Die Digital Networking Security Konferenz findet am ersten und zweiten Messetag der security essen in der Halle 7 statt und ist für Messebesucher*innen kostenlos.
Durch IOT-Devices und Internet-Anbindung von Produkten und Dienstleistungen, die bisher rein physisch oder autark funktionierten, ergeben sich neue mögliche Angriffsziele für Cyber-Kriminelle. Smart Homes, digitale Firmengebäude, Videoüberwachung und Zutrittskontrolle in der Cloud sind nur einige Beispiel dafür, dass die Auseinandersetzung mit Datenschutz und Informations-Sicherheit künftig - auch für die bisher rein physische Sicherheitswelt - unausweichlich ist.
Auf der Digital Networking Security Konferenz berichten Expert*innen an zwei Messetagen über aktuelle Vorfälle, wichtige Schnittstellen zwischen der Corporate- und IT-Security, rechtliche Vorgaben, die beide Welten betreffen und praktische Umsetzungsbeispiele - sowohl für Sicherheitsverantwortliche in Unternehmen und Behörden - als auch für Anbieter und Errichter von Sicherheitstechnik.
Zielgruppen
| 22.09.2026 | |
|---|---|
| 10:00 Uhr | Begrüßung |
| 10:00 Uhr - 10:45 Uhr | tba |
| 10:45 Uhr - 11:30 Uhr |
Smart Attacks vs. Smart Defense – Wie KI die Cyber Security neu definiert Künstliche Intelligenz verändert die Cyberbedrohungslage fundamental: Angreifer nutzen KI für automatisierte Phishing Kampagnen, täuschend echte Deepfakes und hochpersonalisierte Social-Engineering-Kampagnen. Gleichzeitig investieren Unternehmen in KI basierte Detection und Defense Mechanismen. Ein Wettlauf KI gegen KI.Der Vortrag beleuchtet, wie Organisationen ihre eigenen KI-Systeme wirksam absichern und gleichzeitig Mitarbeitende zu einer starken „Human Firewall“ entwickeln können. Im Fokus stehen aktuelle Bedrohungsszenarien, konkrete Schutzmaßnahmen und die Frage, warum Technologie allein nicht mehr ausreicht. Denn der entscheidende Faktor bleibt der Mensch: Erst im Zusammenspiel von Technologie, Organisation und einer starken Human Firewall entsteht echte Resilienz. Kim Großmann, Beraterin Cyber Security Culture, MHP Management- und IT-Beratung GmbH Benedikt Bauer, Berater AI Security, MHP Management- und IT-Beratung GmbH |
| 11:30 Uhr - 11.45 Uhr | Pause |
| 11:45 Uhr - 12:30 Uhr |
NIS-2 und KRITIS-Dachgesetz: Wie gelingt, was seit Jahren vorbereitet sein müsste? Mit der Umsetzung der NIS‑2‑Richtlinie und dem neuen KRITIS‑Dachgesetz werden Anforderungen verbindlich, die in vielen Organisationen seit Jahren theoretisch bekannt sind. Der Vortrag ordnet ein, was sich regulatorisch tatsächlich geändert hat, wen die neuen Vorgaben betreffen und warum insbesondere Informationssicherheits‑ und Risikomanagementstrukturen nun belastbar nachgewiesen werden müssen. Anhand typischer Praxisbeobachtungen wird gezeigt, wie Unternehmen ISMS‑Strukturen sinnvoll entlang von Geschäfts‑ und Produktionsprozessen ausrichten und Soll‑/Ist‑Abgleiche nachvollziehbar dokumentieren können. Der Fokus liegt dabei auf pragmatischen Umsetzungsansätzen, Governance‑Fragen und den häufigsten Stolpersteinen in der Beratungspraxis. Igor Sturm, Senior Manager Informationssicherheit | Teamleiter, AWADO GmbH |
| 12:30 Uhr - 13:15 Uhr |
Guided Tour durch das Darknet Gegen was und wen müssen wir unsere Daten eigentlich verteidigen? Wie wählt sich ein Cyberkrimineller seine Opfer aus? Philipp Frenzel und Merlin Stottmeister geben einen Einblick in die Tiefen des Darknets. Von Social Engineering über Schadsoftware-Infektionen, Lösegeldforderungen bis hin zu Tätern, die erwischt wurden, wird hier aufgedeckt, was in dieser Schattenwelt passiert. Philipp Frenzel, Senior Business Development Manager Public Sector, Bechtle AG Merlin Stottmeister, IT-Security Consultant, Bechtle AG |
| 13:15 Uhr - 14:10 Uhr | Pause |
| 14:10 Uhr - 14:50 Uhr |
Doxing als Bedrohung für Organisationen und Beschäftigte: Ein Überblick über das Phänomen und mögliche Schutzmaßnahmen Der Begriff „Doxing“ geht auf den Hacker-Slang „dropping docs [documents]" zurück und bezeichnet im engeren Sinne die Veröffentlichung persönlicher Informationen einer Person mit dem Ziel, dieser zu schaden. Praxisfälle zeigen, wie Beschäftigte Opfer von Doxing werden können – etwa durch die Veröffentlichung privater Kontaktdaten, gefolgt von Bedrohungen und Belästigungen. Organisationen können auf unterschiedliche Weise von solchen Vorfällen betroffen sein, beispielsweise als Angriffsziel (z. B. wenn ein Mitarbeiter aufgrund seiner Tätigkeit für die Organisation attackiert wird) oder als Instrument, um einer Person zu schaden (z. B. wenn ein Arbeitgeber unter Druck gesetzt wird, einen Mitarbeiter zu entlassen). Der Vortrag gibt einen Überblick über das Phänomen Doxing und zeigt Risiken sowie mögliche Schutzmaßnahmen für Organisationen und Einzelpersonen auf. Daniel Stäcker, Doktorand an der Technischen Universität Darmstadt |
| 14:50 Uhr - 15:30 Uhr |
Minimum Viable Company: Wie Unternehmen nach einem Cyberangriff schnell wieder handlungsfähig werden Der Vortrag zeigt, warum klassische Vollwiederherstellungen nach Cyberangriffen in der Praxis oft zu langsam und riskant sind. Stattdessen wird der Ansatz der „Minimum Viable Company“ vorgestellt, bei dem Unternehmen gezielt nur die geschäftskritischen Systeme priorisieren, um schnell wieder handlungsfähig zu werden. Anhand konkreter Beispiele wird erläutert, wie sich ein sicherer Neustart der IT- und Produktionsumgebung strukturiert vorbereiten lässt. Zudem wird aufgezeigt, welche organisatorischen und technischen Voraussetzungen dafür notwendig sind. Ziel ist es, Unternehmen dabei zu unterstützen, im Ernstfall schneller zu reagieren und Ausfallzeiten deutlich zu reduzieren. Timm Fuchs, Cybersecurity Lead DACH bei der Avanade Deutschland GmbH und Jens Tolkmitt, Cybersecurity Architect bei der Avanade Deutschland GmbH |
| 15:30 Uhr - 16:10 Uhr |
Wieso Sie sich Kanarienvögel halten sollten, um sich vor Hackern zu schützen Was haben Kanarienvögel, Alan Turing, Raumschiff Enterprise und Cyber Security miteinander zu tun? Dieser Vortrag wird Ihnen die Zusammenhänge näherbringen und Ihnen insbesondere erklären, warum Sie sich in Ihrem Unternehmen unbedingt auch Kanarienvögel halten sollten. Der Referent kommt aus der Praxis und erzählt, wie er das schon in verschiedenen Unternehmen erfolgreich eingeführt hat. Er wird Ihnen an einfachen Beispielen demonstrieren, worauf es Ihnen ankommen sollte, wenn Sie es ihm gleichtun und dabei auch noch Kosten sparen wollen. Andreas Englisch, IT Security Officer, Luft- und Raumfahrtindustrie, CISM |
| 23.09.2026 | |
| 10:00 Uhr | Begrüßung |
| 10:00 Uhr - 10:45 Uhr |
Pentetrationstest 2026: Angriffe auf Gebäude, OT und vernetzte Sicherheitssysteme tba |
| 10:45 Uhr - 11:30 Uhr |
Robotik und agentische KI: Wenn Maschinen eigenständig handeln – Chancen und Risiken KI-Agenten versprechen eine neue Dimension in der Automatisierung von Aufgaben. Doch was passiert, wenn der KI-Agent aus den ihm gesetzten Sicherheitsgrenzen ausbricht oder böswillige Angreifer die Steuerung von KI Agenten übernehmen? Der Vortrag beleuchtet die aktuellen Angriffsvektoren auf KI-Agenten, welche Risiken für die IT-Sicherheit entstehen und wie diesen begegnet werden kann. Mirko Ross, CEO, asvin GmbH |
| 11:30 Uhr - 11:45 Uhr | Pause |
| 11:45 Uhr - 12:30 Uhr |
Digitale Souveränität in Europa – ein unmöglicher Traum? Ausgehend von einer kurzen Bestandsaufnahme gesellschaftlicher und geopolitischer Entwicklungen betrachten wir zunächst die „klassischen“ Bedrohungen für digitale Souveränität: Cyberkriminalität und Spionage. Danach geht es um hausgemachte Probleme wie unterfinanzierte Open Source Software, die Monokulturen amerikanischer Tech-Konzerne, globale Abhängigkeiten sowie die Rolle Europas im KI-Zeitalter. Abschließend werfen wir einen Blick auf die Herausforderungen einer multipolaren Weltordnung – und darauf, wie wir wieder mehr Kontrolle über unsere IT gewinnen können. Nicht heute. Nicht morgen. Aber Schritt für Schritt in den nächsten Jahren Florian Oelmaier, CTO der IS4IT GmbH |
| 12:30 Uhr - 13:15 Uhr |
Cybersecurity-Vorfälle managen: Kommunikation, Recht, Wiederherstellung KI-Modelle zur automatisierten Suche nach Software-Schwachstellen sorgten zuletzt für Aufsehen. Werden Meldepflichten für Datenpannen, Sicherheitsvorfälle und Schwachstellen dadurch überflüssig? Während einige Meldepflichten – etwa nach DORA oder der NIS-2-Umsetzung im BSIG – erst jüngst etabliert wurden, bestehen Meldungen von Data Breaches nach der DSGVO bereits seit Jahren. Der Vortrag beleuchtet Gemeinsamkeiten, Unterschiede und Synergien der verschiedenen Melderegime sowie Möglichkeiten der Effektivierung. Zudem wird ein Blick auf kommende Entwicklungen geworfen – etwa durch den Cyber Resilience Act (CRA) oder das Cyberabwehrgesetz. Dr. Aleksandra Sowa ist zertifizierte Datenschutzbeauftragte, Datenschutzauditorin und IT-Compliance-Manager, Sachverständige für IT-Sicherheit sowie Mitglied im Leitungskreis der GI-FG PET |
| 13:15 Uhr - 14:10 Uhr | Pause |
| 14:10 Uhr - 14:50 Uhr |
Zwischen KI und Compliance: Zutrittskontrolle und IAM unter NIS-2 tba |
| 14:50 Uhr - 15:30 Uhr |
Konvergente Sicherheit in Leitstellen: Physische Sicherheit und Cyber-Resilienz zusammendenken Moderne Leitstellen stehen vor der Herausforderung, physische Sicherheitssysteme und Cyber-Sicherheitsanforderungen in einer zunehmend vernetzten Infrastruktur gemeinsam zu betrachten. Der Vortrag zeigt, wie integrierte PSIM-Plattformen helfen können, Informationen aus Gebäude-, Sicherheits- und IT-Systemen zu einem gemeinsamen Lagebild zusammenzuführen und dadurch Reaktionsfähigkeit sowie Situationsbewusstsein zu verbessern. Anhand ausgewählter Praxisbeispiele wird erläutert, wie sich Prozesse und Sicherheitsmaßnahmen in modernen Leitstellen effizient verzahnen lassen. Kai Eckstein, Direktor Vertrieb Deutschland/Schweiz, Advancis Software & Services GmbH |
| 15:30 Uhr - 16:10 Uhr |
Awareness braucht mehr A.C.T.I.O.N. Der Vortrag zeigt, warum klassische Cybersecurity-Schulungen zwar Wissen zu Phishing, Social Engineering oder Passwortsicherheit vermitteln, im Arbeitsalltag jedoch oft nicht zu sicheren Entscheidungen führen. Das A.C.T.I.O.N.-Modell dient dabei als praktisches Leitfragenmodell, mit dem Organisationen ihre Awareness-Maßnahmen gezielt hinterfragen, gestalten und weiterentwickeln können. Im Fokus stehen realistische Angriffsszenarien, erlebbare Entscheidungen unter Zeitdruck, soziale Verstärkung im Team sowie iterative Lernschleifen statt einmaliger Trainings. So wird Awareness von isolierter Wissensvermittlung zu einem steuerbaren Bestandteil der Risikoreduktion im Unternehmen. David Bothe, Inhaber, Cyberbüro Bothe |
Planen Sie Ihren Messebesuch!
