RSA Conference 2016

29.02. - 04.03.2016, San Francisco, USA

TeleTrusT präsentierte "IT Security made in Germany"

Die IT-Sicherheitsmesse/Konferenz "RSA" in San Francisco fand zum 25. Mal statt. Die RSA-Konferenz ist nach wie vor die weltweit führende Messe bzw. Konferenz für IT-Sicherheit mit internationaler Beteiligung. 

TeleTrusT präsentierte im Rahmen der deutschen Gemeinschaftsausstellung "IT Security made in Germany" mit diesen Verbandsmitgliedern als Hauptausstellern:

  • Atsec
  • Auconet
  • Avira
  • Bundesdruckerei
  • CenterTools Software
  • cryptovision
  • Detack
  • digitronic
  • eco
  • egoSecure
  • Infineon
  • itWatch
  • QGroup
  • Rohde & Schwarz Cybersecurity
  • Secomba
  • secunet
  • Secusmart
  • TÜV IT
  • TÜV Süd
  • Zertificon  

http://www.rsac.german-pavilion.com/content/en/home/home.php

RSA_2016_German_Pavilion

Bericht

Die weltgrößte IT-Sicherheitskonferenz fand wiederum im Moscone Center in San Francisco statt. Die RSA-Konferenz ist als Weltleitmesse und Kongress für IT Security mit starker internationaler Beteiligung weiter gewachsen: mit etwa 38.000 Besuchern (ein Zuwachs von 6.000 gegenüber 2015) und rund 525 Ausstellern (2015: 500) hat diese Veranstaltung spürbar die Grenzen der Kapazitäten des Moscone Centers North, South und West erreicht. Der Teilnehmerzuwachs betrifft zu ca. 2/3 die reine Messe. Das heißt jedoch nicht, dass die Konferenz mit einem ebenfalls wieder umfangreicheren Programm ins Hintertreffen zu geraten droht.

Für die Präsentation von "IT Security made in Germany" - zum 15. Mal in ununterbrochener Folge - standen für die vom Bundesministerium für Wirtschaft und Technologie (BMWi) und vom Ausstellungs- und Messe-Ausschuss der deutschen Wirtschaft e.V. (AUMA) geförderten und von der Messe Nürnberg und TeleTrusT organisierten Gemeinschaftsausstellung wieder 190 m² zur Verfügung. Der deutsche Pavillon beeindruckt nach wie vor mit hervorragendem Design und der qualitativ hochwertiger Ausführung im Gesamterscheinungsbild der Messe und bot diesmal 21 ausstellenden Unternehmen beste Präsentations- und Verhandlungsbedingungen. Die Anziehungskraft für Fachbesucher hat sich gegenüber den Vorjahren deutlich erhöht.

19 deutsche Unternehmen vermittelten in einem Informationszentrum ein überzeugendes Bild von der Kompetenz und Wettbewerbsfähigkeit der deutschen IT-Sicherheitsbranche. Zwei Unternehmen (Auconet und Rohde & Schwarz Cybersecurity) nutzten eine größere Ausstellungsfläche. Rohde & Schwarz Cybersecurity präsentierte dabei das Know-how der bisher selbstständigen Unternehmen Rohde & Schwarz SIT, gateprotect, ipoque und Sirrix.

Vorteilhaft war wiederum der Pavillon-Status eines Goldsponsors für "IT Security made in Germany". Alle Besucher und insbesondere die Konferenzteilnehmer wurden zu vielen Gelegenheiten (Key Note Sessions, Konferenzbroschüre, Übersicht über das deutsche Angebot in den Konferenztaschen aller Teilnehmer) über die deutsche Beteiligung informiert.

Einen gestiegenen Stellenwert besaß das wiederum von TeleTrusT mit den am Gemeinschaftsauftritt Beteiligten gestaltete Rahmenprogramm. Traditionsgemäß fördert TeleTrusT am Rande der RSA-Konferenz den wissenschaftlich-technischen Dialog zwischen deutschen und internationalen Fachkollegen. In diesem Jahr fand am Vortag der Konferenz eine hochrangig besetzte Panel-Diskussion "Industry 4.0: How vulnerable is the Future of the Industrial Internet to Cybercrime & Cyber Espionage?" in der Symantec-Suite im Hotel "Courtyard Marriott" statt. Die von ca. 100 Teilnehmern besuchte Veranstaltung wurde gemeinsam von TeleTrusT und der GABA (German American Business Association) vorbereitet und großzügig von Symantec unterstützt. Eine Einführung in das Thema gab Rajiv Sivaraman.

Die Panelisten

  • Norbert Pohlmann, Professor and Director Institute for Internet Security and Chairman, TeleTrusT-Vorsitzender
  • Donna F. Dodson, Deputy Cyber Security Advisor at National Institute of Standards and Technology
  • Jörg Borchert, Vice President, Infineon Technologies
  • Kurt Roemer, Chief Security Strategist, Citrix Systems
  • Brian Witten, Senior Director, IoT Security, Symantec

behandelten unter der Moderation von Rajiv Sivaraman, Vice President & Head - Plant Security Services at Siemens Industry Inc., das komplexe Thema in spannender Weise. Insgesamt war die Diskussion geprägt durch die neuen Herausforderungen von Industrie 4.0 und "IoT". Es bestand Einigkeit im Ziel, kritische und sensible Infrastrukturen durch konsequente Implementierung von stabilen und standardisierten IT-Sicherheitskomponenten angemessen zu schützen. Bezüglich der Vorgehensweise wurde kontrovers diskutiert: der deutsche (und europäische) Weg durch regulative Vorgaben (IT-Sicherheitsgesetz) Mindeststandards zu erreichen stand dem US-Ansatz, Lösungen durch ein Framework der Beteiligten und Betroffenen zu erarbeiten gegenüber. Das Panel ist als Video-Stream auf der GABA-Website (http://www.gaba-network.org/cyber-security-2016-2/) verfügbar.

Im nachfolgenden, von Thomas Hemker (Symantec) moderierten TeleTrusT/Symantec "Security Solutions Showcase" mit Präsentationen von aktuellen deutschen Innovationen für Cybersecurity gab es eine Keynote von Joachim Weber (BSI) und Beiträge von digitronic, TÜV Süd, ipoque und Detack.

Know-how aus Deutschland wurde auch in der Panel-Session "What is the Right Approach for Critical Infrastructure Protection?" im Programm der Konferenz geboten. Von Norbert Pohlmann moderiert, behandelten Markus Bartsch (TÜViT), Ammar Alkassar (Rohde & Schwarz Cybersecurity) und Thomas Störtkuhl (TÜV Süd) vor 90 Interessenten die Schwerpunkte:

  • Critical Infrastructures: Definition, Safety and Security Standards, Goals of Protection
  • The Right IT Security Level for Critical Infrastructures? Experiences from IoT and Smart Grids, ICT Integration into Industrial Workflows (Industry 4.0), Government - the Solution for an Internal Security System
  • The Effectiveness, Quality, Manageability of IT security solutions? A generally Road-Map.

Neu im TeleTrusT-Rahmenprogramm fand ein hochrangig besetzter Erfahrungsaustausch "TeleTrusT / FIDO - Experiences and new horizons" mit 25 Teilnehmern im AMA San Francisco Executive Conference Center statt. Unter der Moderation von Malte Kahrs, MTRIX, diskutierten

  • Kim Nguyen, Bundesdruckerei,
  • Joachim Weber, BSI,
  • Norbert Pohlmann, TeleTrusT,
  • Sam Shrinavas und zwei weitere Experten, Google,
  • Jerrod Chong, Yubico,
  • Anthony Nadalin, Microsoft,
  • Rolf Lindemann, nok nok,
  • Jörg Borchert, Infineon.

Besondere Beachtung fand dabei die Präsentation von Joachim Weber "BSI and the FIDO Alliance". Norbert Pohlmann beteiligte sich mit einem ebenfalls in der Diskussion positiv reflektierten Vorschlag "A New Approach for FIDO UAF - Advantages of a cloud-based FIDO Client".

Seinem guten Ruf als Gelegenheit für intensives Networking ist der "Deutsche Abend" im deutschen Generalkonsulat San Francisco, zu dem der Generalkonsul, Stefan Schlüter, und TeleTrusT einluden, wieder gerecht geworden. Etwa 120 internationale Experten nutzten diese Möglichkeit. Einen Höhepunkt des Abends bildete wiederum die Übergabe von Common Criteria Sicherheitszertifikaten für global relevante Produkte von IBM, SuSe, Microsoft und Broadcom durch das BSI (Joachim Weber).

Die RSA-Konferenz stand in diesem Jahr unter dem Motto "Connect to Protect". Schon Tradition hat ihre Struktur mit 13 Keynotes und drei Paneldiskussionen im Plenum (jeweils halbtags) und mehr als 24 parallelen Tracks mit über 500 Vorträgen oder Panels im verbleibenden Zeitraum beibehalten. Behandelt wurde die aktuelle Bandbreite von IT-Security-Forschung, -Produkten, -Lösungen und -Dienstleistungen sowie Angriffe und Abwehrmaßnahmen. Dort versammelten sich die jeweiligen Spezialisten und profitierten von einem großzügigen Zeitraster von 50 Min. pro Vortrag mit Diskussion. An vier Tagen konnte der Konferenzteilnehmer so allerdings maximal 12 Beiträge des - schon überdimensionierten Programms - in Anspruch nehmen.

Das traditionelle Panel (moderiert von Paul Kocher) der weltbekannten Kryptologen Ron Rivest, Adi Shamir, Whitfield Diffie und Martin Hellman wurde diesmal ergänzt durch Moxie Marlinspike, Founder, Open Whisper Systems. Wie auch in den meisten Keynotes bot der aktuelle Rechtsstreit Apple gegen FBI Gelegenheit, die Unverletzlichkeit von Kryptoschlüsseln als Prinzip der Sicherheit und der Privatsphäre zu unterstützen. Die Panelisten vermittelten deutlich, dass sich die Kryptographie derzeit nicht nur gegen Hacker und Krytoanalytiker, sondern auch gegen die NSA und Überlegungen der Politik, die Verwendung von starker Kryptographie zu verbieten, verteidigen muss. Direkt im Anschluss an das Krypto-Panel gab es die Keynote des neuen Direktors der NSA, Admiral Michael S. Rogers: Alle Aktivitäten dieser Institution würden der Sicherheit und globalen Überlegenheit der USA dienen. Dazu gehöre eben auch die Notwendigkeit möglichst jedes Verschlüsselungsverfahren zu brechen.

Noch deutlicher wurde die prekäre Situation der Kryptographie im Panel "Beyond Encryption: Why We Can't Come Together on Security and Privacy—and the Catastrophes That Await If We Don’t". Hier wurde - von "Veteranen" der Kryptodebatte - klar ausgesprochen, dass Hintertüren in starken Verschlüsselungslösungen erforderlich sind und das Entwickler und Anbieter sich dafür verantwortlich fühlen sollen. Key Escrow und der Clipperchip wurden als Konzeptideen aus der Versenkung geholt.

In der Panel-Session "The View from Washington with Jim Lewis and Stewart Baker" vertraten auch die führenden Juristen der USA die Ansicht, dass "nicht brechbare" oder "nicht patchbare" Kryptolösungen gefährlich für die Gesellschaft seien. Sie bezeichneten in diesem Zusammenhang die Ablösung von Safe Harbor durch Privacy Shield und die europäische Datenschutzgrundverordnung als "Barrieren" für als notwendig erachtete US-Regulierungen der Kryptographie.

In der Panel-Session "Deconstructing Identity in Security" wurde Andre Durand (CEO, Ping Identity), Eric Sachs (Product Management Director, Identity Google) und Kim Cameron (Chief Identity Architect, Distinguished Engineer, Microsoft) der Aspekt beleuchtet, dass der Weg der Identity Federation - mit den dabei verwendeten Attributen - die reale (juristisch belastbare) Identität verschleiert. Dieses Problem - so Cameron - sei nur durch einen neuen Gesellschaftsvertrag lösbar.

Alle Keynotes sind als Videostreams und alle Unterlagen der Sessions als pdf-Dateien auf der Konferenzwebsite (http://www.rsaconference.com/events/us16/downloads-and-media?type=presentations) verfügbar.

Im Verlauf der RSA 2015 wurden die traditionellen Ehrenpreise verliehen: Im Bereich der (Krypto-) Mathematik ging die Auszeichnung erneut an einen europäischen Grundlagenforscher: Professor Ueli Maurer, ETH Zurich.

TeleTrusT-Programm

  • TeleTrusT VIP Dinner (28.02.2016)
  • TeleTrusT/GABA/Symantec VIP-Panel and Security Solutions Showcase (29.02.2016)
  • German Panel Session Tuesday (01.03.2016, 03:30h - 04:20h)
  • Meeting TeleTrusT / FIDO Alliance
  • "Deutscher Abend": Empfang im Deutschen Generalkonsulat (02.03.2016)

TeleTrusT/GABA/Symantec VIP Panel

Industry 4.0: How vulnerable is the Future of the Industrial Internet to Cybercrime & Cyber Espionage?

Date:
February 29, 2016

Time:
11:30h - 12:00h Registration
12:00h - 12:30h Networking Lunch
12:30h - 02:00h TeleTrusT/GABA Panel Discussion
02:00h - 02:15h Break
02:15h - 03:30h TeleTrusT/Symantec Security Solution Showcase
03:45h - 04:15h Refreshments and Networking

Location:
Hotel Courtyard Marriott San Francisco
299 2nd St
San Francisco
CA 94105

Background:
Production is the backbone of Germany’s economic performance. Industry 4.0 is the German strategic initiative intended to take a pioneering role to shape the revolution of the manufacturing sector. Industry 4.0 is finding its way into production toward what the U.S. calls the Industrial Internet of Things. Machine to Machine communication will revolutionize factories. On-demand production of highly individualized products like cars, appliances and luxury goods require short logistic chains to the end customer. Smart Maintenance, Global Optimization and Local Autonomy are the main themes we would like to discuss with our panelists.

The Industrial Internet of Things will change how Industrial Automation networks are designed and used, both now and in the future. IoT will increase the productivity of the Industrial Automation network. With the large number of currently deployed connected end devices, the understanding of the value of new data that is available at the end device, the deployment of cyber security practices, Industrial Automation is already part of the Internet of Things.

However, with all these enabled connected devices in Industrial Automation and the desire to communicate more data there is a concern for cyber security. Stuxnet taught us this.

Panel:
Donna F. Dodson, Deputy Cyber Security Advisor at National Institute of Standards and Technology
Rajiv Sivaraman, Vice President & Head - Plant Security Services at Siemens Industry Inc
Norbert Pohlmann, Chairman, TeleTrusT - IT Security Association Germany      
Joerg Borchert, Vice President, Infineon Technologies
Kurt Roemer, Chief Security Strategist, Citrix Systems
Brian Witten, Senior Director, IoT Security, Symantec

Security Solutions Showcase

Presentations of current German innovations on cybersecurity and discussion of ideas for cooperation

Keynote:
Joachim Weber, BSI - Federal Office for Information Security (Germany)

Agenda:
Secure usage of mobile devices securely in a production environment - MyCapp(tm) a utopia?
Lecturer: Matthias Kirchhoff, digitronic Computersysteme

Certification according to IEC 62443 scheme: Burden or added value?
Lecturer: Dr. Thomas Stoertkuhl, TÜV SÜD Rail 

Security by Design: Large-Scale Deployments & Lessons Learned
Lecturer: Ammar Alkassar, CEO, Rohde & Schwarz Cybersecurity

Password Security - Are Passwords out of Date?
Lecturer: Costin Enache, Co-Founder & Lead Auditor, Detack

TeleTrusT / FIDO - Experiences and new horizons

Moderation:Malte Kahrs, MTRIX

Panel:
Kim Nguyen, Bundesdruckerei
Joachim Weber, BSI
Norbert Pohlmann, TeleTrusT
Sam Shrinavas, Google
Jerrod Chong, Yubico
Anthony Nedalin, Microsoft
Rolf Lindemann, nok nok
Jörg Borchert, Infineon

Date:
March 2, 2016

Time:
09:00h - 11:00h

Location:
AMA San Francisco Executive Conference Center
55 Fourth Street, Level 2
San Francisco, CA 94103
Phone: +1 415 442 6770

Bilder der Veranstaltung