4. Regensburger Cybersecurity-Kongress

4. Regensburger Cybersecurity Kongress im Regensburger Jahnstadion am 28.04.2025.

Der 4. Regenburger Cybersecurity-Kongress startet am 28. April 2025 im Jahnstadion Regensburg: Der IT-Sicherheitscluster e. V. widmet sich in diesem Jahr den Facetten von digitalen Identitäten und der Operational Technology (OT) und den Konsequenzen für die Cybersicherheit. Die Veranstaltung stärkt das Bewusstsein für die Notwendigkeit von Maßnahmen gegen Cybercrime einerseits durch Fachexpertise, andererseits durch die Einbindung der regionalen Wirtschaft und überregionalen Akteuren - ein Meetup mit Mehrwert!

Der Kongress findet in bewährter Partnerschaft mit dem Amt für Wirtschaft und Wissenschaft der Stadt Regensburg, dem Polizeipräsidium Oberpfalz sowie der Industrie- und Handelskammer Regensburg für Oberpfalz/Kelheim und der Handwerkskammer Niederbayern-Oberpfalz statt.

Programm

9.00 Uhr Businessfrühstück

10.00 Uhr Begrüßung

Moderation: Christian Omonsky (conceptnet, Regensburg)

Christian Götz, Vorstandsvorsitzender IT-Sicherheitscluster

Begrüßung durch Prof. Dr. Georg Barfuß ( Leiter des Referates für Wirtschaft, Wissenschaft und Finanzen der Stadt Regensburg)

Begrüßung durch einen Vertreter des Polizeipräsidiums Oberpfalz

Dr. Matthias Kampmann (Geschäftsführer des IT-Sicherheitsclusters e. V.): Kurze „Gebrauchsanweisung“ zur Veranstaltung

10:40 Uhr

Joe Pichlmayr (IKARUS Security Software, Wien), Keynote

11:10 Uhr           

Manuel "Honkhase" Atug, Keynote OT

11:30 Uhr

Podiumsdiskussion (Christian Omonsky moderiert ein Gespräch zwischen Joe Pichlmayr, Manuel Atug und Mirko Ross (asvin, Stuttgart)

12 Uhr Mittagspause

Vorträge

VERANSTALTUNGSORT

Jahnstadion Regensburg

Franz-Josef-Strauß-Allee 22,

93053 Regensburg

Parken ist kostenlos

​​​​​​​Link zur Anfahrt

Folgen Sie uns:
- ​​​​​​​Abonnieren Sie unseren Newsletter
​​​​​​​- Folgen Sie uns auf LinkedIn

Infos zu den Vortragenden (alphabetisch)

Manuel Atug („HonkHase“) KEYNOTE 2

Weggecybert durch falsche OT-Security?!

Manuel 'HonkHase' Atug geht in seiner Keynote auf grundsätzliche Herausforderungen in der OT-Sicherheit ein. Insbesondere geht es dabei um die Frage, was Lösungsanbieter aus dem Umfeld der Cybersicherheit und den Systemen zur Angriffserkennung anpreisen, was wirklich kommen wird und wie wir damit umgehen wollen. Dabei wird auch die Rolle der hybriden Bedrohungen thematisiert und wieso der Begriff „Cyberwar“ ein falsches Narrativ anheizt, welches die Spirale in die falsche Richtung dreht. Womit müssen wir also wirklich rechnen und wie bereiten wir uns eigentlich darauf vor?

Manuel 'HonkHase' Atug ist seit weit über 23 Jahren in der Informationssicherheit und dem Schutz kritischer Infrastrukturen als Berater und Prüfer tätig und befasst sich mit den Themen EU NIS2, KRITIS, Hackback, Ethik, Hybrid Warfare, Cyberresilienz, Bevölkerungs- und Katastrophenschutz. HonkHase ist Diplom-Informatiker, Master of Science in Applied IT Security und Ingenieur. Des Weiteren ist er Gründer und Sprecher der unabhängigen Arbeitsgruppe Kritische Infrastrukturen (AG KRITIS) sowie Mitgründer der unabhängigen Arbeitsgemeinschaft Nachhaltige Digitalisierung (AGND) gemeinsam mit Caroline Krohn. Im Netz ist er als @HonkHase aktiv. Er ist Experte der European Research Executive Agency (EU REA) und wird regelmäßig für die Bundesregierung und die Bundesländer als Sachverständiger in Fragen der Cybersicherheit und dem Katastrophenschutz berufen.

Manuel Bach (Bundesamt für Sicherheit in der Informationstechnik, BSI) tbd

Jana Bodenstedt (ewa – eurobits women academy) tbd

Christian Fischer (Nationales Koordinierungszentrum Cybersicherheit, NKCS)

Europa? Aber sicher! – Förderung für Cybersicherheit im Digital Europe Programme

Die Europäische Union hat bereits vor Jahren erkannt, dass Cybersicherheit und Digitalisierung Schlüsselbereiche für die Zukunft sind. Im Rahmen der Digitalstrategie „Europe’s Digital Decade – digital targets for 2030“ wurde das Digital Europe Programme geschaffen. Dieses Programm soll die digitale Souveränität Europas stärken und stellt umfangreiche Mittel für innovative digitale Entwicklungen sowie den Aufbau gemeinsamer digitaler Infrastrukturen und Kapazitäten bereit. Cybersicherheit spielt dabei eine Schlüsselrolle. In seiner Präsentation beleuchtet Christian Fischer die Ziele und Möglichkeiten des Digital Europe Programmes und wie die Cybersicherheits-Community davon profitieren kann.

Dr. Christian Fischer arbeitet seit drei Jahren als Wissenschaftlicher Referent für den DLR Projektträger. Er ist Experte für EU-Förderung und verantwortlich für das Nationale Koordinierungszentrum für Cybersicherheit (NKCS). Im Rahmen seiner Tätigkeiten berät er Start-ups und KMUs zu Fördermöglichkeiten insbesondere auf europäischer Ebene.

Alexander Karls (Pegasus, Mitgliedsunternehmen)

Schützen Sie sich vor modernen Bedrohungen: Phishing-Resistant MFA und Passkeys gegen MiTM-Attacken

Unsere Präsentation zeigt, wie Sie mit passwortloser Authentifizierung und moderner Multi-Faktor-Authentifizierung (MFA) Ihre IT-Sicherheit auf das nächste Level heben. Erfahren Sie, warum klassische MFA alleine nicht ausreicht, um sich gegen Angriffe wie Phishing oder Man-in-the-Middle (MiTM) zu schützen, und wie Passkeys sowie Hardware-Token wie YubiKeys die entscheidende Sicherheitslücke schließen.

Alexander Karls ist Senior IT Security Consultant und agiler Team-Manager bei der pegasus GmbH in Regenstauf. Mit über 20 Jahren Erfahrung im professionellen IT-Bereich ist er Experte für Cloud- und Sicherheitslösungen. Als Technik-Enthusiast und Automatisierer spricht er fließend "l3375p34k", "EDV-Chinesisch" und CEO-taugliches Hochdeutsch. Zudem ist er als Berater, Trainer und Coach tätig. Seit 2020 moderiert er den Podcast "BlueScreen", in dem er Themen rund um IT-Sicherheit und Technologie behandelt. Darüber hinaus engagiert er sich in der Aufklärung über die NIS2-Richtlinie und deren Bedeutung für Unternehmen.

Simon Kennerknecht (Transferstelle Cybersicherheit)

Stufenweise zu mehr Cybersicherheit: Was sind die aktuellen Bedrohungen der Cybersicherheitslandschaft und wie können Sie sich besser schützen?

In diesem Vortrag stellt die Transferstelle Cybersicherheit im Mittelstand niederschwellige Tipps und kostenfreie Tools vor, mit denen die IT-Sicherheit in kleinen und mittelständischen Unternehmen erhöht werden kann. Sei es die Schulung der Mitarbeitenden, ein Notfallplan oder die aktuelle Gesetzeslage: Zu jedem akuten Thema wird ein erster Anhaltspunkt gegeben.

Simon Kennerknecht ist Netzwerkmanager des bundesgeförderten Projekts Transferstelle Cybersicherheit im Mittelstand. Dabei bringt er seine Erfahrungen in den Themenbereichen Beratung, Netzwerkarbeit und Informationstechnik ein, die er in vorherigen Tätigkeitsfeldern als IT-Systemkaufmann und Kommunikationswissenschaftler erwarb.

Roland Marx (Swissbit)

CRA, RED & Co – Cybersecurity-Regularien der EU – Wie geht man damit um?

Neue EU-Regulierungen wie der Cyber Resilience Act (CRA) und die Radio Equipment Directive (RED) stellen Hersteller vor große Herausforderungen. Wer ist betroffen? Wie lassen sich die Anforderungen umsetzen? Welche offenen Fragen bestehen – etwa zu fehlenden Standards, Overengineering und Wettbewerbsnachteilen? Neben den Regularien für Swissbit geht es auch um Supply Chain Security und den wirtschaftlichen Umgang mit neuen Anforderungen. Zudem erklärt Roland Marx das Angebot an Security-Retrofit Produkten, etwa Speicher mit integrierten Secure-Elementen und Verschlüsselung – um schnell und kostengünstig Produkte aufzurüsten und so deren Abkündigung zu vermeiden. Ein praxisnaher Einblick in den Umgang mit Cybersecurity-Regularien – offen, direkt und aus Herstellerperspektive.

Roland Marx ist seit Januar 2024 als Senior-Produktmanager für Embedded IoT Security Solutions für die Swissbit AG tätig. Vor Swissbit war und ist er als Embedded Security Berater, Pentester und Trainer tätig und befasst sich seit 2018 speziell mit dem sicheren Betrieb von IoT Geräten vom Design bis zur Außerbetriebnahme. Als Entwickler, Projekt- und Teamleiter kennt sich Roland im Embedded, Automotive, Off-Highway, Aerospace, Telematik und Erneuerbare Energien Umfeld bestens aus. Sein Knowledge-Stack reicht von der µC Programmierung, über Embedded Linux- bis hoch in diverse IT, Cloud- und Serversystemen. Roland Marx ist Diplom Physiker und hat an der Julius-Maximilians-Universität in Würzburg studiert.

Franziska Muschik (Veridos) tbd

Joe Pichlmayr (IKARUS) KEYNOTE

Europa – Digitale Kolonie?  Höchste Zeit, endlich aufzuwachen!

Europa ist längst eine digitale Kolonie geworden– und die allermeisten haben es noch nicht mal bemerkt. Unsere Hardware stammt aus Asien. Unsere Software kommt aus den USA. Unsere Daten werden in Übersee verarbeitet. Während wir uns mit Regulierung beschäftigen, bestimmen andere, wie wir arbeiten, kommunizieren und unsere Sicherheit organisieren. Cloud-Dienste? Nicht europäisch. Künstliche Intelligenz? In homöopathischen Dosen europäisch. Cybersicherheitslösungen? Gerade noch irgendwie europäisch. Doch was passiert, wenn geopolitische Spannungen eskalieren? Wer kontrolliert dann unsere digitale Infrastruktur? Wer entscheidet darüber, welche Technologien wir noch nutzen dürfen? Unsere Abhängigkeit bedroht nicht nur unsere Cybersicherheit, sondern auch unsere politische und wirtschaftliche Handlungsfähigkeit.

Als Geschäftsführer und Miteigentümer der IKARUS Security Software GmbH, einem 1986 gegründeten österreichischen Antivirenhersteller, kämpft Joe Pichlmayr seit 1992 mit seinem Team gegen Malware und Angriffe. Er verfügt über fundierte Kenntnisse der Malware- und Malware-Entwickler-Szene und steht in ständigem Kontakt mit den Virenlabors und CERTs der meisten AV-/Sicherheitssoftware-Hersteller. Er hält auch Vorträge im Bereich Virenschutz und Computersicherheit in Unternehmensnetzwerken und Schutz kritischer Infrastrukturen sowie Threat-Intelligence-Systeme. (www.Ikarus.at). Joe Pichlmayr ist Gründer und Vorstandsdirektor CSA – CyberSecurityAustria. Ihm obliegt die Konzeption, Organisation und Durchführung von Österreichs lokaler CyberSecurityChallenge - ACSC Austria CyberSecurityChallenge, www.verboten.gut; seit 2011Steering Commitee der ECSC (www.ecsc.eu) - Organisation der ersten EuropeanCyberSecurityChallenge 2014 in Fürstenfeld Österreich, und ECSC Finale 2022 in Wien Österreich; (www.ecsc2022.eu). Er ist seit 1995 ICSA-Mitglied, Berichterstatter der internationalen Wildlist-Organisation seit 1999, Mitglied zahlreicher nationaler und internationaler Sicherheitsverbände, AMTSO-Gründungsmitglied, Mitbegründer von CIRCA (Computer Incident Response Coordination Austria), einem cert.at-Vorläufer, Mitinitiator des österreichischen Virenfrühwarnsystems, Mentor des CSA Center of Excellence-Programms, Mitbegründer und Vorstandsmitglied der digitalcity.wien Wiens Public Private Smartcity-Partnerschaftsinitiative. Joe Pichlmayr ist zudem Mitbegründer und Vorstand des SecurityHub-Austria, der sich mit SecurityAwarenessTrainings und SecurityEducation-Kampagnen in Österreich beschäftigt, sowie Sekretär des ECSC Executive Commitee.

Marco Rauchhecker (SonicBee, Mitgliedsunternehmen)

Unternehmen stehen vor der Herausforderung, immer mehr Identitäten und Systeme zu verwalten. Geschäftsrollen tragen zu einer sicheren und effizienten Berechtigungssteuerung bei und helfen Unternehmen dabei, diese Herausforderungen zu meistern. Doch was genau ist eine Geschäftsrolle, und wie unterscheidet sie sich von Funktionen oder Identitäten? Mit anschaulichen Metaphern wie Schlüssel, Schlüsselbund und Schlüsselkasten tauchen wir in die digitale Welt der Geschäftsrollenmodellierung ein. Anhand eines Projektbeispiels wird veranschaulicht, wie Geschäftsrollen in der Praxis eingesetzt werden können. Abschließend blicken wir darauf, welchen Einfluss neue Technologien wie Generative AI und Zero Trust auf den Einsatz von Rollenmodellen in der Zukunft haben könnten.

Marco Rauchhecker ist Identity- und Access-Management-Berater bei der Sonic Bee GmbH und auf die Integration von NEXIS 4, einer modernen Access Governance Plattform, in komplexe IT-Umgebungen spezialisiert. Seine Expertise liegt in den Bereichen Geschäftsrollenmodellierung, Datenanalyse sowie Governance, Risk und Compliance. Zu seinen praktischen Erfahrungen zählen die Umsetzung eines Role Lifecycle Managements für ein DAX-notiertes Finanzdienstleistungsunternehmen sowie die Durchführung eines konzernweiten Rollenmodellierungsprojekts für einen öffentlichen Versorgungsdienstleister in Österreich.

Mirco Ross (asvin, Mitgliedsunternehmen)

Als Gründer und CEO von asvin.io gestaltet Mirko Ross aktiv die Zukunft der Cybersicherheit. Als jugendlicher noch ein Hacker, vermittelt er heute seine Erfahrung und Wissen zum Schutz von Unternehmen, Staat und Gesellschaft vor Cyberangriffen. Seine Expertise hat ihn bis in Beratungsgremien der EU-Kommission, Bund (BMBF) und Wirtschaft (BDI) geführt. Unternehmen und Institutionen profitieren von seinem tiefen Verständnis für Bedrohungslagen und Lösungen im Bereich Cybersicherheit, Künstliche Intelligenz (KI) und einer digitalen resilienten Gesellschaft. Besonders im Bereich Cyberrisikoanalyse setzt er neue Maßstäbe – mit innovativen Ansätzen, die verdeckte Risiken nicht nur offenlegen, sondern um mit Hilfe von intelligenten Modellen diese aktiv reduzieren zu können. Seine Arbeit wurde mit internationalen Preisen ausgezeichnet, darunter dem KI Champions Award BW 2022 und dem Sicherheitspreis der G20 Nationen 2023 . Zudem gehört er zu den gefragtesten Stimmen, wenn es um EU-Regulatorik wie NIS2, den Cyber Resilience Act oder digitale Sicherheitsstrategien geht.

Alexander Sänn (ad2b-solutions GmbH; Mitgliedsunternehmen)

Der EU Cyber Resilience Act ist veröffentlicht und spätestens jetzt sollten sich Hersteller Gedanken über Cyber Security in Produkten mit digitalen Elementen machen. Langfristiger Produkt-Support, Risikodokumentation für den Kunden, die Offenlegung von Drittkomponenten, die Verweigerung des Zugangs zum EU-Binnenmarkt und drakonische Strafen machen den EU CRA zu mehr als einem Papiertiger – oder doch nicht? Wie helfen Cyber Security-Standards, notwendige Dokumentation und die Betrachtung des Anwendungsfeldes? Dieser Beitrag gibt einen Einblick zeigt Umsetzungsmodelle auf und diskutiert, ob der CRA mit NIS2 tatsächlich Hand in Hand geht.

Dr. Alexander Sänn besitzt mehr als 20 Jahre Erfahrung in dem Bereich der IT/OT und insbesondere der Cyber Security/Informationssicherheit. Die Tätigkeitsschwerpunkte liegen sowohl in der Konzeptionierung und Umsetzung von technischen Maßnahmen der Informationssicherheit, als auch in der Einbringung organisatorischer Maßnahmen sowie der Auditierung. Fokusthemen sind der Cyber Resilience Act, NIS2 und die globale Cyber Security-Regulierung für Prozesse und Produkte mittels ISO 2700x, IEC 62443 und BSI IT-Grundschutz.

Jan Sürmeli, Forschungszentrum Informatik, FZI, tbd

Sie müssen unserer Datenschutzerklärung zustimmen, wenn Sie sich für diese Veranstaltung registrieren möchten.