4. Regensburger Cybersecurity Kongress im Regensburger Jahnstadion am 28.04.2025.
Der 4. Regenburger Cybersecurity-Kongress startet am 28. April 2025 im Jahnstadion Regensburg: Der IT-Sicherheitscluster e. V. widmet sich in diesem Jahr den Facetten von digitalen Identitäten und der Operational Technology (OT) und den Konsequenzen für die Cybersicherheit. Die Veranstaltung stärkt das Bewusstsein für die Notwendigkeit von Maßnahmen gegen Cybercrime einerseits durch Fachexpertise, andererseits durch die Einbindung der regionalen Wirtschaft und überregionalen Akteuren - ein Meetup mit Mehrwert!
Der Kongress findet in bewährter Partnerschaft mit dem Amt für Wirtschaft und Wissenschaft der Stadt Regensburg, dem Polizeipräsidium Oberpfalz sowie der Industrie- und Handelskammer Regensburg für Oberpfalz/Kelheim und der Handwerkskammer Niederbayern-Oberpfalz statt.
Programm
9:00 Uhr: Businessfrühstück
10:00 Uhr: Begrüßung
- Moderation: Christian Omonsky (conceptnet, Regensburg)
- Christian Götz, Vorstandsvorsitzender IT-Sicherheitscluster
- Begrüßung durch Prof. Dr. Georg Barfuß ( Leiter des Referates für Wirtschaft, Wissenschaft und Finanzen der Stadt Regensburg)
- Begrüßung durch Michael Danninger, Leitender Kriminaldirektor, Sachgebietsleiter E 3 Kriminalitätsbekämpfung im Polizeipräsidium Oberpfalz.
- Matthias Kampmann (Geschäftsführer des IT-Sicherheitsclusters e. V.): Kurze „Gebrauchsanweisung“ zur Veranstaltung
10:40 Uhr: Joe Pichlmayr (IKARUS Security Software, Wien), Keynote
11:10 Uhr: Manuel "HonkHase" Atug, Keynote OT
11:30 Uhr: Podiumsdiskussion (Christian Omonsky moderiert ein Gespräch zwischen Joe Pichlmayr, Manuel Atug und Mirko Ross (asvin, Stuttgart)
12 Uhr: Mittagspause
Vorträge
RAUM | 1 moderiert von Matthias Kampmann | RAUM | 2 moderiert von Christian Omonsky |
13 Uhr | Franziska Muschik (Veridos) | 13 Uhr | Roland Marx (Swissbit) |
13.15 Uhr | Jan Sürmeli (FZI) anschließend Q&A | 14 Uhr | Alexander Sänn, Sebastian Selka (A2db) |
14 Uhr | Alex Karls (Pegasus) |
|
|
15 Uhr | Marco Rauchhecker (Sonic Bee) | 15 Uhr | Manuel Bach (BSI) |
16 Uhr | Simon Kennerknecht (T-Stelle) | | Christian Fischer (NKCS) |
VERANSTALTUNGSORT
Jahnstadion Regensburg
Franz-Josef-Strauß-Allee 22,
93053 Regensburg
Parken ist kostenlos
Link zur Anfahrt
Folgen Sie uns:
- Abonnieren Sie unseren Newsletter
- Folgen Sie uns auf LinkedIn
FÜHRUNGEN IM JAHNSTADION
Slot 1: 12:15 - 13:00 Uhr
Slot 2: 14:15 - 15:00 Uhr
Slot 3: 16:15 - 17:00 Uhr
Bitte melden Sie sich bei Interesse über die eveeno-Anmeldung an.
Infos zu den Vortragenden (alphabetisch)
Manuel Atug („HonkHase“) KEYNOTE 2
Weggecybert durch falsche OT-Security?!
Manuel 'HonkHase' Atug geht in seiner Keynote auf grundsätzliche Herausforderungen in der OT-Sicherheit ein. Insbesondere geht es dabei um die Frage, was Lösungsanbieter aus dem Umfeld der Cybersicherheit und den Systemen zur Angriffserkennung anpreisen, was wirklich kommen wird und wie wir damit umgehen wollen. Dabei wird auch die Rolle der hybriden Bedrohungen thematisiert und wieso der Begriff „Cyberwar“ ein falsches Narrativ anheizt, welches die Spirale in die falsche Richtung dreht. Womit müssen wir also wirklich rechnen und wie bereiten wir uns eigentlich darauf vor?
Manuel 'HonkHase' Atug ist seit weit über 23 Jahren in der Informationssicherheit und dem Schutz kritischer Infrastrukturen als Berater und Prüfer tätig und befasst sich mit den Themen EU NIS2, KRITIS, Hackback, Ethik, Hybrid Warfare, Cyberresilienz, Bevölkerungs- und Katastrophenschutz. HonkHase ist Diplom-Informatiker, Master of Science in Applied IT Security und Ingenieur. Des Weiteren ist er Gründer und Sprecher der unabhängigen Arbeitsgruppe Kritische Infrastrukturen (AG KRITIS) sowie Mitgründer der unabhängigen Arbeitsgemeinschaft Nachhaltige Digitalisierung (AGND) gemeinsam mit Caroline Krohn. Im Netz ist er als @HonkHase aktiv. Er ist Experte der European Research Executive Agency (EU REA) und wird regelmäßig für die Bundesregierung und die Bundesländer als Sachverständiger in Fragen der Cybersicherheit und dem Katastrophenschutz berufen.
Manuel Bach (Bundesamt für Sicherheit in der Informationstechnik, BSI) tbd
Christian Fischer (Nationales Koordinierungszentrum Cybersicherheit, NKCS)
Europa? Aber sicher! – EU-Förderung für Cybersicherheit
Die Europäische Union hat bereits vor Jahren erkannt, dass Cybersicherheit und Digitalisierung Schlüsselbereiche für die Zukunft sind. Im Rahmen der Digitalstrategie „Europe’s Digital Decade – digital targets for 2030“ wurde das Digital Europe Programme geschaffen. Dieses Programm soll die digitale Souveränität Europas stärken und stellt umfangreiche Mittel für innovative digitale Entwicklungen sowie den Aufbau gemeinsamer digitaler Infrastrukturen und Kapazitäten bereit. Cybersicherheit spielt dabei eine Schlüsselrolle. In seiner Präsentation beleuchtet Christian Fischer die Ziele und Möglichkeiten des Digital Europe Programmes und wie die Cybersicherheits-Community davon profitieren kann.
Dr. Christian Fischer arbeitet seit drei Jahren als Wissenschaftlicher Referent für den DLR Projektträger. Er ist Experte für EU-Förderung und arbeitet für das Nationale Koordinierungszentrum für Cybersicherheit (NKCS). Im Rahmen seiner Tätigkeiten berät er Start-ups und KMUs zu Fördermöglichkeiten insbesondere auf europäischer Ebene.
Alexander Karls (Pegasus, Mitgliedsunternehmen)
Schützen Sie sich vor modernen Bedrohungen: Phishing-Resistant MFA und Passkeys gegen MiTM-Attacken
Unsere Präsentation zeigt, wie Sie mit passwortloser Authentifizierung und moderner Multi-Faktor-Authentifizierung (MFA) Ihre IT-Sicherheit auf das nächste Level heben. Erfahren Sie, warum klassische MFA alleine nicht ausreicht, um sich gegen Angriffe wie Phishing oder Man-in-the-Middle (MiTM) zu schützen, und wie Passkeys sowie Hardware-Token wie YubiKeys die entscheidende Sicherheitslücke schließen.
Alexander Karls ist Senior IT Security Consultant und agiler Team-Manager bei der pegasus GmbH in Regenstauf. Mit über 20 Jahren Erfahrung im professionellen IT-Bereich ist er Experte für Cloud- und Sicherheitslösungen. Als Technik-Enthusiast und Automatisierer spricht er fließend "l3375p34k", "EDV-Chinesisch" und CEO-taugliches Hochdeutsch. Zudem ist er als Berater, Trainer und Coach tätig. Seit 2020 moderiert er den Podcast "BlueScreen", in dem er Themen rund um IT-Sicherheit und Technologie behandelt. Darüber hinaus engagiert er sich in der Aufklärung über die NIS2-Richtlinie und deren Bedeutung für Unternehmen.
Simon Kennerknecht (Transferstelle Cybersicherheit)
Stufenweise zu mehr Cybersicherheit: Was sind die aktuellen Bedrohungen der Cybersicherheitslandschaft und wie können Sie sich besser schützen?
In diesem Vortrag stellt die Transferstelle Cybersicherheit im Mittelstand niederschwellige Tipps und kostenfreie Tools vor, mit denen die IT-Sicherheit in kleinen und mittelständischen Unternehmen erhöht werden kann. Sei es die Schulung der Mitarbeitenden, ein Notfallplan oder die aktuelle Gesetzeslage: Zu jedem akuten Thema wird ein erster Anhaltspunkt gegeben.
Simon Kennerknecht ist Netzwerkmanager des bundesgeförderten Projekts Transferstelle Cybersicherheit im Mittelstand. Dabei bringt er seine Erfahrungen in den Themenbereichen Beratung, Netzwerkarbeit und Informationstechnik ein, die er in vorherigen Tätigkeitsfeldern als IT-Systemkaufmann und Kommunikationswissenschaftler erwarb.
Roland Marx (Swissbit)
CRA, RED & Co – Cybersecurity-Regularien der EU – Wie geht man damit um?
Neue EU-Regulierungen wie der Cyber Resilience Act (CRA) und die Radio Equipment Directive (RED) stellen Hersteller vor große Herausforderungen. Wer ist betroffen? Wie lassen sich die Anforderungen umsetzen? Welche offenen Fragen bestehen – etwa zu fehlenden Standards, Overengineering und Wettbewerbsnachteilen? Neben den Regularien für Swissbit geht es auch um Supply Chain Security und den wirtschaftlichen Umgang mit neuen Anforderungen. Zudem erklärt Roland Marx das Angebot an Security-Retrofit Produkten, etwa Speicher mit integrierten Secure-Elementen und Verschlüsselung – um schnell und kostengünstig Produkte aufzurüsten und so deren Abkündigung zu vermeiden. Ein praxisnaher Einblick in den Umgang mit Cybersecurity-Regularien – offen, direkt und aus Herstellerperspektive.
Roland Marx ist seit Januar 2024 als Senior-Produktmanager für Embedded IoT Security Solutions für die Swissbit AG tätig. Vor Swissbit war und ist er als Embedded Security Berater, Pentester und Trainer tätig und befasst sich seit 2018 speziell mit dem sicheren Betrieb von IoT Geräten vom Design bis zur Außerbetriebnahme. Als Entwickler, Projekt- und Teamleiter kennt sich Roland im Embedded, Automotive, Off-Highway, Aerospace, Telematik und Erneuerbare Energien Umfeld bestens aus. Sein Knowledge-Stack reicht von der µC Programmierung, über Embedded Linux- bis hoch in diverse IT, Cloud- und Serversystemen. Roland Marx ist Diplom Physiker und hat an der Julius-Maximilians-Universität in Würzburg studiert.
Franziska Muschik (Veridos)
EIDAS 2.0 und die Zukunft digitaler Identitäten in Europa
Mit der Verabschiedung der EIDAS 2.0 Verordnung im April 2024 hat das Europäische Parlament die Weichen für die Zukunft digitaler Identitäten und deren Nutzung in Europa gestellt. Weitgehend unbeachtet von der breiten Öffentlichkeit wird sich die Art und Weise, wie wir uns online und offline ausweisen können mit in Kraft treten der Verordnung grundlegend ändern. Die EUDI Wallet steht im Zentrum dieser Neuordnung, sie soll ab 2027 allen Bürgern der EU zur Verfügung stehen und grenzüberschreitende Interoperabilität gewährleisten. Was sind die genauen Inhalte und Ziele von EIDAS 2.0? Was wird sich für Privatpersonen ändern? Welche Chance und Herausforderungen gibt es für Unternehmen. Eine kurze Einführung in die Eckpunkte und Hinweise zu weiterführenden Informationen bilden die Basis für einen gemeinsamen Austausch rund um Wallet und Co.
Franziska Muschik ist Senior Product Manager Innovations and Business Development bei Veridos, einem Joint Venture von Giesecke + Devrient und der Bundesdruckerei. Dezentrale digitale Identitäten und deren Umsetzung im Rahmen von behördlich ausgestellten Identitäten sind seit vielen Jahren eines der Schwerpunktthemen ihrer Arbeit.
Joe Pichlmayr (IKARUS) KEYNOTE
Europa – Digitale Kolonie? Höchste Zeit, endlich aufzuwachen!
Europa ist längst eine digitale Kolonie geworden– und die allermeisten haben es noch nicht mal bemerkt. Unsere Hardware stammt aus Asien. Unsere Software kommt aus den USA. Unsere Daten werden in Übersee verarbeitet. Während wir uns mit Regulierung beschäftigen, bestimmen andere, wie wir arbeiten, kommunizieren und unsere Sicherheit organisieren. Cloud-Dienste? Nicht europäisch. Künstliche Intelligenz? In homöopathischen Dosen europäisch. Cybersicherheitslösungen? Gerade noch irgendwie europäisch. Doch was passiert, wenn geopolitische Spannungen eskalieren? Wer kontrolliert dann unsere digitale Infrastruktur? Wer entscheidet darüber, welche Technologien wir noch nutzen dürfen? Unsere Abhängigkeit bedroht nicht nur unsere Cybersicherheit, sondern auch unsere politische und wirtschaftliche Handlungsfähigkeit.
Als Geschäftsführer und Miteigentümer der IKARUS Security Software GmbH, einem 1986 gegründeten österreichischen Antivirenhersteller, kämpft Joe Pichlmayr seit 1992 mit seinem Team gegen Malware und Angriffe. Er verfügt über fundierte Kenntnisse der Malware- und Malware-Entwickler-Szene und steht in ständigem Kontakt mit den Virenlabors und CERTs der meisten AV-/Sicherheitssoftware-Hersteller. Er hält auch Vorträge im Bereich Virenschutz und Computersicherheit in Unternehmensnetzwerken und Schutz kritischer Infrastrukturen sowie Threat-Intelligence-Systeme. (www.Ikarus.at). Joe Pichlmayr ist Gründer und Vorstandsdirektor CSA – CyberSecurityAustria. Ihm obliegt die Konzeption, Organisation und Durchführung von Österreichs lokaler CyberSecurityChallenge - ACSC Austria CyberSecurityChallenge, www.verboten.gut; seit 2011Steering Commitee der ECSC (www.ecsc.eu) - Organisation der ersten EuropeanCyberSecurityChallenge 2014 in Fürstenfeld Österreich, und ECSC Finale 2022 in Wien Österreich; (www.ecsc2022.eu). Er ist seit 1995 ICSA-Mitglied, Berichterstatter der internationalen Wildlist-Organisation seit 1999, Mitglied zahlreicher nationaler und internationaler Sicherheitsverbände, AMTSO-Gründungsmitglied, Mitbegründer von CIRCA (Computer Incident Response Coordination Austria), einem cert.at-Vorläufer, Mitinitiator des österreichischen Virenfrühwarnsystems, Mentor des CSA Center of Excellence-Programms, Mitbegründer und Vorstandsmitglied der digitalcity.wien Wiens Public Private Smartcity-Partnerschaftsinitiative. Joe Pichlmayr ist zudem Mitbegründer und Vorstand des SecurityHub-Austria, der sich mit SecurityAwarenessTrainings und SecurityEducation-Kampagnen in Österreich beschäftigt, sowie Sekretär des ECSC Executive Commitee.
Marco Rauchhecker (SonicBee, Mitgliedsunternehmen)
Unternehmen stehen vor der Herausforderung, immer mehr Identitäten und Systeme zu verwalten. Geschäftsrollen tragen zu einer sicheren und effizienten Berechtigungssteuerung bei und helfen Unternehmen dabei, diese Herausforderungen zu meistern. Doch was genau ist eine Geschäftsrolle, und wie unterscheidet sie sich von Funktionen oder Identitäten? Mit anschaulichen Metaphern wie Schlüssel, Schlüsselbund und Schlüsselkasten tauchen wir in die digitale Welt der Geschäftsrollenmodellierung ein. Anhand eines Projektbeispiels wird veranschaulicht, wie Geschäftsrollen in der Praxis eingesetzt werden können. Abschließend blicken wir darauf, welchen Einfluss neue Technologien wie Generative AI und Zero Trust auf den Einsatz von Rollenmodellen in der Zukunft haben könnten.
Marco Rauchhecker ist Identity- und Access-Management-Berater bei der Sonic Bee GmbH und auf die Integration von NEXIS 4, einer modernen Access Governance Plattform, in komplexe IT-Umgebungen spezialisiert. Seine Expertise liegt in den Bereichen Geschäftsrollenmodellierung, Datenanalyse sowie Governance, Risk und Compliance. Zu seinen praktischen Erfahrungen zählen die Umsetzung eines Role Lifecycle Managements für ein DAX-notiertes Finanzdienstleistungsunternehmen sowie die Durchführung eines konzernweiten Rollenmodellierungsprojekts für einen öffentlichen Versorgungsdienstleister in Österreich.
Mirco Ross (asvin, Mitgliedsunternehmen)
Als Gründer und CEO von asvin.io gestaltet Mirko Ross aktiv die Zukunft der Cybersicherheit. Als jugendlicher noch ein Hacker, vermittelt er heute seine Erfahrung und Wissen zum Schutz von Unternehmen, Staat und Gesellschaft vor Cyberangriffen. Seine Expertise hat ihn bis in Beratungsgremien der EU-Kommission, Bund (BMBF) und Wirtschaft (BDI) geführt. Unternehmen und Institutionen profitieren von seinem tiefen Verständnis für Bedrohungslagen und Lösungen im Bereich Cybersicherheit, Künstliche Intelligenz (KI) und einer digitalen resilienten Gesellschaft. Besonders im Bereich Cyberrisikoanalyse setzt er neue Maßstäbe – mit innovativen Ansätzen, die verdeckte Risiken nicht nur offenlegen, sondern um mit Hilfe von intelligenten Modellen diese aktiv reduzieren zu können. Seine Arbeit wurde mit internationalen Preisen ausgezeichnet, darunter dem KI Champions Award BW 2022 und dem Sicherheitspreis der G20 Nationen 2023 . Zudem gehört er zu den gefragtesten Stimmen, wenn es um EU-Regulatorik wie NIS2, den Cyber Resilience Act oder digitale Sicherheitsstrategien geht.
Alexander Sänn, Sebastian Selka (ad2b-solutions GmbH; Mitgliedsunternehmen)
Cyber Resilience Act: Belastung beim Business oder innovativer Booster für sichere Software?
Der EU Cyber Resilience Act ist veröffentlicht – spätestens jetzt sollten sich Softwareentwickler und Hersteller Gedanken über sichere Softwarearchitekturen und integrierte Cyber-Security-Maßnahmen machen. Der CRA fordert nicht nur langfristigen Produkt-Support, Risikodokumentation für den Kunden und die Offenlegung von Drittkomponenten, sondern stellt auch neue Anforderungen an den gesamten Softwareentwicklungsprozess: von der sicheren Softwareentwicklung (Secure by Design) über kontinuierliche Sicherheitsupdates bis hin zu verpflichtenden Bedrohungsanalysen. Die Verweigerung des Zugangs zum EU-Binnenmarkt und drakonische Strafen machen den EU CRA zu mehr als einem Papiertiger – oder doch nicht? Welche Rolle spielen etablierte Secure-Coding-Praktiken, Cyber-Security-Standards und eine systematische Risikoanalyse für die Umsetzung? Wie lassen sich regulatorische Anforderungen effizient in agile Entwicklungsprozesse integrieren? Dieser Beitrag gibt einen Einblick in praxisnahe Umsetzungsmodelle und diskutiert, ob der CRA mit NIS2 tatsächlich Hand in Hand geht – oder ob Softwareentwicklung in Europa vor einer neuen Herausforderung steht.
Dr. Alexander Sänn besitzt mehr als 20 Jahre Erfahrung in dem Bereich der IT/OT und insbesondere der Cyber Security/Informationssicherheit. Die Tätigkeitsschwerpunkte liegen sowohl in der Konzeptionierung und Umsetzung von technischen Maßnahmen der Informationssicherheit, als auch in der Einbringung organisatorischer Maßnahmen sowie der Auditierung. Fokusthemen sind der Cyber Resilience Act, NIS2 und die globale Cyber Security-Regulierung für Prozesse und Produkte mittels ISO 2700x, IEC 62443 und BSI IT-Grundschutz. Dr. Sebastian Selka führt ein Team aus IT-Experten, das alles rund um das Software Engineering, die digitale Produktentwicklung und Consulting im IT-Bereich anbietet. Er besitzt mehr als zehn Jahre Erfahrung im Bereich der Softwareentwicklung. Zusammen beraten beide Gründer Unternehmen zur Umsetzung des EU CRA, angefangen bei eigenen Entwicklungsleistungen für neue Produkte, Retrofitting, Produktmanagement und Cyber Security Teams sowie dem Einkauf von Systemen und Komponenten.
Jan Sürmeli, Forschungszentrum Informatik, FZI
Wallets – eine neue Basistechnologie für die vertrauenswürdige Interaktion?
​​​​​​​Eine Wallet dient der Verwaltung digitaler Nachweise – vom Personalausweis bis zur Mitgliedskarte. Präsentieren wir diese Nachweise anderen, können diese verifizieren, wer diesen für wen ausgestellt hat. Durch die neue eIDAS-Verordnung werden die EU-Mitgliedsstaaten zukünftig die E-Government auch mit Wallets ermöglichen. Die Technologie hat jedoch das Potenzial viel weiter zu reichen, in den Alltag der Menschen und die Prozesse von Unternehmen. Wir werden über Grundkonzepte und Learnings aus dem dazugehörigen Schaufensterprogramm des Bundesministeriums für Wirtschaft und Klimaschutz sprechen.
Jan Sürmeli forscht seit 2017 zu Vertrauen, Souveränität und Privatheit in der vernetzten Welt. Seine aktuellen Schwerpunkte sind sichere digitale Identitäten und Datentreuhandmodelle. Er promovierte 2015 in Informatik. Seit 2019 ist er am FZI Forschungszentrum Informatik, leitete dort von 2021-2023 die Abteilung „Strategische und interdisziplinäre Projekte“ und ist seit 2023 Senior Expert Digital Identity and Trust. Er ist Co-Sprecher des Arbeitskreises „Digitale Identitäten in der Verwaltung“ im NEGZ – Kompetenznetzwerk Digitale Verwaltung und engagiert sich in der GI Gesellschaft für Informatik.