, die sie vor Ort geführt haben.

Olaf teilt auch seine Sichtweise zur Entwicklung der IT-SA und erklärt die Unterschiede zwischen IT-Sicherheit, Informationssicherheit und Cybersicherheit. Zudem diskutieren die beiden die Bedeutung von Sicherheitsmaßnahmen in Unternehmen und wie Cyberangriffe immer mehr zur Wirtschaftskriminalität beitragen.

Bleibt dran für eine tiefgehende Analyse und spannende Einblicke in die IT-SA 2024!

TRANSCRIPT

 Olaf Classen [00:00:00]:
Ja, Sicherheit ist unbequem. Sicherheit gibt es nicht zum Nulltarif. Aber Sicherheit ist auch Sicherheit, dass ich morgen die Arbeitsplätze für meine Mitarbeiter erhalten kann.

Thomas Barsch [00:00:14]:
Ja, grüße. Ich darf euch recht herzlich begrüßen. Heute wieder beim Podcast vom Digital Breakfast und mit dem Cybersecurity-Influencer Olaf Klassen. Ihr kennt ihn ja schon, er ist ja bei uns mit an Bord. Wir hatten Eine sehr, sehr spannende Woche. Letzte Woche war das. Und wir haben uns dazu entschlossen, auch noch mal ein bisschen drüber zu reden, weil wir waren mit einem Team auf der ITSA, der Home of Security in Nürnberg. Und wenn euch interessiert, was wir so alles gesehen haben und unsere Eindrücke, dann bleibt dran.

Thomas Barsch [00:00:50]:
Hallo Olaf.

Olaf Classen [00:00:51]:
Hallo Thomas. Wunderbare Einleitung an Bord. Als Flensburger nimmt man das als Mensch, der direkt an der Küste wohnt, gerne so auf. Ja, die Itzer, ich hab sie noch in den Knochen.

Thomas Barsch [00:01:04]:
Ja, kann ich so ein bisschen bestätigen. Also uns beschäftigt ja auch die Nacharbeit. Vielleicht jetzt mal so meinen persönlichen Einstieg. Also ich war geflasht. Ich muss es wirklich so sagen. Am ersten Tag waren wir ja direkt 9 Uhr da und absolut geflasht. Und bist reingekommen und die Hütte war schon voll. Und das fand ich schon außergewöhnlich.

Thomas Barsch [00:01:24]:
Also wirklich, gefühlt vom Start weg viel Betrieb. Ich kenn das von anderen Messen, da läuft das so langsam an und so weiter. Aber da war schon ein sehr, sehr hohes Menschenaufkommen. Wie hast du das empfunden?

Olaf Classen [00:01:36]:
Also empfunden habe ich es auf jeden Fall erst mal so, dass wir einen gravierenden Fehler gemacht haben. Wir haben nur zwei Tage IZA geplant und durchgezogen. Und ich glaube, es wäre uns definitiv nicht schwer gefallen, auch den dritten Tag komplett zeitlich auszulassen. Insofern gravierenden Fehler. Aber im positiven Sinne und Gefühl, was die Itza betrifft, ist bei mir in der Magengrube definitiv immer noch sehr, sehr positiv. A, finde ich es erstmal klasse, auch was die Unterstützung der Itza als solches angeht, wie wir aufgenommen wurden, welche Möglichkeiten wir halt auch durch die Presse und so weiter bekommen haben. Ja, aber grundsätzlich, ich habe ja mal verglichen, die Itza ist im letzten Jahr und die Itza in diesem Jahr. Und mein Gefühl ist einfach, es hat sich gravierend was geändert.

Olaf Classen [00:02:29]:
Letztes Jahr habe ich die Itza als Klassentreffen der Branche irgendwo empfunden. Dieses Jahr habe ich viel mehr gemerkt, dass es sich eine Informationste handelt. Klar, sie ist immer noch bunt, sie ist immer noch laut. Es ist extrem schwierig, den Überblick zu gewinnen. Aber das, was ich auf vielen Ständen gehört habe, es sind viel mehr Endverbraucher auf der Messe gewesen.

Thomas Barsch [00:02:54]:
Ja, das stimmt. Das war ja auch so ein bisschen das Feedback, von denen wir gesprochen haben. So, ja, fand ich auch. Wenn die durchlaufen, sieht man es ja nicht. Deswegen war auch das Feedback der Stände, der Aussteller sehr wertvoll. Wir haben ja auch ein paar Kilometer gemacht auf der Messe, mussten wir auch mal sagen.

Olaf Classen [00:03:11]:
Ja, und das Schlimme ist einfach, wenn ich es richtig weiß, soll im nächsten Jahr noch eine Halle dazukommen. Das heißt, ich muss mir bezüglich meines Schuhwerkes, glaube ich, wirklich Gedanken machen, was ich im nächsten Jahr für sie ziehe. Aber ja, wir haben Kilometer gemacht, aber es war doch wirklich extrem positiv. Und die Aufnahme an den Ständen, Informationsaustausch an den Ständen, das war für mich wirklich sehr, sehr positiv.

Thomas Barsch [00:03:37]:
Vielleicht für die Zuhörer, wir haben auf der ITSA elf Interviews gemacht, die jetzt tatsächlich auch zurzeit ausgespielt werden. Am letzten Freitag, also das war der Freitag nach der IZA, haben wir so einen Trailer veröffentlicht über die ganzen Eindrücke und so weiter auf LinkedIn. Könnt ihr euch gerne noch mal anschauen. Jetzt sind wir noch mittendrin, dass die einzelnen Interviews auch ausgespielt werden. Gefühlt hätten wir noch wesentlich mehr Interviews machen können. Es war dann so, dass wir am zweiten Tag ein paar Interviewtermine canceln mussten, weil es zu eng war. Es ging dann leider nicht mehr. Das war ein bisschen schade.

Thomas Barsch [00:04:15]:
Deswegen für mich auch gesetzt nächstes Jahr. Drei Tage IZA, finde ich auch. Und ich war ja letztes Jahr nicht da. Ich kann nur so erzählen, in meinem Umfeld haben die letztes Jahr gesagt, Mensch, die Messe war toll und so weiter. Und also beste IT-Messe. Manche haben schon vom Nachfolger, von der CeBIT geredet, wobei der Vergleich hinkt vielleicht, weil es ja der Vorteil der Messe ist, es ist ja wirklich eine Spezialisierung auf Cyber Security, Informationssicherheit und Ich glaube, das macht es aus. CeBIT war ja dann komplett IT. Das war dann vielleicht auch letztendlich irgendwann der Gnadenschuss, dass es nicht mehr so geklappt hat.

Thomas Barsch [00:04:56]:
Diese Spezialmesse Nürnberg, auch regional, mehr oder weniger auch von vielen Orten erreichbar, mausert sich, finde ich. Also der Messestandort Nürnberg ist für mich gerade auch der Favorit, weil sie einfach auf viele, viele neue Wege gehen. Wenn man sich damit beschäftigt, dann wird man es merken. Zum Beispiel ITSA 365 finde ich grandios. Also das deutet darauf hin, dass sie auch die Community weiter begleiten wollen. Mit der Seite in ITSA 365, da kann man sich anmelden und so weiter und ist dann quasi das ganze Jahr dabei. Und der Höhepunkt ist dann letztendlich immer die Großveranstaltung im Oktober.

Olaf Classen [00:05:35]:
Aber ich finde, diese Spezialisierung finde ich auch sehr gut, weil du dann den Fokus auch nicht verlierst. Es dreht sich halt alles das Thema IT-Sicherheit, Informations- und Cybersicherheit. Was für mich auch neu war, es sind unendlich viele Makler aus dem Bereich der Cyberversicherung vor Ort gewesen.

Thomas Barsch [00:05:57]:
Ja, genau. Vielleicht nochmal, du hast es jetzt gerade so ein bisschen im Nebensatz gesagt, vielleicht sollte man mal für Klarheit sorgen. Wir haben sicherlich auch Zuhörer, die vielleicht nicht ganz so nah am Thema sind. Du hast jetzt angesprochen Informations- und Cybersicherheit. Und dann gibt es noch die IT-Sicherheit. Kannst du da mal ein bisschen mit den Begriffen aufräumen und auch mal vielleicht so eine gewisse Abgrenzung machen? Was ist was?

Olaf Classen [00:06:28]:
Ja gerne. Wobei ich weiß, ich ziehe mir schon wieder den Ärger von vielen Leuten irgendwie, den ziehe ich förmlich an, weil das Thema immer noch kontrovers diskutiert wird. IT-Sicherheit. IT-Sicherheit ist die Sicherheit der Netze. Es ist der Viren-Scanner. Es ist die Firewall. Es sind die Gerätschaften oder die Endpoints, die irgendwo stehen, das ist die IT-Sicherheit. Informations- und Cybersicherheit geht ein ganzes Stück weiter, weil dort A, normalerweise diejenigen halt auch direkt der Geschäftsleitung unterzuordnen sind.

Olaf Classen [00:07:06]:
Dort wird aber auch das Personal zum Beispiel mit einbezogen. Das Onboarding und Outboarding von Personal gehört dazu. Wie ist die Firma von draußen abgesichert? Informations- und Cybersicherheit ist viel viel breiter aufgestellt als das reine Thema IT-Sicherheit. Ich würde es ein bisschen vielleicht vergleichen mit IT-Sicherheit und Datenschutz. Auch da gab es halt vor vielen Jahren, wieso das gehört doch zusammen. Nein, es gehört nicht zusammen. Zusammen müssen alle dafür sorgen, dass die Firma sicher aufgestellt ist. Und es ist kein gegeneinander, sondern es ist in meinen Augen, und das ist extrem wichtig, ein Miteinander.

Olaf Classen [00:07:51]:
Alle, alle Beteiligten müssen nur ein Ziel haben, sicher aufzustellen. Ja, und die Informations- und Cybersicherheit überwacht auch im Vier-Augen-Prinzip die IT-Sicherheit. Aber im Vier-Augen-Prinzip halte ich auch für wichtig. Wenn ich tagtäglich immer das gleiche oder viele gleiche Dinge macht, unterlaufen mir halt auch Fehler. Ich vergesse vielleicht mal den Patch XY. Ich vergesse halt, Netze an dem Punkt vielleicht mal zu machen. Wenn ich aber weiß, dass parallel noch mein Kollege auch ein Auge mit drauf hat, dann ist es eher für mich ein positives Gefühl. Und das würde ich auch gern vermittelt bekommen.

Olaf Classen [00:08:32]:
Leute, wir machen die Sicherheit doch nur damit die Arbeitsplätze der Betrieb auch morgen noch existiert.

Thomas Barsch [00:08:39]:
Wir haben ja im Vorgespräch auch schon ein bisschen darüber diskutiert und ich habe da mal so aus Geschäftsführersicht habe ich dann mal die Frage gestellt, wie viel Informations- und Cybersicherheit braucht welches Unternehmen? Also quasi mal die Brille wirklich von der Führungsebene. Ich will jetzt gar nicht sagen C-Level oder Geschäftsführer, Inhaber, sondern auf jeden Fall relativ weit oben. Nicht nur weil sie haften, sondern weil es vielleicht die Aufgabe ist, aber sie einfach zu wenig Wissen haben in dem Bereich. Und da hast du dich ja bereit erklärt, dass wir das Thema dann auch mal so in nachfolgenden Aktionen, also sei es ein Livestream oder ein White Paper oder so betrachten, weil es natürlich da schon auch verschiedene Anforderungen, verschiedene Möglichkeiten, auch vielleicht verschiedene Systeme gibt. Da ist es ein Unterschied, ob ich jetzt ein Fünf-Mann-Unternehmen habe oder ein 50.000-Mann-Unternehmen. Es gibt vielleicht auch nochmal ganz viele Besonderheiten in verschiedenen Branchen durch erweiterte gesetzliche Anforderungen und so weiter. Und da wollen wir ja mal dann auch in Zukunft ein bisschen Licht in den Schatten bringen und vielleicht dann auch eine bessere Orientierung schaffen. Ja gerade für die Leute, die auch das Geld freigeben müssen für die Aktionen in dem Bereich.

Olaf Classen [00:10:00]:
Absolut richtig. Was ich vor allen Dingen finde, und Thomas, wir sind ja auch einige Jahre beruflich unterwegs, du solltest als Chef oder Vorgesetzter immer leuchtendes Beispiel sein. Auch an dem Punkt hapert es in dem einen oder anderen Betrieb. Ich habe in der Vergangenheit relativ oft gesehen, dass auch die Geschäftsführung das Thema Cybersicherheit beiläufig mitmacht. Aber letztendlich ist es wirklich wichtig, dass die Chefetage, was das Thema angeht, als leuchtendes Beispiel agiert. Und wenn halt Schulungen angeboten werden, zu Phishing oder Awareness Schulungen angeboten werden, Geschäftsleitung setzt euch mit in den Saal, damit auch eure Mitarbeiter sehen können, ihr seid dabei. Ihr seid das leuchtende Beispiel. Dass ich das Thema IT-Sicherheit und Informations- und Cybersicherheit in kleineren Betrieben halt nicht trennen kann, ist mir vollkommen klar.

Olaf Classen [00:11:00]:
Für mich fängt es irgendwo an, eine Trennung in der Größenordnung 250, 300 weiter. Aber das ist natürlich immer wirklich davon abhängig, in welchem Bereich ich tätig bin, in welcher Branche. Es ist natürlich ein Unterschied, ob ich einen Online-Handel habe oder ob ich einen Dachdeckerbetrieb habe.

Thomas Barsch [00:11:19]:
Absolut, genau. Und da wollen wir ja ein bisschen Licht reinbringen mit weiteren Aktionen. Also ich finde es sehr, sehr spannend, weil wir dann auch ja den Leuten, die die Verantwortung haben, einfach was an die Hand geben, bessere Entscheidungen treffen zu können. Weil eins ist auch klar Sicherheit ist immer unbequem. Das ist ein ganz schöner Satz, den mein Kollege gesagt hat und das stimmt auch. Also nehmen wir mal ganz banale Dinge wie zwei Faktoren, Authentifizierung, das ich weiß, das kekst einen dann immer an, mich auch. Aber es ist natürlich auch eine Maßnahme, die natürlich dann auch viel bringt und so weiter. Das finde ich extrem wichtig.

Thomas Barsch [00:11:55]:
Und was ich halt auch immer wieder sehe, das ist so, dass es im ersten Step offensichtlich ja nicht zur Wertschöpfung beiträgt, sondern die Sicherheit wird gemacht. Man zahlt da viel Geld und es ist eigentlich erst dann hochrelevant, wenn irgendwas passiert, weil dann geht die gesamte Wertschöpfung gegen null. Ich sag jetzt mal, Informations-Cybersicherheit ist eher eine Querschnittsfunktion, anzusehen wie andere Dinge auch im Unternehmen. Und es ist nicht unbedingt so eine Erlössäule, sondern wie gesagt, es taucht erst dann auf, wenn das Kind in den Brunnen gefallen ist. Dann hat man eigentlich die Probleme, weil man keinen Recovery machen kann oder weil die Daten verschlüsselt sind oder was auch immer.

Olaf Classen [00:12:35]:
Ja, aber zum Thema Unbequem kannst du dich noch an die Diskussion bezüglich Sicherheitsgurt im Auto erinnern? Ja. Wie viele Leute haben gesagt, nee, mach ich nicht, das ist unbequem. Ich glaube, beim ersten größeren Auffahrunfall hat jeder anschließend gesagt, wow, war vielleicht die richtige Entscheidung, den Sicherheitsgurt anzulegen, auch wenn er unbequem war, wenn es halt nicht gepasst hat. Heute piept irgend so ein blödes Warnsignal, wenn du halt den Sicherheitsgurt nicht anlegst. Aber das sind halt die Punkte. Auf der anderen Seite verzichtet doch heute auch keiner auf den fünften oder sechsten Feuerlöscher, im Falle eines Brandes relativ schnell Schutzmaßnahmen hochzufahren. Ja, Sicherheit ist unbequem. Sicherheit gibt es nicht zum Nulltarif.

Olaf Classen [00:13:26]:
Aber Sicherheit ist auch Sicherheit, dass ich morgen die Arbeitsplätze für meine Mitarbeiter erhalten kann, ist es auch ein Stück Sicherheit, dass mein Geschäft als solches überhaupt in einem, zwei oder drei Jahren noch existiert.

Thomas Barsch [00:13:40]:
Mhm. Was ich ansprechen wollte in dem Zusammenhang, geht so in Richtung also eher Cybersicherheit und ja, Wirtschaftskriminalität. Ich werfe jetzt einfach mal eine These in den Raum. Es gibt mit Sicherheit da draußen Menschen, die für Geld Firmen angreifen.

Olaf Classen [00:13:57]:
Die gibt es definitiv.

Thomas Barsch [00:13:59]:
So, und Das ist natürlich eine Gefahr, wenn jetzt verdeckt ein, ich will jetzt niemandem was unterstellen, aber das ist einfach so ein Szenario, was ich gerade im Kopf habe. Irgendjemand stört einen Wettbewerber, weil der Nummer eins ist oder weil er gerade extrem wächst oder so. Also irgendwie passt mir das nicht. Und dann beauftrage ich jemanden im Cybervorfall, ich sag mal, zu initiieren und am Anfang merkt das vielleicht gar nicht, weil es werden erstmal die ganzen Daten abgezogen, Kundendaten und so weiter, Preise und was es alles so gibt und im nächsten Step wird einfach das System lahmgelegt. Also wie stehst du dazu? Ist es Realität oder habe ich jetzt gerade hier Science Fiction erzählt?

Olaf Classen [00:14:37]:
Nein, ich habe mir die letzte Bitkom Studie angesehen und das Thema Spionage, Angriffe von Wettbewerbern ist kein unerheblicher Faktor in dieser Studie. Das sind Milliardenbeträge, die der deutschen Wirtschaft jedes Jahr verloren gehen, dadurch, dass Daten den Besitzern abwechseln oder beziehungsweise mitgelesen werden. Wenn ich es wirklich auf die Spitze treibe, besorge ich mir jahrelang die Daten und am Tagesende mache ich jemanden platt. Und das geht mittlerweile relativ einfach, weil bei vielen Firmen auch aufgrund der wirtschaftlichen Lage die Portokasse nicht mehr so gefüllt ist, vielleicht wie vor drei oder vier Jahren.

Thomas Barsch [00:15:19]:
Und

Olaf Classen [00:15:20]:
ich habe sämtliche Kundendaten des Mitbewerbers. Ich habe die technischen Zeichnungen vom Mitbewerber. Ich weiß, welche Ausschreibung er vorgenommen hat. Ich weiß, welches Personal er hat, welche guten Außendienstmitarbeiter da sind. Diese Informationen habe ich. Und wir sehen es ja teilweise, dass Firmen auch zu einem Zeitpunkt X angegriffen werden. Wenn ich halt stark im Versandhandel tätig bin und sechs Wochen vor Weihnachten wird mein Betrieb lahmgelegt, dann habe ich wirklich ein Riesenproblem.

Thomas Barsch [00:15:55]:
Ja, absolut. Mensch Olaf, jetzt haben wir schon wieder eine ganze Weile gesprochen. Ich hoffe, das ist spannend für unsere Zuhörer. Du hattest noch eine Bitte. Du hast gemeint, wir sollten einfach mal einen Aufruf starten. Diskutiert mit uns, schreibt uns was in die Kommentare oder gerne auch per E-Mail über Digital Breakfast. Oder ihr findet uns ja auch auf LinkedIn und so weiter. Also wir würden da gerne noch mehr in die Diskussion einsteigen.

Thomas Barsch [00:16:22]:
Vor allen Dingen, was sind so Themen, über die wir reden sollten? Wir waren ja jetzt auch wieder auf einer relativ hohen Flughöhe. Wir können und wollen auch gerne tiefer einsteigen. Vielleicht werden wir mal das ein oder andere Thema dann wirklich bis in kleinste Details besprechen. Aber sagt uns einfach, was ist bei euch die Pain? Wo braucht ihr noch Informationen? Wo würdet euch gerne Wissen aneignen?

Olaf Classen [00:16:48]:
Thomas, sehr gerne. Ich liebe diese Diskussion, weil jede Diskussion auch alle, denke ich mal, nach vorne bringt. Und jede Meinung ist wichtig und jede Meinung ist halt ein Baustein. Vielleicht nur als kleine Anekdote. Vorgestern Abend fiel die Straßenbeleuchtung in Flensburg aus. Und zwar die gesamte Nacht. Wir hatten einen sogenannten Blackout im wahrsten Sinne des Wortes. Es war wirklich in der Stadt gespenstisch zu sehen, dass du keine Straßenbeleuchtung hast.

Olaf Classen [00:17:20]:
Und Blick auf ein Fenster raus? Ja, weiß ich nicht, ob wir das wirklich uns irgendwann antun, wirklich einen kompletten Blackout zu haben, weil man halt im Bereich der kritischen Infrastruktur vielleicht dann doch noch nicht das umgesetzt hat, was wir hätten umsetzen müssen. Es ist wirklich gespenstisch, wenn du eine Stadt hast und die ist fast dunkel.

Thomas Barsch [00:17:42]:
Ja, absolut. Kann ich gut nachvollziehen.

Olaf Classen [00:17:44]:
Es war nur ein Technproblem. Die Ersatzlösung, die man eigentlich rein theoretisch auch gehabt hätte, war parallel mit kaputt gegangen. Dann fängt man doch langsam an zu gerübeln. Aber es war kein Hackerangriff, es war ein rein technisches Problem. Erstmal positiv.

Thomas Barsch [00:18:01]:
Okay, gut. Aber auf jeden Fall natürlich auch wieder so ein Warnsignal, da mal genauer hinzuschauen und auch, ich sag mal, Prozesse und Systeme auf Aktualität zu prüfen. Gibt es überhaupt noch Prozesse für solche Sachen? Oder schlummert da was und dann ist operative Hektik angesagt. Und das tut, glaube ich, keinem gut. Gut, Olaf, vielen, vielen herzlichen Dank, dass du dabei warst. Mir hat es wieder Spaß gemacht. Ich hoffe, unsere Hörer nehmen viel mit und bombardieren uns mit Fragen und Hinweisen. Ich wünsche dir noch eine gute Woche.

Thomas Barsch [00:18:32]:
Bleib gesund und munter und bis bald. Tschüss!

Olaf Classen [00:18:35]:
Grüße auch von mir!

Zurück zum Blog

Hinterlasse einen Kommentar

Bitte beachte, dass Kommentare vor der Veröffentlichung freigegeben werden müssen.