Das Schloss Au liegt auf einer unter Naturschutz stehenden Halbinsel direkt am Zürichsee. Seine Geschichte geht zurück auf einen kriegerischen Mann aus dem 17. Jahrhundert, Oberst Hans Rudolf Werdmüller, der in der bekannten Novelle «Der Schuss von der Kanzel» Vorlage für den Protagonisten war.
Heutzutage wird das Schloss vermietet. Für Seminare, Retraiten, Tagungen und dieses Jahr auch für das erste halbtägige Security-Podium von Security-Zone-Veranstalter Raffael Cruz. Damit kehren Kriegsthemen an den malerischen Ort zurück: «Rund 80 Prozent der Web-Applikationen werden von Hackern angegriffen, 90 Prozent der Webseiten haben Schwachstellen, demzufolge liegt die Chance eines erfolgreichen Angriffs bei 72 Prozent», eröffnete Symantec-Virenjäger Candid Wüest den ersten von drei Schwerpunkten, Web Application Security. Dr. Christian Skornia von Check Point visualisierte für den zweiten Schwerpunkt Mobile Security die zahlreichen Schwachstellen, wo auf dem Weg zwischen mobilem Benutzer und Unternehmen überall Bomben einschlagen können. Schliesslich führte Ursula Uttinger, Juristin und Präsidentin des Datenschutzforums Schweiz, durch IT-relevante Aspekte des neuen Datenschutzgesetzes.
Ungezwungene Atmosphäre
Im Anschluss verteilten sich die über 100 Teilnehmer in drei unterschiedliche Räumlichkeiten, um da unter der Leitung von jeweils mehreren Experten über die Probleme in ihrem Unternehmen zu diskutieren. Die Diskussionen kamen schnell ins Laufen und ab und an hallten laute Lacher durch die altehrwürdigen Schlossgänge. Die Lokation, das zeigte sich spätestens jetzt, schaffte einen ungezwungenen Rahmen, sodass mancher Sicherheits-Verantwortlicher den Plenen sein Herz auszuschütten wagte.
Neue Probleme lösen alte ab
Nach den Podien versammelten sich alle Teilnehmer erneut in der Aula, wo die 90-minütigen Podien zusammengefasst wurden. Im Bereich Web Application Security kam man zum Schluss, dass mit Web Application Firewalls in vielen Fällen die Sicherheit von Standardapplikationen relativ einfach erhöht werden kann, dass die sichere Softwareentwicklung deshalb aber nicht weniger Beachtung verdient. Einig war man sich auch, dass neue Technologien - zusammengefasst unter Web 2.0 - grosse Risiken bergen, deren Ausmasse noch kaum abzuschätzen sind.
Im Podium Mobile Security befasste man sich lange mit sogenannten VIPs, also Geschäftsleitungsmitgliedern und Entscheidungsträgern, die oftmals die grössten Ansprüche an Mobilität stellen, sich gleichzeitig aber genauso oft über Sicherheitsrichtlinien hinwegsetzen. Während man bei der Credit Suisse deshalb eigens einen VIP-Sicherheitsservice eingerichtet hat, beissen sich Sicherheitsverantwortliche von kleineren Unternehmen an diesem Problem noch öfters die Zähne aus. Gleichzeitig war man sich einig, dass in fünf Jahren die Mobilitätsansprüche des Kaders von heute die Mobilitätsansprüche des normalen Angestellten von morgen sind. In fünf Jahren werde man «Always On» sein, also jederzeit irgendwie im Netz. Allerdings würden dadurch die Herausforderungen keinesfalls weniger. Neue Technologien, wie zum Beispiel RFID-Chips, werden auch neue Probleme bringen.
Im Podium, das sich mit dem neuen Datenschutzgesetz befasste, diskutierte man vornehmlich über dessen Details und inwiefern Datensicherheit und somit IT seinen Beitrag dazu leisten kann. Dabei kam man zum Schluss, dass einerseits die heutige Technik nicht auf Datenschutz ausgelegt ist und andererseits die Schweizer Regelungen im Vergleich zu ausländischen eher unklar sind. Die steigende Datenflut, beispielsweise von Voip-Telefonaten, wird die Einhaltung von Datenschutzbestimmungen in Zukunft noch erschweren.
Positive Bilanz und Zukunftspläne
Veranstalter Rafael Cruz zieht eine positive Bilanz: «Das erste Security Podium war in jeder Hinsicht ein voller Erfolg. Besucher wie auch Sponsoren waren mit dem Anlass in quantitativer und qualitativer Hinsicht ausserordentlich zufrieden.»
Nächstes Jahr will er deshalb ein erneutes Podium im Schloss Au veranstalten, denn die Distanz zu Zürich sei offensichtlich kein Hindernis für die Teilnehmer. «Die sensationelle Kulisse wie auch das Schloss selber bildeten einen perfekten Rahmen für das Podium und den anschliessenden Jazz-Apéro auf der Veranda», so Cruz.
Ein ganzes Jahr müssen Sicherheitsverantwortliche aber nicht auf die nächste Cruz-Veranstaltung warten: Im Herbst organisiert er wieder die Fachmesse Security-Zone, und per Anfang 2008 will er eine neue, dritte regelmässige Veranstaltungsreihe starten. Dabei schwebt ihm beispielsweise ein Ausblick von Beratungsunternehmen wie Gartner und IDC vor. Für gute Ideen hat er jederzeit ein offenes Ohr. (Claudio De Boni)
