Cybersecurity-Gipfeltreffen: DACH-Region rüstet sich gegen digitale Bedrohungen

Drei Spitzenkonferenzen binnen 72 Stunden zeigen den Ernst der Lage: Von Leipzig über Berlin bis Frankfurt diskutiert die IT-Sicherheitsbranche diese Woche über Schutzmaßnahmen für kritische Infrastrukturen, KI-gestützte Angriffe und die wachsende Regulierungsflut. Die Botschaft ist klar – die digitale Verteidigung muss grundlegend neu gedacht werden.

Während sich Cyberkriminelle professionalisieren und Künstliche Intelligenz zu ihrer Waffe machen, treffen sich Experten, CISOs und Entscheider aus Deutschland, Österreich und der Schweiz auf drei hochkarätigen Events. Die protekt in Leipzig (25.–26. November), der Cyber Security Strategy Summit in Berlin (26.–27. November) und die heute startende Next IT Security DACH in Frankfurt bilden ein Superlativ-Dreiergespann, das die gesamte Bandbreite aktueller Herausforderungen abdeckt.

Was alle Veranstaltungen eint: Die Erkenntnis, dass traditionelle Sicherheitskonzepte gegen moderne Bedrohungen nicht mehr ausreichen. Das neue KRITIS-Dachgesetz, die NIS-2-Richtlinie und die rasante Entwicklung bei KI-gestützten Angriffen zwingen zum Umdenken.

Seit August 2024 gelten neue Regeln für Künstliche Intelligenz in der EU – und viele Unternehmen stehen vor ungeklärten Pflichten zu Kennzeichnung, Risikoklassifizierung und Dokumentation. Ein kostenloser Umsetzungsleitfaden erklärt kompakt, welche Anforderungen jetzt relevant sind, welche Fristen Sie beachten müssen und wie Sie KI-Systeme rechtssicher einordnen. Ideal für Entscheider, Entwickler und Compliance-Verantwortliche, die KI-Projekte gesetzeskonform betreiben wollen. Kostenlosen KI-Umsetzungsleitfaden herunterladen

Die protekt 2025 in der Leipziger Kongresshalle setzte den Auftakt mit einem unbequemen Fokus: dem Schutz Kritischer Infrastrukturen. Zwei Tage lang diskutierten Experten, wie physische und digitale Sicherheit zusammenwachsen müssen – denn die Zeiten, in denen IT-Security und Objektschutz getrennte Welten waren, sind vorbei.

Im Zentrum stand das KRITIS-Dachgesetz, dessen Entwurf das Bundeskabinett im September beschlossen hat. Erstmals regelt Deutschland damit bundeseinheitlich und sektorenübergreifend den physischen Schutz kritischer Anlagen. BSI-Präsidentin Claudia Plattner machte deutlich: IT-Sicherheit und Katastrophenschutz müssen Hand in Hand gehen, wenn Energieversorger, Krankenhäuser und Wasserwerke künftig resilient bleiben sollen.

Doch es geht nicht nur um Gesetze. Forscher der TU Dresden präsentierten KI-gestützte Frühwarnsysteme, die KRITIS-Betreibern bei Extremwetterereignissen wertvolle Vorwarnzeit verschaffen können. Die Kehrseite der Medaille zeigte ein Runder Tisch zu „KI als Bedrohung”: Automatisierte Angriffssysteme können Schwachstellen in der Versorgungssicherheit mittlerweile gezielt identifizieren und ausnutzen.

Berlin: Wenn Cyberkriminalität zur Industrie wird

Während in Leipzig die Infrastruktur im Fokus stand, richtet sich der Cyber Security Strategy Summit im Hotel Palace Berlin an die Führungsetage großer Unternehmen. CISOs und IT-Sicherheitsverantwortliche von Firmen mit mehr als 1.000 Mitarbeitern treffen sich hier – und die Stimmung ist ernst.

Der Grund: Die Industrialisierung der Cyberkriminalität erreicht neue Dimensionen. „Cyber Crime-as-a-Service” ist längst keine theoretische Bedrohung mehr, sondern Geschäftsmodell organisierter Banden, die zunehmend mit staatlichen Akteuren verschmelzen. Die Konsequenzen für Unternehmen können existenzbedrohend sein.

Künstliche Intelligenz spielt dabei eine doppelte Rolle. Einerseits nutzen Sicherheitsexperten KI, um die Flut an Warnmeldungen in Security Operations Centers zu bewältigen und Muster in riesigen Datenmengen zu erkennen. Andererseits setzen Angreifer dieselbe Technologie ein, um Phishing-Kampagnen und Social Engineering auf ein beängstigendes Niveau zu heben. Die Frage ist nicht mehr, ob KI die Sicherheitslandschaft verändert – sondern wer schneller lernt, sie effektiv einzusetzen.

Frankfurt: Der Compliance-Dschungel wird dichter

Den Abschluss dieser intensiven Woche bildet die Next IT Security DACH – C-Suites Edition in Frankfurt. Die exklusive Runde von Führungskräften aus der DACH-Region widmet sich heute einem Problem, das vielen Sicherheitsverantwortlichen den Schlaf raubt: der enormen Regulierungslast.

NIS-2, DORA, DSGVO – die Liste der Vorschriften wächst schneller, als viele Unternehmen umsetzen können. Die Schlüsselfrage des Tages lautet daher: Wie lassen sich überlappende Anforderungen erfüllen, ohne dass sämtliche Ressourcen in Bürokratie versanden?

Ein konkretes Beispiel zeigt die Komplexität: Der Digital Operational Resilience Act (DORA) verpflichtet Finanzinstitute zu strengen Anforderungen an IT-Systeme. Gleichzeitig müssen dieselben Unternehmen NIS-2 umsetzen und DSGVO-konform bleiben. Ohne einheitliche Lösungsansätze droht ein regulatorisches Chaos.

Ergänzt wird die Agenda durch Sessions zu Zero-Trust-Architekturen und dem „Shared Responsibility Model” in Cloud-Umgebungen. Nach den Supply-Chain-Angriffen der vergangenen zwei Jahre ist klar geworden: Sicherheit endet nicht an der eigenen Firewall, sondern erstreckt sich auf die gesamte Lieferkette.

Der Blick nach vorn: Resilienz als neue Leitidee

Die Dichte dieser drei Spitzenveranstaltungen innerhalb weniger Tage ist kein Zufall. Sie spiegelt wider, wie sehr Cybersecurity vom IT-Thema zur Vorstandsangelegenheit geworden ist. Geopolitische Spannungen, technologische Sprünge und professionelle Kriminalität haben die Bedrohungslage massiv verschärft.

Das BSI mahnt in seinen aktuellen Lageeinschätzungen weiterhin zur Wachsamkeit. Die Kombination aus neuen gesetzlichen Pflichten durch das KRITIS-Dachgesetz und NIS-2 sowie der technologischen Aufrüstung bei KI-gestützten Angriffen zwingt zum grundlegenden Umdenken.

Für 2026 zeichnet sich bereits ab: Der Fokus wird noch stärker auf Resilienz liegen – also der Fähigkeit, nicht nur Angriffe abzuwehren, sondern den Betrieb auch im Krisenfall aufrechtzuerhalten. Denn die Frage ist längst nicht mehr, ob ein Unternehmen angegriffen wird. Sondern nur noch: Wann – und wie gut man darauf vorbereitet ist.

Übrigens: Die Debatten um KI-gestützte Angriffe und neue Regulierungspflichten betreffen Vorstände und IT-Verantwortliche gleichermaßen. Dieses gratis E‑Book zur EU‑KI‑Verordnung fasst Anforderungen, Risikoklassen und Übergangsfristen verständlich zusammen und liefert konkrete Umsetzungsschritte für Ihre Compliance‑Planung. So reduzieren Sie rechtliche Risiken und schaffen klare Vorgaben für interne KI‑Projekte. Gratis E‑Book zur KI-Verordnung jetzt sichern