Der Cyber Awareness Month Oktober

Unser Rückblick auf die it-sa 2025

-PCS365 auf der it-sa

Gut gefüllte Hallen, diesmal eine Halle mehr als im Vorjahr, beste Stimmung, Empfang des Fachpublikums mit Clubatmosphäre.. Ja es gab volle Gänge, aber auch die volle Themenbreite in höchster Qualität. Wie jedes Mal auf der it-sa verbindet uns die Cybersecurity. Sie ist ein Thema, welches uns alle angeht, interessiert, polarisiert und gemeinsam voranbringt im Ringen um stabile Systeme. Die Zeit rennt, wir nehmen es als Marathonlauf und konzentrieren uns auf die wesentlichen Eckpunkte bei der IT-Sicherheit. Und die steht im Zeichen von Kooperation und Vernetzung auf vielen Ebenen.

it-sa 2025 Bildrechte: Messe Nürnberg

Unser Team war in Nürnberg quasi im Heimspiel vor Ort: nicht alle Workshops und Diskussionen waren zu schaffen, dafür gab es ganz hervorragende Termine mit den PCS365 Partnern und denen, die es werden wollen, es entwickelten sich neue Kooperationsansätze für öffentliche Verwaltung und Industrie, coole Ideen für neue Projekte entstanden auf der Start-ups Arena.

Fotos. PCS365

IT-Sicherheit steckte einfach in jeder Halle, jedem Stand, jedem Verband ob in Bayern wie bei Bayern Innovativ oder bei den überregionalen Verbänden und Organisationen wie dem BSI oder dem Cybersicherheitsrat Deutschland e.V.

Fotos. PCS365

 

Ebenfalls auf der it-sa waren neben dem Bundesamt für Sicherheit in der Informationstechnik (BSI)  auch der Bitkom e. V. sowie der Bundesverband IT-Sicherheit e.V. ;  im europäischen Kontext: die European Union Agency for Cybersecurity (ENISA) und die European Cyber Security Organisation (ECSO).

Foto: M. Ludwig

Tobias Pfenninger, Vertriebsleitung/Technische Kundenbetreuung und IT-Strategieberater bei PCS365 war mit vielen Partnern und Verbänden im Dialog: „Wir sind wie jedes Jahr auf der it-sa, weil es darum geht, immer wieder die besten Ansätze und Partnerlösungen zu generieren, mit denen wir unsere Kunden am effektivsten unterstützen und fit machen können für die Sicherung ihrer IT-Systeme. Das Tolle an IT-Security ist einfach, wenn es funktioniert, wenn die Unternehmer und Geschäftsführer ruhig schlafen können, weil sie die wesentlichen Dinge im Griff haben und alles vorbereitet haben, um ihre Systeme abzusichern. Cybersecurity betrifft einfach jedes Unternehmen, egal welcher Größe. Noch nie ging es so sehr um Schnelligkeit im Reagieren aber auch im vorausschauenden Handeln.“

Fotos. PCS365

 

Fazit: Präventionsangebote für alle Ebenen im Unternehmen, Investitionen in die Weiterbildung der Mitarbeiter sowie Highend Notfallpläne und Checklisten für die Absicherung der Firmen-IT. Eine stabile IT-Security mit Weitblick und schnellen Reaktionszeiten entscheidet über den Fortbestand etablierter Systeme und die Wettbewerbsfähigkeit.“ so die Einschätzung der PCS365.

 

 

Theorie und Praxis

IT-Notfallplan

Unsere Nachfrage nach dem IT-Notfallplan ergibt folgendes: gerade kleine und mittelständische Unternehmen haben ihn eher selten oder parken das Thema beim IT-Administrator. Im Normalfall weiß der Mitarbeiter aber nicht, was er im Ernstfall zu tun hat und wenn dann ein Sicherheitsfall eintritt, erreicht er im besten Fall seinen IT-Dienstleister. Man kann es nicht genug wiederholen: IT-Grundschutz und Notfallpläne gehören einfach zur „Cybersicherheits-Hygiene“ in jede Organisation/Firma.

 

Mail Security

Gezielte Awareness Trainings zur Mitarbeiterschulung sind ein wichtiger Weg zur Resilienz. Beispiel Phishing Mails, die Trainings fangen auf einem niedrigen Level an und steigert sich. Bedeutet, wenn der Mitarbeiter sehr oft diese Mail erkennt und auch meldet, steigert sich quasi der Index. Im Endeffekt kann man, wenn man dies über einen längeren Zeitraum im Einsatz hat, sehen, dass sich das ganze Unternehmen in der Awareness gesteigert hat, also dass es sicherer ist, weil die Mitarbeiter einfach seltener auf die Mails klicken und potentielle Gefahren abgewehrt wurden. Natürlich ist KI auch immer wieder ein wichtiges Thema. Beim KI-Assistant von Hornet Security, Amy, kann man sich z. B. vergewissern, falls man noch nicht sicher, ist die Mail eventuell Fake oder nicht? Oder falle ich hier gerade eventuell auf eine Phishing Attacke rein? In diesem Fall kann man also einfach die Mail an den KI-Assistant weiterleiten und abklären lassen.

Themenjahr 2025: E-Mail Security beim BSI mit Leitfaden

 

Weitere wichtige Services und Themen: Backup as a Service, Cloudangebote im europäischen Raum und in Deutschland, Einsatz von KI im Cybersecurity Umfeld, Social Engineering (Bei Social-Engineering-Angriffen werden Menschen dazu gebracht, Informationen weiterzugeben, die sie nicht weitergeben sollten, Software herunterzuladen etc.), Deep Fake Awareness  (Deepfakes sind Medieninhalte wie Fotos, Videos oder Audios, die mithilfe künstlicher Intelligenz (KI) und neuronaler Netze manipuliert oder komplett neu erstellt wurden).

 

Noch eine Empfehlung für Private Nutzer: neben vielen wichtigen Themen ist der digitale Nachlass ein extrem unterschätztes Thema: unsere Empfehlung – kümmert Euch um Password Safe/digitale Tresore, in denen dann Bankdaten, alle Passwörter und Social Media Logins sowie wichtige Docs liegen.

 

Von 2025 ins Jahr 2026

Wir haben auch noch beim Cybersicherheitsrat Deutschland e.V. nachgefragt:

Fotos.PCS365

Die wichtigen Themen sind aktuell der Umbau der Verschlüsselungssysteme/Post Quantum (Post-Quanten-Kryptografie (PQC), eine Reihe von Verschlüsselungsalgorithmen, die so konzipiert sind, dass sie auch für zukünftige, leistungsfähige Quantencomputer sicher sind) sowie die NIS-2 Richtlinie, wo die Geschäftsführung in die Verantwortung kommt, so die Einschätzung des Cybersicherheitsrates Deutschland e.V. Diese Verantwortung ist noch nicht vollständig in den Unternehmen umgesetzt, demzufolge die Vorbereitungen sehr wichtig und die Abläufe anzupassen. Gefragt nach dem Wunsch, was wir 2026 bitte umgesetzt haben sollten? Ganz klar: Budgets für Cybersicherheit in jedem Bereich zur Verfügung zu haben, wäre ideal. Die Wirtschaft wird auch nächstes Jahr vor großen Herausforderungen stehen und insofern wird die Budgetierung für IT-Sec ein relevantes Thema werden.

 

Fotos PCS365

Foto Messe Nürnberg

2025 stellte die it-sa Expo&Congress neue Bestmarken auf und machte das Messezentrum Nürnberg für 28.267 Fachbesucher (+9 Prozent) aus 64 Ländern und 993 Aussteller in fünf Hallen wieder zum “Home of IT Security”. Die it-sa 2026?  Keine Frage, da sehen wir uns wieder. Termin vormerken: 27. bis 29. Oktober 2026.