23. jährlicher e-Crime & Cybersecurity Kongress Deutschland

Von der Cybersicherheit zur nationalen Sicherheit

24. Juni 2025 • Hilton München City, München

Was muss sich ändern, wenn Cybersicherheit nicht nur als Geschäftsrisiko, sondern als entscheidender Faktor für die nationale Resilienz betrachtet wird?

 

Ist es an der Zeit, Cybersicherheit (viel) ernster zu nehmen?

Russlands Taktiken der hybriden Kriegsführung gegen den Westen könnten letztlich dazu führen, dass die NATO die gegenseitige Verteidigungsklausel des Bündnisses in Anspruch nimmt, warnt der deutsche Geheimdienstchef. Bruno Kahl, der Präsident des Bundesnachrichtendienstes (BND), sagte kürzlich, er erwarte, dass Russland seine hybriden Angriffe verstärken werde. Diese reichen von physischen Sabotageakten wie Brandstiftungen bis hin zu Cyberangriffen und Desinformationskampagnen.

Auch Bundesministerin Nancy Faeser wies auf die Bedeutung der Cybersicherheit für die gesellschaftliche Stabilität hin: „Cybersicherheit ist ein zentrales Thema unserer Gesellschaft und betrifft jeden Einzelnen von uns.“ Sie betonte, dass Erpressung, Cyberspionage und hybride Bedrohungen – insbesondere von staatlich unterstützten Akteuren – weiterhin ein erhebliches Risiko darstellen und robuste Investitionen in die Cybersicherheit erforderlich machen, um demokratische Institutionen zu schützen.

Diese Aussagen implizieren eine wichtige Tatsache: Die Regierungen haben erkannt, dass die Cybersicherheit des Privatsektors ein wesentlicher Bestandteil der nationalen Sicherheit ist. Warum der private Sektor? Erstens, weil sich die meisten CNI in den Händen des privaten Sektors befinden oder von ihm abhängen. Zweitens, weil die Anfälligkeit von Dritten bedeutet, dass selbst vollständig in staatlichem Besitz befindliche und geführte Organisationen von privaten Dritten abhängig sind und das gesamte kommerzielle Ökosystem auf unzählige bekannte und unbekannte Abhängigkeiten von Dritten angewiesen ist.

Was bedeutet nun diese verstärkte staatliche Aufmerksamkeit für die Cybersicherheit für Sicherheitsexperten?

In erster Linie bedeutet dies mehr Investitionen und mehr konkrete Maßnahmen zur Verbesserung der Sicherheit. Ja, die Unternehmensleitung hat die Botschaft verstanden, aber die Einstellungsstatistiken und die Budgets stehen nicht im Einklang damit, dass die Cybersicherheit so ernst genommen wird, wie es erforderlich ist.

Dies setzt voraus, dass die Führungskräfte verstehen, dass jetzt jeder gleichermaßen gefährdet ist, da jeder ein potenzielles schwaches Glied im Ökosystem der gesellschaftlichen Sicherheit ist, das von einem staatlichen Angreifer ausgenutzt werden kann. Dies bedeutet auch, dass das enge Risiko für die Gewinn- und Verlustrechnung nicht das einzige Maß für das Risiko ist. Sicherheitsausgaben auf die (relativ niedrigen) durchschnittlichen Verluststatistiken abzustimmen, mag als vernünftiges Risikomanagement erscheinen, führt aber zu einer systemischen Schwäche, die dazu führt, dass diese Verluststatistiken erheblich unterschätzt werden. Die Investitionen müssen steigen.

Transparenz ist ebenfalls von entscheidender Bedeutung. Die Geheimhaltung von Sicherheitsvorfällen ist sowohl absurd als auch schädlich. Hacker kennen Ihre Abwehrmechanismen - sie sind kein Geheimnis. Die Meldung von Vorfällen macht Sie nicht zur Zielscheibe, denn jeder ist bereits eine Zielscheibe. Und das Verschweigen von Informationen bedeutet, dass jeder, einschließlich der Strafverfolgungsbehörden, Verluste und Risiken unterschätzt.

Transparenz bedeutet auch eine sinnvollere Zusammenarbeit - die notwendig ist, weil die Gegner gut darin sind, die neuesten „besten Praktiken“ weiterzugeben, und wir das auch sein müssen.

Und es bedeutet, die Grundlagen richtig zu verstehen: In Deutschland gab es in letzter Zeit DDoS-Angriffe und Ransomware-Angriffe auf eine Vielzahl von staatlichen und privaten Zielen.

 

Der e-Crime & Cybersecurity Congress Germany befasst sich mit der Frage, wie Sicherheitsteams und Unternehmen auf eine neue Ära der hybriden Kriegsführung in der Cybersicherheit reagieren müssen.
Nehmen Sie an unseren Fallstudien aus dem wirklichen Leben teil und besuchen Sie unsere detaillierten technischen Sitzungen mit den erfahrensten Teams auf dem Markt.

Details zur letzten Veranstaltung finden Sie hier

  • Was wollen die Regulierungsbehörden wirklich?

    • Es ist immer einfacher, ein Budget für Dinge zu bekommen, die obligatorisch sind, und die Vorschriften zur Cybersicherheit und Widerstandsfähigkeit führen immer mehr obligatorische Anforderungen ein.
    • Aber wie lassen sich diese Anforderungen auf Menschen, Prozesse und Technologien übertragen?
    • Und sind Unternehmen anfällig, wenn sie nur das vorgeschriebene Minimum an Ressourcen bereitstellen?

  • Aufbau einer Sicherheitsarchitektur der nächsten Generation

    • Wie können Sie mehrere Anbieter effizient verwalten, Sicherheitskontrollen eng integrieren und die Lücke zwischen Netzwerk- und Sicherheitsteams schließen?
    • Eine Antwort ist die Neugestaltung Ihrer Sicherheitsarchitektur.
    • Was also halten effizienzorientierte Sicherheitsarchitekten für das beste Paradigma?

  • Cybersicherheit als Dienstleistung: die Vor- und Nachteile

    • MSSP, MDR, CSaaS - alle bieten in unterschiedlichem Maße ausgelagerte Cybersicherheitsdienste an.
    • Wann ist es also sinnvoll, auszulagern?
    • Und welche Outsourcing-Vereinbarungen sind für welche Unternehmen sinnvoll?

  • Entwicklung der nächsten Generation von Sicherheitsexperten

    • Wenn sich die Cybersicherheit an die Entwicklung unserer digitalen Welt anpassen soll, müssen dies auch diejenigen tun, die sie implementieren.
    • CISOs können sich nicht an ein IT-Paradigma klammern, und Unternehmen müssen davon absehen, unter falschem Vorwand (Budget und Verpflichtung) einzustellen und beim ersten Verstoß zu feuern.
    • Wie sieht ein CISO der nächsten Generation aus und gehören Sie dazu?

  • Das Beste aus KI und ML herausholen

    • Wenn die praktischen Gegebenheiten des Geschäftslebens herkömmliche Zero-Trust-Ideen für die meisten Unternehmen unpraktisch machen, was dann?
    • Manche sagen, dass KI und Verhaltensanalyse besser für eine Welt geeignet sind, in der perfekte Daten und Transparenz nicht verfügbar sind.
    • Aber haben sie Recht? Und erkennen diese Lösungen Probleme nicht erst, wenn sie bereits aufgetreten sind?

  • Cybersecurity für SaaS/IaaS/PaaS

    • Die meisten Unternehmen verlassen sich jetzt auf eine kleine Anzahl monolithischer Anwendungssuites und Cloud-Dienste.
    • Darüber hinaus werden sie wahrscheinlich ihre eigene Software in der Cloud entwickeln.
    • Diese und andere Veränderungen verändern die IT-Landschaft, in der Cybersicherheit betrieben wird, grundlegend.
    • Brauchen CISOs also ein neues Modell für die Cybersicherheit oder sind die alten Lösungen noch gültig?

Wer nimmt teil

Jobtitel

Chief BISO
Chief Information Security Officer
Chief Information Security Officer
Chief Information Security Officer
Chief Security & Privacy Officer
CISO
CISO/CTO
Director
Director Cyber Defense & CERT
Director Data Privacy
Director Security Risk & Compliance
Director Global Security Investigations
Director Information Security
Director, CRISC
Head of Security & Governance
Head of Compliance
Head of Corporate Data Protection
Head of Cyber
Head of Cyber Security
Head of Cyber Threat Response
Manager Information Security
Head of I.T.
Head of I.T. Security
Head of Information Security
Head of Information Security
Head of Internal Audit
Head of IT / Operations
Head of IT Security
Head of IT-Security
Head of Legal Data Privacy
Head of Penetration Testing
Head of I.T. Security
Head of Security
Head of Security Management
Head PCI Compliance
VP Cyber Security & Defence
Vice President, Threat Intelligence
VP Credit & Fraud
VP Crisis & Emergency Management
ASIC Operations
BISO
Cards Security Manager
CERT
COO Data Protection Programme
Corporate Audit
Head of Methods, Projects, IT
Corporate Security Awareness Manager
Counsel, Privacy & Information Law
Country Security Officer
CTO Security & Risk
CTSO
Fraud & Risk Manager
GAMA Business Task Force
Global Head of Data Protection
Global IT - Information Security
Global IT Manager
Group Data Protection Commissioner
Group Information Security Officer
Group Lead Active Defense Center
Information Security Manager
Information Security Manager
Information Security Manager
Information Security Manager
Information Security Manager
IT Security Manager
IT Security Manager
IT Security Research Engineer
Global IT Security & Compliance
Global IT Security & Compliance
IT Spezialist, WAN und Zugang
ITM Global Information Security
Lawyer
Lawyer
Leiter Informationssicherheit CISO
Leiter Unternehmenssicherheit
Local Data Security Officer
Manager Compliance
Manager Fraud Prevention
Operational Security Officer
Partner
Partner
IT Infrastructure Vice President
Security Fraud Manager
Security Manager
Security Manager, CISSP
Senior Alliance & BD Manager
Senior Manager Internal Audit
Senior Enterprise Security Manager
Senior I.T. Auditor
Senior Information Security Manager
Senior Information Security Manager
Senior Internal Auditor
Senior IT Auditor
Senior Manager
Senior Manager, Products & Innovation
Senior Project Manager (Infocontrol)
Senior Ref NGN
Senior Researcher
Senior Risk Manager
Senior Security Consultant
Senior Security Expert
Senior Security Product Manager
Senior Security Professional
Senior Security Specialist
Senior Security Specialist
Cyber Crime Investigations
Service & Contract Manager
Software Development Engineer
Specialist Security
SR IT Security Consultant
I.T. Security & Compliance Manager
System Analyst
Systemadministrator / CISO
GAMA Business Task Force
Team manager IT Security Operations
Teamleader I.T. Infrastructure
TORM & Financial Crime

Firmen

Deutsche Bank Group
Deutsche Post
GE Capital
NYSE Euronext
Vodafone
Merck & Co
Audi
Deutsche Bank Group
Deutsche Telekom
First Data Merchant Solutions
First Data Merchant Solutions
American Express
Tech Data
SAP
BT
Allianz
Otto Group
Marsh
Airbus
Deutsche Bank Group
Daimler
Hengeler Mueller
Commerzbank
Eurostar
Quipu
Nintendo
Triodos Bank
Wirecard Bank
Lanxess AG
Siemens
Deutsche Telekom
Federal Office for Information Security
Commerzbank
Bank Verlag
Six-Group
Atos
Citigroup
Elavon Merchant Services
Deutsche Telekom
Allianz
Citigroup
BP
Commerzbank
UBS
MAN SE
BMW
Vodafone
Field Fisher Waterhouse LLP
Vattenfall AB
Deutsche Bank Group
Vodafone
Sofort
Deutsche Bank Group
Allianz
Adidas
Adidas
Deutsche Lufthansa
Citigroup
Commerzbank
KfW Bankengruppe
DZ Bank
Oce
Teradata
AXA
Deutsche Bundesbank
KfW Bankengruppe
Airbus
Adidas
E.ON
BMW
Daimler
Postbank P.O.S. Transact
Osborne Clarke
RWE Group
DZ Bank
Robert Bosch
Adidas
DZ Bank
E.ON
Osborne Clarke
Baker & McKenzie LLP
Deutsche Bank Group
Q8 Kuwait Petroleum
Siemens
Vodafone
Research in Motion
Nintendo
Adidas
Commerzbank
Deutsche Post
DHL
Mondi
DHL
ThyssenKrupp AG
Deutsche Telekom
BP
Deutsche Telekom
UBS
Postbank P.O.S. Transact
BT
Deutsche Telekom
Research in Motion
Triodos Bank
Deutsche Post
Tech Data
American Express
COLT Technology Services
Nintendo
COLT Technology Services
Deutsche Bank Group
Deutsche Post
Citigroup
BNP Paribas
Deutsche Bank Group
Deutsche Bundesbank
SCOR
Santander

Industrien

Banking
Kommunikation
Elektronik
Finanzen
Telekommunikation
Andere
Automobil
Telekommunikation
Technologie
Lebensversicherung
Herstellung
Automatische Herstellung
Anwaltskanzlei
Transport
Unterhaltung
Immobilien
Regierung
Energie
Verbraucherprodukte


Veranstaltungsort

Hilton Munich City

Hilton Munich City

Location:

Hilton Munich City

Rosenheimer Strasse 15
81667 Munich
Germany

Telephone: +49 89 48040

Directions:

Please click here