RSA Conference 2013

26.02. - 01.03.2013, San Francisco, USA

TeleTrusT präsentierte "IT Security made in Germany"

Die IT-Sicherheitsmesse/Konferenz "RSA" in San Francisco fand zum 22. Mal statt. Die RSA-Konferenz ist nach wie vor die weltweit führende Messe bzw. Konferenz für IT-Sicherheit mit internationaler Beteiligung. Nach RSA-Angaben stellten mehr als 371 Unternehmen auf 9.000 qm aus, davon rund 300 aus den USA. Weitere stark vertretene Länder waren China mit 18, Kanada mit 17 und Deutschland mit ebenfalls 17 beteiligten Ausstellern, davon 15 am "Deutschen Pavillon". Rund 24.000 Fachbesucher, einschließlich der etwa 6.000 Konferenzteilnehmer wurden registriert. Die RSA wird sich ab 2014 weiter vergrößern.

Pressemeldung vom 31.01.2013

"IT Security made in Germany" war zum 13. Mal in Folge mit einer vom Bundesministerium für Wirtschaft und Technologie (BMWi) und vom Ausstellungs- und Messe-Ausschuss der deutschen Wirtschaft e.V. (AUMA) geförderten und von TeleTrusT organisierten Gemeinschaftsausstellung vertreten. Durch den etablierten Status "Goldsponsor" war gewährleistet, dass die Besucher und Konferenzteilnehmer auf vielfältige Weise auf die deutsche Beteiligung aufmerksam wurden. Die Anziehungskraft für Fachbesucher hat sich gegenüber den Vorjahren deutlich erhöht. Der deutsche Gemeinschaftsstand bot in seiner Platzierung, Optik und Ausstattung eine attraktive Plattform für die beteiligten Standpartner. Er beeindruckte mit hervorragendem Design und qualitativ hochwertiger Ausführung im Gesamterscheinungsbild der Messe und bot den Standpartnern beste Voraussetzungen für eine erfolgreiche Präsentation der Kompetenz und Wettbewerbsfähigkeit der deutschen IT-Sicherheitsbranche. Die technische Durchführung oblag der NürnbergMesse, die als professioneller Dienstleister mit umfangreicher Erfahrung verlässlich das Standmanagement besorgte.

TeleTrusT organisierte, unterstützt durch Unternehmen wie Symantec, Google und Infineon sowie durch das BMI bzw. BSI und TeleTrusT-Mitglied GABA (German American Business Association California), für die Standpartner ein Begleitprogramm, das Expertenbegegnungen, Vorträge und Präsentationen, ferner "Social Events" einschließlich Executive Dinner und Empfang im Deutschen Generalkonsulat San Francisco, beinhaltete.

Traditionsgemäß fördert TeleTrusT am Rande der RSA den wissenschaftlich-technischen Dialog zwischen deutschen und internationalen Fachkollegen. Am Vortag der Konferenz fand ein Expertenmeeting ("Fighting Cyber Attacks") und eine hochrangig besetzte Panel-Diskussion ("Cybersecurity – The German and U.S. Approach to a Common Challenge") bei Symantec in Mountain View statt. Die sehr gut besuchte Panel-Veranstaltung wurde gemeinsam von TeleTrusT und vorbereitet und großzügig von Symantec unterstützt.

Die Panelisten

- Howard Schmidt, former Special Assistant to the President, Cyber Security Coordinator at Executive Office of the President, White House

- Donna Dodson, Deputy Cyber Security Advisor at National Institute of Standards and Technology

- Norbert Pohlmann, Chairman TeleTrusT - IT Security Association Germany

- Joerg Borchert, Vice President Infineon Technologies

- Kurt Roemer, Chief Security Strategist Citrix Systems

- Rainer Mantz, German Federal Ministry of the Interior

- Berd Kowalski, German Information Security Agency

- Samir Kapuria, Managing Director, Symantec Advisory Consulting Services

behandelten unter der Moderation von Chenxi Wang, Vice President & Principal Analyst Security and Risk, Forrester Research, das Thema umfassend. Als gemeinsame Position bleibt festzuhalten: Die brisante Cyber-Security Lage erfordert globales Abwehr-Handeln und eine engere Zusammenarbeit bei der Definition von diesbezüglichen Strategien und beim Austausch von Erfahrungen.

In einem vorgelagerten Expertenmeeting gab es Beiträge von TüVIT, Rohde & Schwarz, Symantec und Auconet. IT-Sicherheitsexpertise aus Deutschland wurde auch in einer Session im Programm der Konferenz geboten. Hier wurde ebenfalls ein innovatives Thema "New German BYOD Security and Infrastructure Solutions" angeboten. Kim Nguyen (Bundesdruckerei) behandelte vor etwa 60 Interessierten neue Authentisierungskonzepte z.B. auch im Kontext mit dem nPA. Das Thema fand insbesondere bei Google Resonanz, da auch aus dieser Sicht eine Zwei-Faktor-Authentisierung als dringend geboten angesehen wird. Ergänzend organisierte TeleTrusT hierzu am Deutschen Pavillon ein deutsch-amerikanisches Expertentreffen mit Eric Grosse, Vice President Google, und weiteren Google-Repräsentanten als besonderen Gästen.

Einen Höhepunkt des traditionellen "Deutschen Abends" im Generalkonsulat San Francisco, zu dem der Generalkonsul, Peter Rothen, und TeleTrusT einluden, bildete die Übergabe von Common Criteria-Sicherheitszertifikaten für global relevante Produkte von IBM und Microsoft durch das BSI. Die Evaluierungen wurden von atsec durchgeführt und belegen die hohe Kompetenz deutscher Sicherheitsexperten. TüVIT übergab der Bundesdruckerei das ETSI-Zertifikat für die Sicherheitsqualität des Browserzertifikats der Bundesdruckerei.

Schwerpunkte der RSA 2013

Traditionell ist die Hälfte der RSA-Konferenzzeit Keynotes und Panels in General-Sessions (mit 14 Keynotes von Spitzenmanagern sowie Condoleezza Rice) vorbehalten, in den verbleibenden Zeitfenstern liefen 16 parallele Tracks, deren fast 400 Vorträge oder Panels die aktuelle Bandbreite von IT-Security-Forschung, -Produkten, -Lösungen und –Dienstleistungen sowie von Angriffen und Abwehrmaßnahmen behandelten. Dort versammelten sich die jeweiligen Spezialisten und profitierten von einem Zeitraster von 50 bzw. 70 Minuten pro Vortrag mit Diskussion. Erstmals gab es auch Kurzbeiträge von 20 Minuten Dauer. An vier Tagen konnte man so allerdings maximal 12 Beiträge des riesigen Angebotes in Anspruch nehmen.

Themen, die im Konferenzverlauf häufiger angesprochen wurden, waren die Herausforderung für die Sicherheit von Unternehmensinformationen durch mobile Geräte (BYOD), neue Bedrohungen für virtuelle Computer und Infrastrukturen, (globale) rechtliche Rahmenbedingungen für das Cloud Computing und neue IT-Anwendungsbereiche wie beispielsweise Embedded Systems und Smart Grids.

Zahlreiche Präsentationen standen unter dem Einfluss der intensivierten Cyberattacken – deren Ursprung in China geortet wurde - und ihrer publizistischen Bewertung. Die Themen Cyber Security und Cyber War wurden dementsprechend ausführlich in Keynotes behandelt. Im Mittelpunkt stand auch die aktuelle Cyber Security Strategy der Obama Administration.

Big Data war ein weiteres Schlagwort, dessen Bedeutung für die Notwendigkeit der Weiterentwicklung von IT-Sicherheitslösungen hervorgehoben wurde. Big Data steht für das rasche Anwachsen von Datenmengen, die sowohl strukturiert in Form von Zahlen und Tabellen wie auch unstrukturiert in Form von Texten, Videos und Websites vorliegen. Rasch entwickelt sich die Analytik der Datenströme, um Sicherheitsanforderungen selektiv erkennen und implementieren zu können.

In weiteren Keynotes wurde das Thema Big Data aufgegriffen und insbesondere im Hinblick auf die Leistungsfähigkeit neuer Server- und Netzkomponenten (McAffee/intel) und auf Kooperationen für neue Schutzqualitäten in virtuellen und Cloud Umgebungen (Symantec/VMware/RSA Security).

Das traditionelle Kryptopanel war mit Dan Boneh, Professor of Computer Science, Stanford University, Ron Rivest, Viterbi Professor of Electrical Engineering and Computer Science, MIT, Whitfield Diffie, Vice President for Information Security, ICANN and Chief Cryptographer, Revere Security und Adi Shamir, Professor, Computer Science Department, Weizmann Institute of Science, Israel kompetent besetzt. Einige Themen der Diskussion waren von allgemeinem Interesse:
- PKI-Infrastrukturen sind nach wie vor prägnante Cyber-Angriffsziele,
- die Abwehr derzeit laufenden APT-Attacken stellen eine echte Herausforderung für die Kryptographie dar,
- der neue Hashalgorithmus SHA 3 ist bereits Angriffen ausgesetzt,
- die offene Kryptoforschung darf durch die polarisierende politische Cyber Security Diskussion nicht eingeschränkt werden und
- ein Cyber War darf nicht "herbeigeredet" werden.

Neu im Programm war ein CISO-Panel (und ein entsprechender Konferenztrack) mit dem eine neue Brücke zu wichtigen Anwenderbereichen geschlagen werden sollte. CISOs und Vortragende von großen Unternehmen, wie eBay, Google, Bank of America, Visa, Zappos and Johnson & Johnson behandelten IT-Securityaspekte im Zusammenhang mit Big Data und dem Risikomanagement.

Großes Interesse fand auch das Thema "Alternatives to Certification Authorities for a secure Web". Initiiert vom CA-Browser-Forum wurden in verschiedenen Standardisierungsgremien in Diskussion (und teilweise in Pilotierung) befindliche Konzepte behandelt: IETF-Dane (DNS-based Authentication of Named Entities), Google-CT (Certificate Transparency) und CAA-DNS (The Certification Authority Authorization).

Im Verlauf der RSA 2013 wurden wiederum die traditionellen Ehrenpreise verliehen: Im Bereich (Krypto-)Mathematik ging die Auszeichnung an zwei europäische Grundlagenforscher, die vorwiegend an SmartCard-orientierten Themen gearbeitet haben: Professor Jean-Jacques Quisquater, Catholic University of Louvain und Professor Dr. Claus Schnorr, Johann Wolfgang Goethe University Frankfurt.

Bilder der Veranstaltung