Die Lage der IT-Sicherheit in Deutschland ist besorgniserregend. Dies spiegelt sich unter anderem in der aktuellen Gefahrenlage, als auch im Ausbleiben einfachster umzusetzender Maßnahmen zur Gefahrenabwehr wider. Gerade Unternehmen bis 50 Mitarbeitende stehen häufig vor der Herausforderung weder über die Zeit, das Geld, oder das passende Personal zu verfügen um Informationssicherheit ganzheitlich anzugehen. In diesem Vortrag erfahren Sie, wie Sie bedarfsgerecht und richtig auf die aktuelle Gefahrenlage reagieren können.

Die NIS-2 Richtlinie wurde 2022 von der EU beschlossen und befindet sich in den finalen Zügen der nationalen Umsetzung. Diese Richtlinie definiert ein Mindestmaß an Cybersicherheit und Risikomanagement und verankert diese auf der Führungsebene. Mitarbeitende und die Geschäftsführung werden verpflichtet, regelmäßig an Schulungen zur IT-Sicherheit teilzunehmen. Hier bietet das Forschungsprojekt KMU.kompetent.sicher eine kostenlose und NIS-2 konforme Möglichkeit die IT-Sicherheits-Awareness in Unternehmen und Einrichtungen zu verbessern.

Ein Sicherheitsvorfall lässt sich nicht immer verhindern – aber mit guter Vorbereitung immer besser bewältigen. Der Vortrag vermittelt, wie Unternehmen durch strukturierte Planung, geprobte Abläufe und gezielte Nachbereitung ihre Handlungsfähigkeit im Ernstfall sichern, Auswirkungen begrenzen und so Schäden reduzieren können. Anhand praxisnaher Beispiele aus Penetrationstests und digitaler Forensik zeigen wir, wie technische und organisatorische Maßnahmen die Resilienz gegenüber Cyber-Angriffen erhöhen – und welche Parallelen es zum Brandschutz gibt.

Der Vortrag zeigt, wie Game-Based Learning und Gamification die Handlungsfähigkeit in der Cybersecurity-Incident-Response, insbesondere in KMU, stärken können. Auf Basis von Vorerfahrungen aus einschlägigen Projekten wird der Aufbau des TH-Köln-Vorhabens ReACD skizziert. Im Zentrum steht dabei der Weg vom erhobenen Use Case zum validierten Game Design. Die Teilnehmenden erhalten zudem Einblicke in den aktuellen Entwicklungsstand des Serious Games sowie erste Hinweise auf Nutzbarkeit und Wirkung.

Cybersicherheit wird oftmals primär als technisches Problem betrachtet, doch Mitarbeitende bilden einen ebenso zentralen Bestandteil. Die Rolle des Menschen wird seit Langem kontrovers diskutiert – sei es als vermeintlich schwächstes Glied oder als entscheidendes Schlüsselelement. Unabhängig von dieser Perspektive bleibt die Förderung von positiven Sicherheitsverhaltensweisen eine zentrale Herausforderung. Dieser Vortrag beleuchtet die menschlichen Faktoren der Cybersicherheit mit besonderem Fokus auf die emotionale Dimension und zeigt auf, wie ein vertieftes Verständnis emotionaler Prozesse zur Stärkung organisationaler Sicherheitskulturen beitragen kann.

Microsoft 365 datenschutzkonform im KMU nutzen trotz kritischer Bewertung durch die Datenschutzbehörden? Dieser praxisorientierte Vortrag zeigt den Weg von der rechtlichen Risikobewertung zur sicheren technischen Umsetzung. Geschäftsführer erhalten fundierte strategische Entscheidungshilfen und Compliance-Strategien, IT-Leiter konkrete Implementierungsschritte: MFA-Aktivierung, Privacy Controls, DSFA-Vorlagen und Vertragsoptimierung. Inklusive einer 5-Punkte-Checkliste und sofort anwendbaren Quick Wins für die rechtssicheren Einsatz bei KMU.