Das alles beherrschende Thema auf der it-sa 2017 war Informationssicherheit nach ISO 27001 und die EU-Datenschutz-Grundverordnung. Die Sicherheitsexperten der ICS AG warben in diesem Sinne wieder eindringlich dafür, sich rechtzeitig fit zu machen für digitale Sicherheit. „Die Vorfälle des letzten Jahres wie WannaCry und Petya haben den Entscheidungsträgern in Unternehmen deutlich vor Augen geführt, dass sie sich rechtzeitig mit IT- und Informationssicherheit beschäftigen müssen“, sagt Michael Kirsch, Leiter der Geschäftsfeldentwicklung bei der ICS AG. Es sei unumgänglich, dass alle Player, die die digitale Wende mitmachen, sich entsprechend zertifizieren lassen.
Das hauseigene Produkt DigiS, das einen einfachen Zugang zu dem Thema bietet, stand dabei im Mittelpunkt. Mit DigiS unterstützt die ICS AG Unternehmen dabei, sich auf den Weg zu einer Zertifizierung nach ISO 27001 zu begeben. Damit kommen die Firmen nicht nur den IT-Richtlinien nach, sondern etablieren sich auch bei ihren Auftraggebern als vertrauenswürdige Partner.
Sein Wissen konnte Kirsch auch unerwartet vor einer israelischen Delegation weitergeben: Er wurde spontan gebeten, vor einer Gruppe von Vertretern von KMUs aus Israel einen Vortrag über die EU-Datenschutzgrundverordnung und deren Bedeutung für Geschäftspartner nicht-europäischer Unternehmen zu halten. Denn: „Auch ausländische Geschäftspartner werden danach ausgesucht, ob sie mit sensiblen Informationen umgehen können und sichere Produktionsabläufe betreiben“, weiß Kirsch.
Als positive Entwicklung sieht Kirsch, dass „für die meisten Teilnehmer und Besucher auf der Messe dieses Jahr das Wort Sicherheitszertifizierung kein Fremdwort mehr war.“ Letztes Jahr mussten die Herren in den neongelben Schutzwesten am Stand des Stuttgarter IT-Beratungs- und Engineering-Unternehmens noch erklären, was eine RFID-Schutzhülle ist, die sie als Give-Away im Gepäck hatten. Dieses Jahr fanden sich einige Teilnehmer am Stand ein, um ihre benutzten Hüllen gegen eine neue einzutauschen.
Was diese alles verhindert, zeigte Martin Zappe, Business Unit Manager Industrial Engineering bei der ICS AG, mit einer eindrucksvollen Präsentation. Mit einer allgemein verfügbaren NFC-App las er unbemerkt vertrauliche Daten von einer Kreditkarte seines Kollegen ab. „In einer voll besetzten U-Bahn könnte sich ein Krimineller von ungeschützten Kreditkarten folglich schnell ein paar hundert Euro ergaunern“, warnt Zappe. Danach waren die Hüllen begehrter als ofenfrische Brezeln.
Mit ihrem Messedemonstrator und der eingebauten Security Appliance Irma der Firma Achtwerk bewiesen sich die Stuttgarter auch im Bereich Industrial Security als fortschrittliche Experten. Von IoT und Industrie 4.0 eingesetzte Sensoren stellen für Cyberkriminelle ein willkommenes Einfallstor dar. Der Betreiber muss daher genau wissen, welches Gerät mit wem über welches Protokoll kommuniziert. Mit dem Krandemonstrator zeigte die ICS AG, wie einer der Sensoren über ein UDP-Protokoll versucht, Informationen über das Netz abzuziehen. Dank Irma konnte das erkannt und verhindert werden. Kirsch: „In einer Produktionsumgebung wollen wir nicht, dass Sensoren selbständig Updates ziehen, ohne dass wir es kontrollieren können. Wir haben hier Industrial Security zum Anfassen gezeigt. Das hat bei den Messebesuchern großes Interesse geweckt.“
Besonders gut nahmen die Messebesucher das offene Konzept des Messestandes der ICS AG an, den sie auf der it-sa regelmäßig unter der Schirmherrschaft der Bayern Innovativ betreiben. „Wir verstecken uns nicht, sondern sprechen die Menschen an“, erzählt Kirsch. „Das funktioniert prima. Bei uns ist immer viel los!“
Alles in allem sind die Stuttgarter mehr als zufrieden: „Die Stimmung war sehr gut. Alles war perfekt organisiert. Und wir freuen uns, wenn wir einige Messeteilnehmer einen Schritt weiter in Richtung digitale Sicherheit gebracht haben“, so das Fazit von Michael Kirsch.