Cybersicherheit für den Mittelstand

Termin: 06.11.2025
Dauer: 10:00-17:00
Ort: Fraunhofer SIT
Rheinstraße 75
64295 Darmstadt
Diese Veranstaltung wird als Weiterbildung im Sinne der T.I.S.P.-Rezertifizierung anerkannt

Programm

10:00
Andreas Heinemann
Hochschule Darmstadt/ATHENE/CAST e.V.
Einführung

IT-Sicherheitsniveau - Hilfen und Rahmenwerk

10:10
Julian Rupp
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Julian Rupp
Die aktuelle Gefahrenlage und der CyberRisikoCheck auf Basis der DIN SPEC 27076

Die Lage der IT-Sicherheit in Deutschland ist besorgniserregend. Dies spiegelt sich unter anderem in der aktuellen Gefahrenlage, als auch im Ausbleiben einfachster umzusetzender Maßnahmen zur Gefahrenabwehr wider. Gerade Unternehmen bis 50 Mitarbeitende stehen häufig vor der Herausforderung weder über die Zeit, das Geld, oder das passende Personal zu verfügen um Informationssicherheit ganzheitlich anzugehen. In diesem Vortrag erfahren Sie, wie Sie bedarfsgerecht und richtig auf die aktuelle Gefahrenlage reagieren können.

10:50
Dominik Niehus
coactum GmbH
Dominik Niehus
KMU.kompetent.sicher: NIS-2 Update und Trainingsplattform

Die NIS-2 Richtlinie wurde 2022 von der EU beschlossen und befindet sich in den finalen Zügen der nationalen Umsetzung. Diese Richtlinie definiert ein Mindestmaß an Cybersicherheit und Risikomanagement und verankert diese auf der Führungsebene. Mitarbeitende und die Geschäftsführung werden verpflichtet, regelmäßig an Schulungen zur IT-Sicherheit teilzunehmen. Hier bietet das Forschungsprojekt KMU.kompetent.sicher eine kostenlose und NIS-2 konforme Möglichkeit die IT-Sicherheits-Awareness in Unternehmen und Einrichtungen zu verbessern.

11:30 Kaffeepause (20 Min)

Berichte aus der Praxis

11:50
Matthias Göhring
usd AG
Matthias Göhring
Florian Haag
usd AG
Florian Haag
Vorbeugen statt Löschen
Cyber‑Brandschutz für den Mittelstand

Ein Sicherheitsvorfall lässt sich nicht immer verhindern – aber mit guter Vorbereitung immer besser bewältigen. Der Vortrag vermittelt, wie Unternehmen durch strukturierte Planung, geprobte Abläufe und gezielte Nachbereitung ihre Handlungsfähigkeit im Ernstfall sichern, Auswirkungen begrenzen und so Schäden reduzieren können. Anhand praxisnaher Beispiele aus Penetrationstests und digitaler Forensik zeigen wir, wie technische und organisatorische Maßnahmen die Resilienz gegenüber Cyber-Angriffen erhöhen – und welche Parallelen es zum Brandschutz gibt.

12:30
Christian Schülke
schuelke.net
Absicherung der Software-Lieferkette - Risikobetrachtung und Lösungswege
Wie integriere ich Warnhinweise (z.B. CVE), SBOM und ähnliches in mein Patchmanagement
13:10 Mittagspause (50 Min)

Perspektive der Forschung

14:00
Paul Varney
TH Köln
Paul Varney
Vom Spiel zur Handlungskompetenz
Game-Based Learning für Cybersecurity Incident Response

Der Vortrag zeigt, wie Game-Based Learning und Gamification die Handlungsfähigkeit in der Cybersecurity-Incident-Response, insbesondere in KMU, stärken können. Auf Basis von Vorerfahrungen aus einschlägigen Projekten wird der Aufbau des TH-Köln-Vorhabens ReACD skizziert. Im Zentrum steht dabei der Weg vom erhobenen Use Case zum validierten Game Design. Die Teilnehmenden erhalten zudem Einblicke in den aktuellen Entwicklungsstand des Serious Games sowie erste Hinweise auf Nutzbarkeit und Wirkung.

14:40
Alexandra von Preuschen
CISPA Helmholtz-Zentrum für Informationssicherheit
Alexandra von Preuschen
Die Psychologie der Cybersecurity: Einblicke in die emotionale Dimension

Cybersicherheit wird oftmals primär als technisches Problem betrachtet, doch Mitarbeitende bilden einen ebenso zentralen Bestandteil. Die Rolle des Menschen wird seit Langem kontrovers diskutiert – sei es als vermeintlich schwächstes Glied oder als entscheidendes Schlüsselelement. Unabhängig von dieser Perspektive bleibt die Förderung von positiven Sicherheitsverhaltensweisen eine zentrale Herausforderung. Dieser Vortrag beleuchtet die menschlichen Faktoren der Cybersicherheit mit besonderem Fokus auf die emotionale Dimension und zeigt auf, wie ein vertieftes Verständnis emotionaler Prozesse zur Stärkung organisationaler Sicherheitskulturen beitragen kann.

15:20 Kaffeepause (20 Min)

Datenschutz im Mittelstand

15:40
Matthias Wöhr
CARMAO GmbH
Matthias Wöhr
Microsoft 365 datenschutzkonform in KMU einsetzen - Praxisleitfaden zwischen rechtlichen Anforderungen und operativer Realität

Microsoft 365 datenschutzkonform im KMU nutzen trotz kritischer Bewertung durch die Datenschutzbehörden? Dieser praxisorientierte Vortrag zeigt den Weg von der rechtlichen Risikobewertung zur sicheren technischen Umsetzung. Geschäftsführer erhalten fundierte strategische Entscheidungshilfen und Compliance-Strategien, IT-Leiter konkrete Implementierungsschritte: MFA-Aktivierung, Privacy Controls, DSFA-Vorlagen und Vertragsoptimierung. Inklusive einer 5-Punkte-Checkliste und sofort anwendbaren Quick Wins für die rechtssicheren Einsatz bei KMU.

16:20
N.N.
N.N.
17:00
Andreas Heinemann
Hochschule Darmstadt/ATHENE/CAST e.V.
Verabschiedung und Ausblick

Anmeldung und Preise

Generell können Sie sich bis zum Veranstaltungstag anmelden. Stichtag für eine Anmeldung zum Frühbucherrabatt ist der 27.10.2025, danach gilt der normale Teilnehmerbetrag. Um den Workshop optimal vorbereiten zu können bitten wir Sie, von dieser Möglichkeit Gebrauch zu machen. Für Schüler, Auszubildende und Studenten können Sonderkonditionen eingeräumt werden.

Bei Anmeldung ... bis zum Stichtag nach dem Stichtag
Teilnahmegebühr des Workshops 350,00 € 400,00 €
für Inhaber eines CAST-Leistungspaketes 175,00 € 200,00 €

Alle Preise inkl. 7% MwSt.

Informationen zum CAST Leistungspaket finden Sie hier.

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Andreas Heinemann
CAST e.V. / Hochschule Darmstadt / ATHENE
E-Mail:

Administration

Simone Zimmermann
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Bitte beachten Sie, dass wir Anmeldungen zu unseren Veranstaltungen nur über das Online-Formular nicht jedoch über unsere Fax-Nummern entgegen nehmen können.

Reiseplanung

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Kommende CAST Veranstaltungen

Cybersicherheit für den Mittelstand 06.11.2025
Forensik/Internetkriminalität 20.11.2025
CAST-Förderpreis IT-Sicherheit 2025 04.12.2025
ID:SMART 2026 Workshop 18.-19.02.2026
25th International Conference of the Biometrics Special Interest Group (BIOSIG 2026) 25.-26.11.2026