RSA Conference 2017

13.02. - 17.02.2017, San Francisco, USA

TeleTrusT präsentierte "IT Security made in Germany"

Die IT-Sicherheitsmesse/Konferenz "RSA" in San Francisco fand zum 26. Mal statt. Die RSA-Konferenz ist nach wie vor die weltweit führende Messe bzw. Konferenz für IT-Sicherheit mit internationaler Beteiligung.

TeleTrusT präsentierte im Rahmen der deutschen Gemeinschaftsausstellung "IT Security made in Germany" mit diesen Verbandsmitgliedern:

  • Atsec
  • Auconet
  • Avira
  • Bundesdruckerei
  • CenterTools Software / DriveLock
  • CryptoTec
  • cryptovision
  • Detack
  • eco
  • egoSecure
  • genua 
  • Infineon
  • itWatch
  • NCP engineering
  • Rohde & Schwarz Cybersecurity
  • Secomba / Boxcryptor
  • Secunet
  • TÜV IT

Bericht

Die RSA als international größte IT-Sicherheitskonferenz fand wiederum im Moscone Center in San Francisco statt. Die RSA ist als Weltleitmesse und Kongress für IT Security mit starker internationaler Beteiligung weiter gewachsen: mit etwa 43.000 Besuchern (ein Zuwachs von 5.000 gegenüber 2016) und rund 550 Ausstellern (2016: ca. 500) hat diese Veranstaltung spürbar die Grenzen der Kapazitäten des Moscone Centers North, South und West überschritten. Zusätzlich wurde das nahegelegene "Marriot Marquis" genutzt.

Das Vortragsprogramm ist mit 15 Keynotes und über 700 Referenten in mehr als 500 Veranstaltungen ebenfalls weiter ausgedehnt. Für jeden Konferenzbesucher war es eine Herausforderung, die für ihn nützlichsten Besuchsziele zu finden.

Für die Präsentation von "IT Security made in Germany" - zum 16. Mal in ununterbrochener Folge - standen für die vom Bundeswirtschaftsministerium (BMWi) und vom Ausstellungs- und Messe-Ausschuss der deutschen Wirtschaft e.V. (AUMA) geförderten und von der NürnbergMesse und TeleTrusT - Bundesverband IT-Sicherheit e.V. organisierten Gemeinschaftsausstellung erneut 190 m² zur Verfügung. Der deutsche Pavillon beeindruckt nach wie vor mit einem hervorragenden Design und der qualitativ hochwertigen Ausführung im Gesamterscheinungsbild der Messe und bot diesmal 18 ausstellenden Unternehmen beste Präsentations- und Verhandlungsbedingungen. Die Anziehungskraft für Fachbesucher hat sich gegenüber den Vorjahren kontinuierlich erhöht.

Elf deutsche Unternehmen vermittelten in einem Informationszentrum ein überzeugendes Bild von der Kompetenz und Wettbewerbsfähigkeit der deutschen IT-Sicherheitsbranche. Sieben Unternehmen nutzten eine größere Ausstellungsfläche.

Vorteilhaft ist nach wie vor der Status eines Goldsponsors für "IT Security made in Germany". Alle Besucher und insbesondere die Konferenzteilnehmer wurden zu vielen Gelegenheiten (Key Note Sessions, Konferenzbroschüre, Übersicht über das deutsche Angebot in den Konferenztaschen aller Teilnehmer) auf die deutsche Beteiligung aufmerksam gemacht.

Erfolgreich war das von TeleTrusT mit den am Gemeinschaftsauftritt Beteiligten gestaltete Rahmenprogramm, diesmal mit dem Schwerpunkt "IT Security für IoT". Traditionsgemäß fördert TeleTrusT dadurch auf der RSA den wissenschaftlich-technischen Dialog zwischen deutschen und internationalen Fachkollegen. In diesem Jahr fand am Vortag der Konferenz eine hochrangig besetzte Panel-Diskussion unter dem Leitthema "Securing the Internet of Things has become a matter of homeland security - The role of connected devices in cyberattacks" im Goethe-Institut San Francisco statt.

Die von fast 100 Teilnehmern besuchte Veranstaltung wurde gemeinsam von TeleTrusT und der TeleTrusT-Partnerorganisation GABA (German American Business Association) vorbereitet und von Symantec unterstützt.

Die Panelisten

  • Justin Somaini, Chief Security Officer - SAP, Angel Investor,
  • Kent McMullen, Senior Director IoT, Symantec,
  • Rajiv Sivaraman, Vice President Business Development, Data Services & Head Plant Security Services at Siemens Industry,
  • Norbert Pohlmann, Professor and Director Institute for Internet Security / TeleTrusT Chairman,
  • Kai Westerwelle, Partner at Taylor Wessing

behandelten unter der Moderation von Matthias Hohensee, Bureau Chief Silicon Valley at "WirtschaftsWoche" (BusinessWeek), das komplexe Thema in spannender Weise. Insgesamt war die Diskussion geprägt durch die neuen Herausforderungen von Industrie 4.0 und IoT. Es bestand Einigkeit im Ziel, deren kritische und sensiblen IT-Infrastrukturen durch konsequente Implementierung von stabilen und standardisierten IT-Sicherheitskomponenten angemessen zu schützen. Bezüglich der Vorgehensweise wurde kontrovers diskutiert: der deutsche (und europäische) Weg durch regulative Vorgaben (IT-Sicherheitsgesetz bzw. NIS-Direktive) vorgegebene Standards (mit der Folge einer Verzögerung der Marktwirksamkeit von Innovationen) zu erfüllen, stand dem US-Ansatz, angemessene Lösungen durch ein Framework der Beteiligten und Betroffenen zu erarbeiten gegenüber. Das Panel ist als Video-Stream auf der GABA-Website (http://www.gaba-network.org/securing-the-internet-of-things-has-become-a-matter-of-homeland-security-the-role-of-connected-devices-in-cyberattacks/) verfügbar.

Der nachfolgende, von Ammar Alkassar (Rohde & Schwarz Cybersecurity / TeleTrusT Board) moderierte TeleTrusT / Symantec "Security Solutions Showcase" bot Präsentationen von aktuellen deutschen Innovationen zu IT Security Solutions for the Internet of Things. Nach einer Keynote von Matthias Intemann (BSI) gab es Beiträge von infineon, genua, NCP-e und TÜViT.

Know-how aus Deutschland wurde auch in der Panel-Session "Trusted IT and Cloud Infrastructures for Business Purposes" im Programm der RSA geboten. Von Norbert Pohlmann moderiert behandelten

  • Kai Martius, Chief Technical Officer, secunet,
  • Norbert Schirmer, VP Endpoint Security, Rohde & Schwarz Cybersecurity,
  • Michael Kranawetter, National Security Officer, Head of Information Security, Microsoft Deutschland

vor 90 Interessenten die Schwerpunkte:

  • Trusted IT and Cloud infrastructures
  • Security solutions to achieve data sovereignty
  • Trusted infrastructure
  • Practice-oriented spectrum of end-user Equipment.

Sehr fruchtbar war wiederum der hochrangig besetzte Erfahrungsaustausch mit 25 Teilnehmern "TeleTrusT / FIDO - Experiences and new Horizons" im AMA San Francisco Executive Conference Center. Unter der Moderation von Malte Kahrs, MTRIX, diskutierten

  • Kim Nguyen, Bundesdruckerei,
  • Joachim Weber, BSI,
  • Norbert Pohlmann, TeleTrusT,
  • Sam Shrinivas, President, FIDO-Alliance, Product Management Director, Information Security, Google,
  • Christiaan Brand, Google,
  • Dirk Balfanz, Google,
  • Brett McDowell, Executive Director, The FIDO Alliance,
  • Anthony Nadalin, Microsoft,
  • Jerrod Chong, Yubico.

Wegen der in der Diskussion erkennbaren Fortschritte bei der Implementierung und Anwendung der FIDO-Spezifikationen wird von den Teilnehmern dieses Meetings vorgeschlagen, vor dem Hintergrund der europäischen eIDAS-Verordnung gemeinsam ein europäisches Gremium zur Unterstützung der Entwicklung von nutzerfreundlichen und interoperablen Multifaktor-Authentifizierungslösungen zu initiieren. Möglicherweise könnte TeleTrusT dabei einen organisatorischen Rahmen für die Startphase bereitstellen.

Seinem guten Ruf als Gelegenheit für intensives Networking ist der "Deutsche Abend" im Konsulat, zu dem der Generalkonsul, Stefan Schlüter, und TeleTrusT einluden, wieder gerecht geworden. Etwa 80 internationale Experten nutzten diese Möglichkeit.

Einen inzwischen traditionellen Höhepunkt des Abends bildete die Übergabe von Common-Criteria-Sicherheitszertifikaten für global relevante Produkte von NXP, IBM und Microsoft durch das BSI (Joachim Weber). Für die Zertifizierungen war TÜViT verantwortlich.

Die RSA stand in diesem Jahr unter dem Motto "Power of Opportunity". Behandelt wurde die aktuelle Bandbreite von IT-Security-Forschung, -Produkten, -Lösungen und -Dienstleistungen sowie Angriffe und Abwehrmaßnahmen. Die jeweiligen Spezialisten profitierten von einem angemessenen Zeitraster von 45 Min. pro Vortrag inklusive Diskussion. An vier Tagen konnte der Konferenzteilnehmer so allerdings maximal 12 Beiträge des fast überdimensionierten Programms in Anspruch nehmen.

Das traditionelle Krypto-Panel (moderiert von Paul Kocher) der weltbekannten Kryptologen Ron Rivest, Adi Shamir, Whitfield Diffie wurde diesmal ergänzt durch Susan Landau, Professor of Cybersecurity Policy and Professor of Computer Science, Worcester Polytechnic Institute. Im Mittelpunkt der Diskussion standen diesmal - passend zu IoT - Themen, die diesbezügliche Konzepte von Kryptographie Anwendungen und Chancen für die Abwehr von Angriffen betrafen. In diesem Zusammenhang wurde insbesondere der Hardwareunterstützung (im weitesten Sinne Embedded Security) zur Isolierung von Angriffen auf IoT-Komponenten diskutiert. Notwendig wäre auch eine Kryptolösung, die für 20 - 30 Jahre ohne Parameteränderung als sicher gelten könnte. Das müsste ein Ziel für die Post-Quanten-Kryptographie sein. Die Panelisten machten wiederum deutlich, dass sich die Kryptographie derzeit nicht nur gegen Hacker und Krytoanalytiker, sondern auch gegen die NSA und Überlegungen der Politik, die Verwendung von starker Kryptographie zu verbieten, verteidigen muss.

Direkt im Anschluss an das Krypto-Panel gab es die Keynote vom Chairman, House Homeland Security Committee Michael McCaul. Er behandelte das Thema "The War in Cyberspace: Why We Are Losing - and How to Fight Back" - durchaus im Sinne von "America First".

In der Session von Bruce Schneier (Regulating the Internet of Things) ging es diesmal ebenfalls um IoT. Er hielt ein überzeugendes Plädoyer für eine globale Regulierung der diesbezüglichen IT-Sicherheitsziele und -Qualitäten. Die Umsetzung dieser Vision kann nur gelingen, wenn global anerkannte Institutionen den rechtlichen Rahmen lieferten und die Technologiespezialisten aus allen relevanten Entwicklungszentren der Welt einbezogen werden.

Dass "Privacy" permanent durch die Forderung nach Back Doors in Verschlüsselungslösungen bedroht ist, spiegelte sich im Konferenzprogramm deutlich wider. Als Tendenz der angebotenen Meinungen in den Panel-Diskussionen (Encryption and Backdoors: The Line between Privacy and National Security; Who Will Oversee the Privacy Sector Cybersecurity under Trump?) ist die Suche nach einem vertretbaren Kompromiss prägend.

Alle Keynotes sind als Videostreams und alle Unterlagen der Sessions als pdf-Dateien auf der Konferenzwebsite verfügbar.

Im Verlauf der RSA 2017 wurden wiederum die traditionellen Ehrenpreise verliehen:

  • Howard Schmidt, Former White House Cybersecurity Advisor - Excellence in the Field of Information Security,
  • Dr. Tatsuaki Okamoto, NTT Fellow - Excellence in the Field of Mathematics,
  • The Honorable Michael McCaul, Chairman, U.S. House of Representatives, Homeland Security Committee - Excellence in the Field of Public Policy.

Verfügbare Präsentationen

TeleTrusT-Programm

12.02.2017, 07:00pm - 10:00pm - Auf Einladung

TeleTrusT-Vorabendempfang mit Buffet

13.02.2017, 11:30am - 04:15pm - Mit Anmeldung 

Goethe-Institut
530 Bush Street
San Francisco, CA 94108 

11:30 - 12:00 Registration
12:00 - 12:30 Networking Lunch
12:30 - 02:00 GABA/TeleTrusT Panel Discussion 
02:00 - 02:15 Break
02:15 - 03:45 TeleTrusT Security Solution Showcase
03:45 - 04:15 Refreshments and Networking

TeleTrusT/GABA/Symantec VIP-Panel + TeleTrusT Security Solutions Showcase

I. GABA/TeleTrusT Panel Discussion

Moderation: Matthias Hohensee, Bureau Chief Silicon Valley at Wirtschaftswoche (BusinessWeek) Deutschland

Panel:

- Justin Somaini, Chief Security Officer - SAP, Angel Investor
- Kent McMullen, Senior Director IoT, Symantec
- Rajiv Sivaraman, Vice President Business Development, Data Services & Head Plant Security Services at Siemens Industry
- Norbert Pohlmann, Professor and Director Institute for Internet Security + Chairman TeleTrusT - IT Security Association Germany
- Kai Westerwelle, Partner at Taylor Wessing

"Securing the Internet of Things has become a matter of homeland security - The role of connected devices in cyberattacks"

The Industrial Internet of Things will change how Industrial Automation networks are designed and used, both now and in the future. IoT will increase the productivity of the Industrial Automation network. With the large number of currently deployed connected end devices, the understanding of the value of new data that is available at the end device, the deployment of cyber security practices, Industrial Automation is already part of the Internet of Things. However, with all these enabled connected devices in Industrial Automation and the desire to communicate more data there is a concern for cyber security.

II. TeleTrusT Security Solution Showcase & Expert Meeting (02:15 - 04:15 pm)

Moderation: Ammar Alkassar, Rohde & Schwarz Cybersecurity + TeleTrusT - IT Security Association Germany

IT Security Solutions for the Internet of Things

Cyber-attacks aiming at fraud, espionage and sabotage are among the most serious threats our economies are facing today. The Security Solutions Showcase presents the latest IT-Security innovations from Germany for the Internet of Things. In particular, the effect of attacks on cross-linked devices and the defense of new attack technologies are discussed. TeleTrusT - IT Security Association Germany invites to discuss the views of innovative German players. Speakers from infineon, genua, NCP-e and TÜViT will present their solutions.

Keynote: Matthias Intemann, Federal Office for Information Security (BSI), Germany

1. infineon: What’s the Right Security for IoT?

Everyone agrees that security is essential for the Internet of Things. The hard part is figuring out what’s needed and practical. Fortunately, many IoT security technologies, standards, and products are available. But how can you choose among them? Here is a roadmap to IoT security options. What’s most appropriate and when? What’s coming over the horizon and what’s available now?

Speaker: Steve Hanna, Leader and Spec Editor in IETF and TCG, Senior Principal, Infineon

2. NCP-e: Reliable VPN Solutions in IoT Environments

How do you manage a secure VPN when there isn’t a human being interfacing with the endpoint machine? As the Internet of Things weaves its way into the fabric of everyday life, enterprises and security professionals are left with the challenge of protecting the communications between millions of devices in IoT environments.

Speaker: Julian Weinberger, Director of Systems Engineering, NCP engineering

3. genua: When Safety Meets Security – Trustworthy Platforms Based on Microkernel Technology

Modern industry is already digitalized. Among others, we find network connections between IT and OT, remote access for maintenance, predicative maintenance, M2M communication and Industrial Big Data. Some network interfaces present particularly high security requirements: For example, when linked networks in the economic sector include systems that control critical infrastructure or plants where malfunction could lead to extensive damage or even endanger the safety of workers or people around and cause loss of life. Examples of such systems would be the electricity supply, technical systems at airports and railway stations or chemical works. The connections passing through these highly sensitive interfaces have to be exactly regulated – there is no room for error. Complexity in common IT systems offers much room for failure. Therefore, this complexity has to be consequently reduced. L4 is a minimally programmed microkernel operating system and has only some 38,000 lines of code. In contrast to an operating system with several million lines of code, all the source code in the L4 system can be thoroughly examined for errors. By this L4 microkernel technology is a trustworthy platform for security application in the modern industry.

Speaker: Dr. Magnus Harlander, Founder and Managing Director, genua

4.TÜViT: RAMI: How to Identify the Weak Points in Industrial Use Cases of a Cloud

In the future Internet-of-Things Cloud Architectures could be the solution for automated factories. By using the cloud new threats could arise for former isolated production environments that could partly be reduced by the cloud provider. But as different technology and protocols are used in industrial control systems not any security problem could be solved out of the cloud. The German “Platform Industrie 4.0“ has defined a Reference Architecture Model (RAMI4.0) to be used as a tool to design industrial use cases as well as to identify the relevant “security spots”.

Speaker: Markus Bartsch, Business Development, TÜV Informationstechnik

Host: Symantec

13.02.2017, 05:00pm - 07:00pm

Welcome Reception - Ausstellungseröffnung am RSA German Pavilion

14.02.2017, 04:00pm - 06:00pm

Wine Event - RSA German Pavilion

15.02.2017, 09:00am - 11:00am

Ort: AMA - San Francisco Executive Conference Center, R 213/214

TeleTrusT/FIDO Alliance: German/US Expert Meeting

Moderation: Malte Kahrs, MTRIX

Panel:

- Kim Nguyen, Bundesdruckerei
- Joachim Weber, German Federal Office for Information Security (BSI)
- Norbert Pohlmann, Chairman of TeleTrusT
- Sam Shrinvas, FIDO-Board
- Christiaan Brand, Dirk Balfanz, Google
- Jerrod Chong, Yubico
- Anthony Nadalin, Microsoft
- Rolf Lindemann, nok nok
- Jörg Borchert, Infineon
- Sami Nassar, FIDO-Board und NXP Vice President

15.02.2017, 01:30pm - 02:15pm

Ort: R 131 Moscone North

TeleTrusT Sponsor Session im RSA-Konferenzprogramm:

"Trusted IT and Cloud Infrastructures for Business Purposes"

Trusted Infrastructure solutions enable secure access to distributed IT infrastructures as well as cloud resources covering heterogeneous client devices. Unifying and connecting the cloud security mechanisms with verifiable encryption and key management solutions enables users to stay owner of their data. The Panelists will discuss these fresh attempts to fulfil high security demands.

Moderation: Prof. Dr. Norbert Pohlmann, Chairman of TeleTrusT

Panel:
- Dr. Kai Martius, Chief Technical Officer, secunet
- Dr. Norbert Schirmer, VP Endpoint Security, Rohde & Schwarz Cybersecurity
- Michael Kranawetter, National Security Officer, Head of Information Security, Microsoft Deutschland

15.02.2017, 07:00pm - 10:00pm - Auf Einladung

"German Evening" im Deutschen Generalkonsulat San Francisco