Am 24. und 25. September geht die fünfte Auflage der Sicherheits-Plattform «Security-Zone» an den Start. Neu wird Rafael Cruz' Veranstaltung in diesem Jahr im Zürcher Sihlcity-Center durchgeführt. Was vor fünf Jahren als Notlösung aus der Fusion von Orbit und Internet-Expo entstand, hat sich mittlerweile als feste Grösse auf dem Markt etabliert, die neuen Räumlichkeiten sind laut Cruz komplett ausgebucht: «Im letzten Moment haben sich noch vier bis fünf Aussteller angemeldet, die unbedingt dabei sein wollen. Es war schwierig, aber irgendwie haben wir sie jetzt auch noch untergebracht.» Die Messe zählt nun 23 Aussteller. Erstaunlich ist laut Cruz, dass grosse Hersteller wie Checkpoint,
IBM oder
Symantec wieder richtig grosse Stände mieten. Diesbezüglich finde ein Umdenken statt: «Manchmal ist der Markt schon schwierig zu begreifen. Da klopft man fünf Jahre lang an dieselben Türen, und plötzlich kommen die umgarnten Anbieter von alleine auf einen zu.» Doch auch mittelständische Security-Experten wie Visonys, Ispin, Terreactive oder Nomasis werden ihre Produkte und Dienstleistungen zum Thema Informationssicherheit präsentieren, und selbst Unternehmen aus dem benachbarten Ausland wie IT Watch und TÜV-Rheinland Pfalz sind diesmal mit von der Partie.
Viel Fachpublikum angemeldet
Wie schon in den letzten Jahren werden diverse Fachvorträge das Rahmenprogramm für die Ausstellung bilden. Erwartet werden Experten aus dem Bankenwesen und von Versicherungen und Hochschulen sowie aus dem Bereich Chemie. Während den zwei Tagen werden sie in Referaten, Podiumsdiskussionen und Workshops ihr Fachwissen vermitteln. In dreissig Sessions werden geschäftsrelevante Sicherheitsthemen wie Hacking, Web-Security, Digitale Identitäten, Endpoint-Security oder Data Loss Prevention behandelt und mit Praxisbeispielen untermauert. Cruz freut sich, dass die Podien fast ausschliesslich Fachpublikum anziehen: «Wenn ich durch die Teilnehmerliste blättere, sehe ich extrem viele Hardcore-Security-Leute, die immense Probleme zu lösen haben. Ich sehe zum Beispiel Sicherheitsverantwortliche von Atomkraftwerken, vom Bund, von Banken - also genau das Publikum, das angezogen sein will.» Auch gleiche sich die Anzahl der Besucher zusehends der Zahl der Kongressbesucher an, die jährlich zunehme. Cruz wertet dies als Zeichen, dass zunehmend Leute mit konkreten Interessen an die Veranstaltung kommen, der Anteil an Turnschuhpublikum also noch kleiner werde.
Lauter Trends, wenige Flops
Grosses Interesse erzeugen - wiederum zur grossen Verwunderung des Veranstalters - die Breakout-Sessions, die während den Podiumspausen stattfinden: Pro Session habe man 30 Anmeldungen, und das, obwohl es sich dabei um reine Verkaufspräsentationen handelt: «Die Breakout-Sessions drehen sich hauptsächlich um Datenverluste, die durch mobile Datenträger ermöglicht werden. Ganz offenbar haben viele Sicherheits-Verantwortliche ein Problem mit dem Umgang mit USB-Sticks», so Cruz. Ebenfalls auf reges Interesse stossen die Veranstaltungen zum Thema Endpoint-Security, wo für alle drei Anlässe je 35 bis 40 Anmeldungen vorliegen. Weiter seien das Themen Web-Application-Security, Identity Management und Authorisierung sehr beliebt. Selbst die spät hinzugekommenen Vorträge von Ursula Uttinger vom Datenschutz-Forum Schweiz zum Thema Datenschutz-Zertifizierung und insbesondere der Vortrag von Oliver Weiler, IT Risk Manager, der am Beispiel der Migros-Bank illustriert, wie man den Totalumbau einer mittelgrossen Bank und die damit verbundene Migration von zehntausenden von Datensätzen sicher umsetze, sei ein totaler Renner.
Hingegen habe es beispielsweise im Vortrag von Ispin-CEO Marco Marchesi, der über Data Loss Prevention referiert, noch Platz. Das erstaunt nur auf den ersten Blick: Zwar rühren Hersteller von entsprechenden Lösungen momentan kräftig die Werbetrommel. Doch Marchesi selbst identifizierte kürzlich in einem IT-Reseller-Artikel Data Loss Prevention als klares Hype-Thema, konkrete Projekte seien äusserst selten auszumachen.
Workshops werden weitergeführt
Neu und bezüglich Anmeldungen von Anfang an ein Überflieger ist die neu eingeführte, zweiteilige Workshop-Reihe mit den Titeln «So werden Ihre Netzwerke angegriffen» und dem praktisch orientierten zweiten Teil «Exploit anwenden und Gegenmassnahmen ergreifen», die von Pascal Kocher (Defcon), Pascal Mittner (Astalavista) und Sven Vesp (Owasp) durchgeführt werden. Beide Workshops sind ausgebucht und haben sogar eine Warteliste. Aufgrund der grossen Nachfrage steht jetzt schon fest, dass dieses «Hands-on-Konzept» bei der nächsten Security-Zone weitergeführt wird.
Um 17 Uhr am ersten Abend findet der traditionelle Security-Zone-Jazz-Apéro statt, der in diesem Jahr etwas exotischer als sonst daherkommt. Kulinarischer und musikalischer Gast ist dieses Mal Indien. Cruz dazu: «Wir feiern das fünfjährige Bestehen mit einem indischen Buffet, das von Girls in traditionellen Saris bedient wird.» Nicht nur wegen dem Apéro empfiehlt sich die Anreise mit öffentlichen Verkehrsmitteln. Sihlcity ist hervorragend erschlossen, und die Auslastung der Autoparkplätze ist schwierig abzuschätzen. (Claudio De Boni)
Security-Zone
Datum: 24. und 25. September 2008
Öffnungszeiten: 8-17 Uhr
Ort: Papiersaal, Sihlcity, Zürich
URL: www.security-zone.info