1. DIGITALFORUM: CYBER-RESILIENZ 2025

Aufbruch in die neue Sicherheitsära

Angesichts der wachsenden Cyberbedrohungen, die zunehmend auf kritische Infrastrukturen und industrielle Systeme abzielen, stehen Unternehmen vor der dringenden Aufgabe, ihre digitale Widerstandsfähigkeit zu erhöhen. Um diesen Herausforderungen zu begegnen, haben die EU und der deutsche Gesetzgeber mit der Einführung von NIS2 und dem Cyber Resilience Act strengere Anforderungen festgelegt. Diese Regelwerke werden erhebliche Auswirkungen auf die Cybersicherheit des Unternehmens, aber auch auf die Entwicklung von Produkten haben.

Damit unsere Industrie auf diese neuen Regulierungen vorbereitet sind, stand das 1. DIGITALFORM "Cyber-Resilienz 2025 - Aufbruch in die neue Sicherheitsära" am 28.04.2025 im Haus der Wirtschaft Hessen ganz im Zeichen von IT-Sicherheit. Mit dem am 18. März 2025 beschlossenen Finanzpaket zur Stärkung von Verteidigung, Sicherheit und Infrastruktur hat der Bundestag ein deutliches Signal gesetzt: Das Thema Sicherheit und damit insbesondere Cybersicherheit ist heute ein zentrales Element der nationalen Resilienz. „In diesem Kontext rückt auch die Rolle der Wirtschaft – und insbesondere der Industrie – stärker in den Fokus. Denn dort, wo Produktionsnetzwerke, Lieferketten und kritische Steuerungssysteme digital vernetzt sind, entscheidet IT-Sicherheit längst nicht mehr nur über Daten – sondern über Stabilität, Wettbewerbsfähigkeit und im Ernstfall auch über Versorgungssicherheit.", so Peter Hampel, stellvertretender Hauptgeschäftsführer HESSENMETALL, in seinem Grußwort.

Cyber-Resilienz: Berichte aus der Forschung ...

Die Keynote hielt Thomas Dexheimer, Wissenschaftler am Fraunhofer SIT und Projektleiter der Athene Cyber-Range. Er zeigte aus Perspektive der anwendungsnahen Forschung einen Überblick über die aktuellen und zukünftigen Herausforderungen der Cybersicherheit in der Industrie und wie Unternehmen sich darauf gezielt vorbereiten können. ATHENE und das Fraunhofer SIT spielen eine zentrale Rolle in der Cybersicherheitsforschung und betonen die Notwendigkeit von Zero Trust und Cyberresilienz. Zudem wurde u.a. auf die Bedeutung von kontinuierlicher Weiterbildung und Schulung der Mitarbeiter zur Sicherung von Unternehmenswerten und zentralen Geschäftsprozessen hingewiesen.

Im Anschluss vertiefte Dr. Phillip Holzinger, Experte für sichere Softwarenentwicklung am Fraunhofer SIT, die konkreten Anforderungen des Cyber Resilience Acts. Der EU Cyber Resilience Act (CRA), verabschiedet im Oktober 2024, zielt darauf ab, die Cybersicherheit von digitalen Produkten zu verbessern und einen einheitlichen Rechtsrahmen zu schaffen. Er gilt für alle Produkte mit digitalen Elementen, die in der EU vertrieben werden, und umfasst technische sowie prozessuale Anforderungen, wie die Vermeidung bekannter Schwachstellen und die koordinierte Offenlegung von Sicherheitslücken. Der CRA soll die Produktqualität erhöhen und Transparenz schaffen, während er gleichzeitig Startups und KMUs unterstützt. Eine wesentliche Komponente, so Dr. Holzinger, ist die Risikobewertung, die in die Produktentwicklung einfließen und dokumentiert werden muss.

... der Unternehmenspraxis

Durch den ohnehin bereits dichten Reglungsdschungel führte Peter Diehl, Berater für Compliance und industrielle Cybersicherheit bei Atos Systems Business Services. Herr Diehl betonte die kritische Lage der IT-Sicherheit und die steigende Gefahr von Hackerangriffen, wobei nach wie vor viele Unternehmen nicht ausreichend auf IT-Systemausfälle vorbereitet seien. Der Vortrag erläuterte die Evolution der regulatorischen Anforderungen, wie NIS1/NIS2, DSGVO, KRITIS und IT-Grundschutz, und zeigte einen gangbaren Weg für Unternehmen, diese Anforderungen zu durchsteigen und zu erfüllen - einschließlich Bestandsaufnahme, Planung, Implementierung und Managed Services. Zudem wurde die Bedeutung der kontinuierlichen Anpassung der IT-Security und der Schulung der Mitarbeiter hervorgehoben.

Wie eine solche Umsetzung in der Praxis aussieht, zeigten Rechtsanwalt Fabian Bauer von SKW Schwarz zusammen mit Tim Stroh, Leitung Kaufmännischer Bereich und Manuel Florin, stellvertretende Leitung IT von Brückmann Elektronik. Herr Stroh und Herr Florin illustrierten, wie das Unternehmen in Zusammenarbeit mit SKW Schwarz und externen Dienstleistern eine GAP-Analyse durchführte, um den aktuellen Reifegrad in Bezug auf die NIS-2-Anforderungen zu bestimmen und identifizierte Schwachstellen zu beheben. Herr Bauer betonte die Bedeutung der Zusammenarbeit zwischen Recht und Technik sowie die Einbindung der operativen IT und Unternehmensleitung, um Cybersicherheit effektiv zu gewährleisten. Das Fazit: NIS-2 darf kein Papiertiger werden, sondern soll einen echten Mehrwert für die Cybersicherheit von Unternehmen bieten.

... und der Startup-Welt

Nach diesem bereits umfangreichen Input ging es in eine Kaffeepause der anderen Art: An Ständen präsentierten sich sieben Startups aus dem Cybersecurity-Bereich, die verschiedenste Lösungen und Produkte zur Stärkung der Cyberresilienz bieten. Und auch nach der Pause ging es mit innovativen Lösungen von jungen Unternehmen weiter: Clara Pfeuffer, Referentin für Startups beim Digital Hub Cybersecurity|ATHENE, stellte das Hub und insbesondere die inspirierende Beispiele junger KI- und Cyber-Talente vor, die mit kreativen Lösungen echte Sicherheitsinnovationen entwickeln. ATHENE agiert als Europas größtes Forschungszentrum für angewandte Cybersicherheit und ist ein lebendiges Netzwerk aus Industrie, Politik, Wirtschaft, Gesellschaft und Startups. Das Hub fördert Cybersicherheit, Unternehmertum und Networking und ist deutschlandweit die einzige Anlaufstelle für junge Innovatoren im Bereich IT und Datenschutz.

7 Innovationen für mehr Cyber-Resilienz

In kurzen 3-Minuten-Pitches stellten junge Unternehmen dem Publikum ihre Antwort auf die regulatorischen Anforderungen vor:

• Niklas Dominik Jüttner von LocateRisk zeige, wie Unternehmen ihre IT-Sicherheitslage mühelos bewerten, gezielt verbessern und jederzeit nachweisen können – ein spannender Ansatz für mehr Transparenz im Cyber-Risikomanagement
• Leonid Glanz von Queryella beschrieb, wie seine Lösung mobile Apps mit KI-gestützten Analysen zuverlässig auf Datenschutz und Sicherheitslücken prüft – damit Datensicherheit zum Standard wird
• Jörg Kleinz von Link2AI stellte vor, wie KI-Anwendungen sicher und vertrauenswürdig gestaltet werden können, damit Unternehmen das volle Potenzial von Künstlicher Intelligenz nutzen können, auch für kritische Anwendungen
• Dr. Guillaume Dupont von zealience berichtete, wie bei ihnen Compliance und Automatisierung zusammenkommen. Mit ihrer Lösung wird die Einhaltung der EU-Richtlinie für Funkanlagen so effizient wie nie und spart Zeit und Kosten
• Alexander Berger präsentierte PREVISEC, eine Plattform, die Unternehmen hilft, Ereignisse und Krisen professionell, datengetrieben und vernetzt zu bewältigen. So wird Resilienz zur gelebten Praxis, vom Cyber-Incident bis zur großen Krise.
• Mit QuantiCor zeigte Dr. Rachid Bansarkhani, wie wir schon heute unsere IT-Infrastrukturen und IoT-Geräte vor den Bedrohungen von morgen schützen können: Mit quantensicheren Verschlüsselungslösungen
• Den finalen Pitch hielt Toni Barthel mit 1Protection.AI. Hier ging es um KI-gestützte Data Loss Prevention, die Datenlecks in Echtzeit erkennt und verhindert – direkt in den Tools, die wir alle täglich nutzen

Zum Abschluss fanden sich einige der Referentinnen und Referenten zu einem abschließenden Panel zusammen: Unter der Moderation von Clara Pfeuffer griffen Dr. Phillip Holzinger, Peter Diehl, Fabian Bauer und Leonid Glanz zentrale Fragen noch einmal auf und diskutierten, wie sich Cyber-Resilienz in der Praxis unter den neuen Rahmenbedingungen weiterentwickeln wird.

Nach den Vorträgen ging es frisch inspiriert erneut in die Ausstellung, um bei einem gemeinsamen Imbiss die Angebote der Startups tiefergehend zu erfragen und das Gehörte aus Recht, Forschung und unternehmerischer Praxis zu diskutieren.

Wir danken allen Referentinnen und Referenten sehr herzlich für ihre spannenden und wichtigen Beiträge. Die Einblicke boten einen sehr guten Überblick zu Herausforderungen und Lösungen der Cyber-Resilienz.

Wie immer haben wir Ihnen hier alle Folien unserer Referentinnen und Referenten mit Kontaktdaten zum Download bereitgestellt.