RSA Conference 2015

20. – 24.04.2015, San Francisco, USA

TeleTrusT präsentierte "IT Security made in Germany"

Die IT-Sicherheitsmesse/Konferenz "RSA" in San Francisco fand zum 24. Mal statt. Die RSA-Konferenz ist nach wie vor die weltweit führende Messe bzw. Konferenz für IT-Sicherheit mit internationaler Beteiligung. 

Pressemeldung vom 02.04.2015

- ausführlicher Bericht siehe unten -

TeleTrusT präsentierte im Rahmen der deutschen Gemeinschaftsaustellung "IT Security made in Germany" mit diesen Unternehmen:

  • Atsec
  • Auconet
  • Brainloop
  • Bundesdruckerei
  • CenterTools
  • Corisecio
  • Cryptovision
  • eco
  • EgoSecure
  • eperi
  • Infineon
  • Inlab
  • itWatch
  • Link11
  • QGroup
  • Rohde & Schwarz
  • Secomba
  • Secucloud
  • Secusmart
  • Sirrix
  • TÜV IT
  • Zertificon 

Bericht

Die RSA als weltgrößte IT-Sicherheitskonferenz fand auch diesmal wieder im Moscone Center in San Francisco statt. Die RSA ist nach wie vor die Leitmesse für IT Security und ist weiter gewachsen: mit etwa 33.000 Besuchern (ein Zuwachs von 6.000 gegenüber 2014) und rund 500 Ausstellern hat diese Veranstaltung die Grenzen der Kapazitäten des Moscone Centers North und South überschritten. Bis auf die Keynotes und die Präsentationen der Sponsoren fanden 2015 alle Programm-Sessions im Moscone Center West statt. Dadurch standen in North und South zwei Messehallen zur Verfügung. Die 63 ausstellenden Sponsoren waren in "North" platziert, die übrigen Aussteller verblieben in "South". Diese räumliche Teilung der Messeflächen hatte keinen erkennbaren Einfluss auf die Besucherfrequenz an den einzelnen Ständen.

Für die Präsentation von "IT Security Made in Germany" - zum 14. Mal in ununterbrochener Folge – standen für die vom Bundesministerium für Wirtschaft und Energie (BMWi) und vom Ausstellungs- und Messe-Ausschuss der deutschen Wirtschaft e.V. (AUMA) geförderten und von der NürnbergMesse und TeleTrusT organisierte Gemeinschaftsausstellung 190 m² zur Verfügung. Der deutsche Pavillon beeindruckte im Gesamterscheinungsbild der Messe erneut mit hervorragendem Design und qualitativ hochwertiger Ausführung und bot diesmal 22 ausstellenden Unternehmen beste Präsentationsbedingungen. Die Anziehungskraft für Fachbesucher hat sich gegenüber den Vorjahren deutlich erhöht. Neunzehn deutsche Unternehmen vermittelten in einem Informationszentrum ein überzeugendes Bild von der Kompetenz und Wettbewerbsfähigkeit der deutschen IT-Sicherheitsbranche. Drei Unternehmen nutzten eine größere Ausstellungsfläche.

Vorteilhaft war wiederum der Pavillon-Status "Gold Sponsor". Alle Besucher und insbesondere die Konferenzteilnehmer erhielten auf verschiedene Weise (Key Note Session, Konferenzbroschüre, Übersicht über das deutsche Angebot in den Konferenztaschen aller Teilnehmer) einen Überblick über die deutsche Beteiligung.

Hohen Stellenwert hatte das von TeleTrusT mit den am Gemeinschaftsauftritt Beteiligten gestaltete Rahmenprogramm. Traditionsgemäß fördert TeleTrusT am Rande der RSA den wissenschaftlich-technischen Dialog zwischen deutschen und internationalen Fachkollegen. 2015 fand am Vortag der Konferenz eine hochrangig besetzte Panel-Diskussion zum Thema "Is Cybercrime & Cyber Espionage creating business opportunities to those companies introducing services designed to shield users from the global hacker’s eye?" in der Symantec Suite im Park Central Hotel in unmittelbarer Nachbarschaft zum Moscone Center statt. Die von ca. 90 Teilnehmern besuchte Panel-Veranstaltung wurde gemeinsam von TeleTrusT und der GABA (German American Business Association) vorbereitet und von Symantec unterstützt.

Die Panelisten

  • Norbert Pohlmann, TeleTrusT-Vorsitzender und Direktor des Institutes für Internet-Sicherheit
  • Joerg Borchert, Vice President, Infineon Technologies
  • Kurt Roemer, Chief Security Strategist, Citrix Systems
  • Ersin Uzun, Director of Technology Solutions & Strategy, PARC
  • Thomas Hemker, Security Strategist, CISM - Central Europe CTO Office, Symantec
  • Kim Nguyen, Geschäftsführer D-Trust GmbH; Chief Scientist Security, Bundesdruckerei GmbH

behandelten unter der Moderation von Howard Schmidt, Former Special Assistant to the US President, Cyber Security Coordinator at Executive Office of the President, White House, das komplexe Thema in spannender Weise. Insgesamt war die Diskussion geprägt durch die neuen Herausforderungen für offene Netze: BigData und IoT. Die US-Vertreter ließen deutlich werden, dass die Umsetzung der europäischen Konzepte zum Datenschutz und zu vertrauenswürdigen Diensten für Identifikation und Signaturen positive Wirkung auf die Gestaltung von Lösungen für den globalen Markt haben könnte. Die gleichen Kreise bewerteten europäische und deutsche Vorschläge zu regionalen Netz- und Infrastrukturlösungen als kritisch und hemmend bezüglich technologischer und ökonomischer Entwicklungen. Generell bestand Einigkeit darin, dass kritische und sensible Infrastrukturen durch konsequente Implementierung von stabilen und standardisierten IT-Sicherheitskomponenten angemessen schützbar sind. BigData-Analytik und Schwachstellenmonitoring sind entscheidende Elemente für die Erkennung und Bewertung von Angriffen und Ausgangspunkt für proaktive Gegenmaßnahmen. Besonders betont wurde, dass technische und menschliche Schwachstellen gleichrangig zu sehen sind. Angemahnt wurde eine 'neue Kultur des Internet', die Awareness zum Ausgangspunkt der Stabilität von sicherheitskritischen Anwendungen macht.

Im nachfolgenden, von Bernd Kowalski (BSI) und Jörg Borchert (Infineon) moderierten TeleTrusT/Symantec 'Security Solutions Showcase' mit Präsentationen aktueller deutscher Innovationen für Cybersecurity gab es eine Keynote von G DATA und Beiträge von Symantec, itWatch, Brainloop, Corisecio und Zertificon Solutions.

Know-how aus Deutschland wurde auch in der Session "Trust in Mobile Enterprise –
have we lost the Game?" im Programm der Konferenz geboten. Von Norbert Pohlmann moderiert, behandelten Hans-Christoph Quelle (Secusmart), Ammar Alkassar (Sirrix AG) und Kim Nguyen (Bundesdruckerei) vor etwa 60 Interessierten einen strategischen Fahrplan für die Integration von mobilen Endgeräten in Unternehmensnetze. Grundlagen sind die von TeleTrusT definierten 'Sicherheitswirkungsklassen', die Separierung und Isolation von kritischen Anwendungen und eine hardwaregestützte Zweifaktor-Authentisierung (FIDO-Konzept). Zusätzlich fand im deutschen Pavillon ein Erfahrungsaustausch mit yubico zur Gestaltung eines FIDO-orientierten Ökosystems zur Zweifaktor-Authentisierung für mobile Endgeräte statt.

Seinem guten Ruf als Gelegenheit für intensives Networking wurde ein weiteres Mal der 'Deutsche Abend' im Konsulat, zu dem Generalkonsul Stefan Schlüter und TeleTrusT einluden, gerecht. Etwa 120 internationale Experten nutzten diese Möglichkeit. Einen Höhepunkt des Abends bildete die nun schon traditionelle Übergabe von Common-Criteria-Sicherheitszertifikaten für global relevante Produkte von IBM, Oracle, Giesecke & Devrient, Redhat, und Infineon durch das BSI (Bernd Kowalski).

Die RSA-Konferenz stand 2015 unter dem Leitmotiv 'Change'. Im Programm spiegelte sich dies in Schwerpunkten wider: C-Suite View, Identity, Securing the Ecosystem. Diese Präsentationsreihen wurden, ebenso wie die von Industrieexperten, überdurchschnittlich von den Teilnehmern der Konferenz genutzt.

Insgesamt gab es neben den Keynote Sessions 22 parallele Tracks, deren über 490 Vorträge oder Panels die aktuelle Bandbreite von IT-Security-Forschung, -Produkten, -Lösungen und -Dienstleistungen sowie von Angriffen und Abwehrmaßnahmen behandelten. Dort versammelten sich die jeweiligen Spezialisten und profitierten von einem großzügigen Zeitraster von 60 Min. pro Vortrag mit Diskussion. An 4 Tagen konnte der Konferenzteilnehmer so allerdings maximal 12 Beiträge des – schon überdimensionierten Programms - in Anspruch nehmen.

Das traditionelle Panel (moderiert von Paul Kocher) der weltbekannten Kryptologen Ron Rivest, Adi Shamir und Whitfield Diffie wurde diesmal ergänzt durch Ed Giorgio, der 30 Jahre als Mathematiker – hauptsächlich als Kryptoanalytiker - bei der NSA tätig war. Als leitender 'Codemaker’ und leitender 'Codebreaker’ verteidigte er die Kompetenz der NSA in beiden Bereichen. Er betonte, dass zeitweise 17 Codemakern 1.700 Codebreaker gegenüberstanden, wobei letztere harte Arbeit leisteten. Die anderen Panelisten machten Front gegen die aktuellen Überlegungen der Politik, die Verwendung von starker Kryptographie zu verbieten bzw. durch Schlüsselhinterlegungskonzepte für die 'Dienste' unwirksam zu machen. Angeregt durch den Hollywood-Streifen The Imitation Game (2014) postulierte die Runde, dass heute eine Kryptoanalyse, wie sie mit der 'Turing-Bombe' gegen eine statische ENIGMA gelungen war, nicht wiederholbar ist.

Wie konkret die Ansätze zur neuerlichen Regulierung der Kryptographie in der Washingtoner Politik sind, machte direkt im Anschluss an das Krypto-Panel Secretary Jeh Johnson vom Department of Homeland Security deutlich: von der NSA nicht brechbare Verschlüsselung sei eine Gefahr für Sicherheit und Überlegenheit der USA.

Dass die Kryptoexperten in Wissenschaft und Industrie weiter engagiert an sicheren Verschlüsselungslösungen arbeiten, wurde im Panel "Post Snowden Cryptography”, moderiert von Bart Preneel zwischen Adi Shamir, Hugo Krawczyk, Nigel Smart und Paul Kocher diskutiert.

Prägend für die Konferenz war auch die möglichst weitgehende Ablösung der Passwort-Authentisierung durch Multi-Faktor-Konzepte. Insbesondere fand der FIDO-Ansatz dabei große Beachtung. So ergab z.B. das von John Pescatore moderierte Panel "Security and Privacy in the Cloud: How Far Have We Come?” mit Eran Feigenbaum (Google), Bret Arsenault (Microsoft) und Bruce Schneier das Ergebnis, dass eine sichere Authentisierung entscheidend für vertrauenswürdige Cloud-Konzepte ist. Wie schon bei Google wird deshalb auch in Windows 10 eine FIDO-Schnittstelle verfügbar sein.

Einen weiteren Schwerpunkt bildete die Bewertung der spektakulären Angriffe auf große und sensible Unternehmen (Sony, CENTCOM, TELE 5 usw.). Das Fazit z.B. von Bruce Schneier (Security in an Age of Catastrophing Risk) oder Araceli Treu Gomes und Ira Winkler (The Sophisticated Attack Myth: Hiding Unsophisticated Security Programs) lautet: Die Angreifer haben mit 'konventionellen’ Methoden gearbeitet und Schwachstellen in den organisatorischen Konzepten der IT-Systeme der 'Opfer’ ausgenutzt. Gegenmaßnahmen müssen hier ansetzen und in verbesserte IT-Sicherheitsprogrammen münden. Beispiele für vorrangige Verbesserungen sind: Intensivere Awaresness-Schulungen (mit Erfolgskontrolle), generelle Überarbeitung des Passwortmanagements und - wo möglich - schnelle Einführung der 2-Faktor-Authentisierung, konsequente Isolierung von IT-Systemen für externe Services und interne Aufgaben.

Im Verlauf der RSA 2015 wurden wiederum die traditionellen Ehrenpreise verliehen:
Im Bereich der (Krypto-) Mathematik ging die Auszeichnung an den europäischen Grundlagenforscher Professor Ivan Bjerre Damgård, Aarhus University, zusammen mit Dr. Hugo Krawczyk, IBM.

Bilder der Veranstaltung

TeleTrusT-Programm

19.04.2015: TeleTrusT VIP Dinner

19:30 - 22:30 Uhr

Gemeinsames Abendessen mit den höchstrangigen Beteiligten des Gemeinschaftsauftrittes und Partnern (Teilnahme nur auf Einladung)

20.04.2015: TeleTrusT/GABA/Symantec VIP-Panel and Security Solutions Showcase

11:30 - 16:15 Uhr

Park Central Hotel San Francisco
50 Third Street
San Francisco, CA 94103

Agenda

11:30 - 12:00 Uhr
Registration

12:00 - 12:30 Uhr
Lunch

12:30 - 14:00 Uhr
Panel Discussion

14:00 - 14:15 Uhr
Break

14:15 - 15:45 Uhr
Security Solutions Showcase

Keynote: Walter Schumann, Managing Director, G DATA

Moderation: Bernd Kowalski, BSI

Vortragende:

  • Ramon Mörl, Managing Director, itwatch GmbH
  • Bernhard Wöbker, former CEO, Brainloop AG
  • Dr. Bruno A. Quint, Managing Director, CORISECIO GmbH
  • Dr. Burkhard Wiegel, CEO, Zertificon Solutions GmbH
  • Thomas Hemker, Security Strategist, CISM - Central Europe CTO Office, Symantec

15:15 - 15:45 Uhr
Refreshments and Networking

20.04.2015: Standeröffnung

17:00 - 19:00 Uhr

German Pavilion

21.04.2015: German Panel Session "Trust in mobile enterprise – have we lost the game?"

15:30 -16:20 Uhr

Moscone Center, Room North | 130

Sponsor Special Topic Track at RSA® Conference 2015

Folgende Themen rund um Mobile Security wurden behandelt:

  • System Security and the security of Apps
  • Secure/Multi-Factor User Authentication
  • IT Security Applications.

Moderator: Prof. Dr. Norbert Pohlmann, Director of if(is), Chair of TeleTrusT

Panelisten:

  • Ammar Alkassar, CEO, Sirrix AG
  • Dr. Kim Nguyen, Chief Scientist Security, Bundesdruckerei GmbH, Managing Director, D-Trust GmbH
  • Dr. Hans-Christoph Quelle, Managing Director, Secusmart GmbH

22.04.2015: TeleTrusT/FIDO Expert Meeting

09:30 - 11:00 Uhr

German Pavilion (Meeting Room)

Programm:

Dr. Kim Nguyen (D-Trust), John Haggard (Yubico), Malte Kahrs (MTRIX)

Moderation: Dr. Kim Nguyen

  • Einführung in FIDO
  • Aktueller Stand
  • Anwendungsstrategien
  • Anwendungsszenarien (Google, Microsoft, N.N.)
  • Einfluss auf den deutschen Markt
  • Ausblick
  • Fachdiskussion

22.04.2015: "Deutscher Abend": Empfang im Deutschen Generalkonsulat

19:00 Uhr

Traditioneller Empfang im Deutschen Generalkonsulat (Teilnahme nur auf Einladung)