Home » Webinare » KRITIS » Webkonferenz: 5 Lösungen für sichere KRITIS

Webkonferenz: 5 Lösungen für sichere KRITIS

Erfahren Sie, wie KRITIS-Organisationen Social-Engineering-Risiken reduzieren und Resilienz aufbauen. Lernen Sie MDR, SIEM und Incident Response praxisnah kennen. Verstehen Sie, wie Identity- und Zugriffsverwaltung (PAM) hilft, NIS2- und BSI-Vorgaben zu erfüllen.

·

Redaktion IT-SICHERHEIT (jm)

6 Min. Lesezeit
KRITIS
Foto: ©AdobeStock//GenBy

Zeitplan – 11.12.2025

(Wenn Sie als Anbieter auf einem nächsten Termin Ihre Lösung vorstellen wollen, sprechen Sie uns an: wolfgang.scharf@datakontext.com)

09:00 – 09:30 UhrKeynote
09:30 – 10:00 UhrSteuerungssysteme fernkontrolliert: Gefahr des Social Engineering
10:00 – 10:30 UhrCyber Resilience Assessment für KRITIS-Organisationen
10:30 – 11:00 UhrKontrollverlust KRITIS – Sicherheit durch Resilienz
11:00 – 11:30 UhrCyber Defense Services – ein essenzieller Schutzbaustein für KRITIS
11:30 – 12:00 UhrKRITIS: Die Bedeutung der Identitäts- und Zugriffsverwaltung

 

09:00 – 09:30 Uhr: Keynote

Inhalt folgt.

 

09:30 – 10:00 Uhr: Steuerungssysteme fernkontrolliert: Gefahr des Social Engineering

Gezielte Social-Engineering-Angriffe auf kritische Infrastrukturen nehmen rasant zu – besonders in der Energie- und Wasserwirtschaft. Im Mittelpunkt des Vortrags steht ein realer Angriff in Polen im Jahr 2024, bei dem es Tätern durch gezieltes Social Engineering gelang, in industrielle Steuerungssysteme einzudringen. Der Vorfall verdeutlicht, wie Phishing, manipulierte Bedienoberflächen und präzise eingesetzte psychologische Taktiken kombiniert werden, um operative Abläufe zu sabotieren und das Vertrauen der Öffentlichkeit nachhaltig zu erschüttern. Teilnehmende erhalten praxisnahe Einblicke in Angriffsmethoden, Sicherheitslücken in OT-Umgebungen und effektive Schutzmaßnahmen – mit besonderem Fokus auf Schulung, Segmentierung und Reaktion auf Incidents.

  • Verstehen Sie warum die kritische Infrastruktur ein beliebtes Ziel für Angreifer ist
  • Lernen Sie typische Angriffswege und Vorgehensweisen zu verstehen
  • Setzen Sie Human Risk Management gezielt zur Verteidigung Ihres Unternehmens ein

Ein realer Vorfall verdeutlicht, wie Angreifer mit raffinierten Social Engineering-Taktiken in industrielle Steuerungssysteme eindringen – der Vortrag zeigt, wie mit Human Risk Management ein effektiver Schutz aufgebaut wird.

Referent: 

Die Cybersicherheit dient dem Schutz von Menschen, Gesellschaft und Wirtschaft. Dafür setzt sich Dr. Martin J. Krämer in seiner Rolle als Keynote Speaker, Forscher und Dozent ein. Martins Fokus als Awareness Advocate für EMEA bei KnowBe4 ist die menschenzentrierte Sicherheit und künstliche Intelligenz.

 

10:00 – 10:30 Uhr: Cyber Resilience Assessment für KRITIS-Organisationen

Kritische Infrastrukturen sind das Rückgrat der modernen Gesellschaft – und zugleich ein bevorzugtes Ziel für Cyberangriffe. Der Vortrag zeigt, was genau unter KRITIS und Cyber Resilience zu verstehen ist und warum der Schutz dieser Systeme heute dringlicher ist als je zuvor. Im Fokus stehen Standards wie das NIST-Framework sowie gesetzliche Vorgaben wie DORA und NIS2. Dabei wird deutlich: Cyber Resilience ist kein reines IT-Projekt, sondern Teamsport. Nur wenn IT und Fachabteilungen gemeinsam handeln, lässt sich durch eine fundierte Business Impact Analyse Geschäftskritisches bestimmen und im Krisenfall priorisieren.

Anhand des Empalis Cyber Resilience Assessments wird gezeigt, wie Organisationen ihre Widerstandsfähigkeit systematisch erhöhen können: Organisatorische Maßnahmen, gezieltes Risikomanagement, nachvollziehbare Dokumentation, moderne Backup-Strategien und technische Lösungen zur Stärkung der Abwehr. Das Ergebnis: ein praxisnaher Maßnahmenplan, der nicht nur die Resilienz steigert, sondern auch nachhaltigen Mehrwert für das gesamte Unternehmen schafft.

  • Einordnung: Cyber Resilience im KRITIS-Kontext
  • Warum ein Cyber Resilience Assessment?
  • Wesentliche Komponenten zur Umsetzung von Cyber Resilience
  • Lösung: Wie eine Analyse des Cyber Resilience-Reifegrads anhand eines definierten Assessments aussieht
  • Welche Schritte sich daraus ableiten

Im Vortrag wird gezeigt, wie ein Cyber Resilience Assessment hilft, Risiken gezielt zu verringern und gleichzeitig die Widerstandsfähigkeit des Unternehmens sowie das Bewusstsein für Cyberresilienz in allen Abteilungen zu stärken.

Referent:

Michael Melcher ist Senior Consultant im Data Protection Team der Empalis. Seine über 20 Jahre Erfahrung im Backup-Umfeld, im IT-Engineering, der Implementierung, dem Architekturdesign sowie der Projektleitung bringt er in seine Tätigkeit als Berater und Lösungsarchitekt ein.

 

10:30 – 11:00 Uhr: Kontrollverlust KRITIS – Sicherheit durch Resilienz

In Krisensituationen Ruhe bewahren, handlungsfähig bleiben und das Unkontrollierbare managen – darum geht es in diesem Vortrag von Dennis Kotschenreuther. Abseits klassischer Notfall- und Wiederanlaufpläne zeigt er, wie Unternehmen ihre menschliche und organisatorische Resilienz stärken können. Dabei legt er den Fokus auf die oft übersehenen psychologischen und strukturellen Spannungsfelder im Umgang mit kritischen Infrastrukturen. Was passiert, wenn Kontrolle zur Illusion wird? Welche Rolle spielt Angst in der Sicherheitsarchitektur? Und wie lässt sich Verantwortung wahrnehmen, wenn Budgets knapp, Vorgaben komplex und Bedrohungen real sind?

Der Vortrag verbindet fundiertes Praxiswissen aus IT-Compliance, Audits und Führung mit einem schonungslosen Blick auf überforderte Strukturen. Besonders „Neu-KRITIS“-Unternehmen erfahren, was das KRITIS-Dachgesetz für sie bedeutet – und wie menschliche Resilienz zum Schlüssel gegen Kontrollverlust wird.

  • Kontrollverlust als Normalzustand: Warum Stabilität in kritischen Infrastrukturen oft nur Fassade ist – und was das für Sicherheitsstrategien bedeutet
  • Angst als Faktor im System: Wie psychologische Dynamiken Krisenreaktion, Risikomanagement und Führung prägen
  • Verantwortung ohne Handlungsspielraum: Wenn Prozesse, Rollen und Governance in KRITIS-Strukturen an ihre Grenzen stoßen
  • Compliance zwischen Anspruch und Realität: Warum Normen keine Resilienz garantieren – und wie die Lücke geschlossen wird
  • Führung im Kontrollverlust: Wege zu einer resilienten Sicherheitskultur durch Mut, Klarheit und bewussten Umgang mit Unsicherheit

Keine Checklisten, keine Buzzwords – dieser Vortrag trifft den wunden Punkt von KRITIS: den Menschen hinter der Infrastruktur – vor allem in „untypischen“ KRITIS-Betrieben, die nicht von vorne herein in diese Rolle geboren wurden.

Referent:

Dennis Kotschenreuther ist Head of IT-Compliance bei der dogado GmbH und Experte für ISO 27001, C5 und IT-Sicherheit. Er verbindet technische Tiefe mit praxisnaher Führungsstärke.

 

11:00 – 11:30 Uhr: Cyber Defense Services – ein essenzieller Schutzbaustein für KRITIS

Angesichts der verschärften Sicherheitslage und neuer gesetzlicher Vorgaben wie NIS2 präsentiert Marco Lewin einen ganzheitlichen Ansatz zur Überwachung sicherheitskritischer Systeme. Am Beispiel des Managed Detection & Response-Services der SITS Group zeigt er, wie Unternehmen Cyberangriffe frühzeitig erkennen und durch gezielte Maßnahmen Produktionsausfälle, Datenverlust und finanzielle Schäden vermeiden können. Ein Praxisbeispiel verdeutlicht die essenzielle Verzahnung von Erkennung und Reaktion für den Schutz Ihrer IT-Infrastruktur.

  • Managed Detection & Response
  • Security Information and Event Management (SIEM) as a Service
  • Orchestrierung und Automation
  • Incident Response Service (CSIRT)
  • Praxisbeispiel

Die Teilnehmer erfahren, wie moderne Detection- und Response-Services (Cyber Defense Service/Incident Response Service) Unternehmen dabei unterstützen, kritische Infrastrukturen zuverlässig und rechtskonform vor Cyberangriffen zu schützen.

Referent:

Marco Lewin ist spezialisiert auf die Entwicklung maßgeschneiderter Sicherheitslösungen für Unternehmen. Dabei greift er auf über 20 Jahre Erfahrung als System Engineer und Berater in Projekten zurück.

 

11:30 – 12:00 Uhr: KRITIS: Die Bedeutung der Identitäts- und Zugriffsverwaltung

Betreiber kritischer Infrastrukturen (KRITIS) unterliegen strengen gesetzlichen Vorgaben und müssen vielfältige Compliance-Anforderungen erfüllen. Ein zentraler Bestandteil von Regularien wie der NIS2-Richtlinie ist die konsequente Kontrolle von Benutzeridentitäten und Zugriffsrechten, um Cyberrisiken wirksam zu reduzieren und die Resilienz der Systeme zu stärken.
In diesem Webinar erfahren Sie,

  • wie sich durch granulare Zugriffskontrollen Sicherheits- und Compliance-Risiken gezielt minimieren lassen,
  • welche Herausforderungen beim Absichern externer Zugriffe auftreten und wie Dienstleistern oder Dritten der Zugang zu sensiblen Systemen und Daten sicher gestaltet werden kann,
  • wie WALLIX Betreiber kritischer Infrastrukturen in Bereich Access Management/PAM mit seinen BSI-zertifizierten Lösungen und seinem Risikoklassenmodell gemäß BSI IT-Grundschutz (Standard 200-3) dabei unterstützen kann, bestehende Compliance-Vorgaben zu erfüllen.
  • KRITIS und NIS2 im Überblick – aktuelle Anforderungen und rechtliche Rahmenbedingungen
  • Identitäten als Sicherheitsfaktor – warum Zugriffskontrolle zentral für Compliance ist
  • Sichere Zugänge für Dritte – externe Dienstleister kontrolliert und nachvollziehbar einbinden
  • Praxis mit WALLIX – BSI-zertifizierte PAM-Lösungen und Risikoklassenmodell nach IT-Grundschutz

Das Webinar zeigt, wie KRITIS-Betreiber mit moderner Identitäts- und Zugriffsverwaltung gesetzliche Vorgaben erfüllen und ihre Systeme nachhaltig absichern können.

Referent: 

Sascha Mende ist als Field Territory Manager für den französischen PAM-Hersteller WALLIX tätig und insbesondere für die Bereiche Kritsche Infrastrukturen, Healthcare und Öffentliche Verwaltung in DACH verantwortlich. Zuvor war er viele Jahre Key-Account-Manager beim Backup-Spezialisten Acronis.

Jetzt anmelden

Die mit einem * markierten Felder sind Pflichtfelder
×

Entsprechend unserer maßgeblichen Datenschutzinformationen verarbeitet DATAKONTEXT GmbH meine Angaben zu Anrede, Titel, Name sowie meine E-Mail-Adresse zur Anmeldung, Durchführung und Nachbearbeitung des Webinars. Darüber hinausgehende Verarbeitungen meiner personenbezogenen Daten sind Gegenstand der folgenden Einwilligungserklärung.

Ich bin einverstanden, dass die DATAKONTEXT GmbH meine Anmeldedaten (Anrede, Titel, Name, Firma, Abteilung, Funktion, E-Mail-Adresse) erhebt und verwendet, um mir per E-Mail ausgewählte Informationen zu ihren Produkten und Dienstleistungen sowie Newsletter aus den Bereichen IT-Sicherheit und Datenschutz zukommen zu lassen.

Die gleiche Erlaubnis wird den referierenden Unternehmen der Veranstaltung in Bezug auf Software, Beratung und Dienstleistungen im Bereich IT-Sicherheit erteilt:

BAY-Q GmbH Digital Consulting Crew, Hultschiner Straße 8, 81677 München, Tel. +49 (89) 90 420 49-70, E-Mail: info@bay-q.com,

KnowBe4 Germany GmbH, Rheinstraße 45/46, 12161 Berlin, Tel. +49 30 34 64 64 621 , E-Mail: dsorg@knowbe4.com,

Empalis Consulting GmbH, Wankelstraße 14, 70563 Stuttgart am Main, Tel. +49 711 46 928 260, E-Mail: info@empalis.com,

dogado GmbH, Antonio-Segni-Straße 11, 44263 Dortmund, Tel: +49 (0) 231 / 28 66 20 0, E-Mail: info@dogado.de,

SITS Deutschland GmbH, Konrad-Adenauer-Ring 33, 65187 Wiesbaden, Tel. 0611 9458810, E-Mail: marketing@sits.com,

WALLIX GmbH, Prinzregentenstraße 91, 81677 München, Tel: +49 89 52 03 65 68, E-Mail: marketing@wallix.com.

Meine Einwilligung bezieht sich insofern auch auf die Übermittlung meiner Anmeldedaten inkl. E-Mail-Adresse von DATAKONTEXT an die vorgenannten Unternehmen. Mir ist bekannt, dass meine Daten dadurch in ein Land außerhalb der EU/ des EWR übermittelt werden und dass für dieses Drittland weder die europäischen Datenschutzstandards unbedingt gelten noch ein Angemessenheitsbeschluss oder eine andere geeignete Garantie nach Art. 45f. DS-GVO vorliegt.

Meine Einwilligung umfasst sowohl die Übermittlung meiner Anmeldedaten inkl. E-Mail-Adresse an die vorgenannten Unternehmen wie auch von mir evtl. im Chat gestellte Fragen, in Umfragen gegebene Antworten sowie die tatsächliche Anwesenheit damit die vorgenannten Unternehmen die Tagungsunterlagen versenden und mich zielgerichtet ansprechen können.

Meine Erklärung kann ich jederzeit mit Wirkung für die Zukunft bei der DATAKONTEXT GmbH, Augustinusstraße 11 A, 50226 Frechen, +49 2234 9894940, E-Mail: werbewiderspruch@datakontext.com  sowie per Abmeldelink in den einzelnen Newslettern und E-Mailings bzw. bei den vorgenannten Unternehmen widerrufen.

Mir ist bewusst, dass jedes werbende Unternehmen für die weitere Datenverarbeitung selbst verantwortlich ist und ein entsprechender Widerruf daher an das jeweilige Unternehmen zu richten ist.

Newsletter Abonnieren

Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.

Andere interessante Webinare & Webkonferenzen

Digitales Vorhängeschloss mit NIS2-Aufschrift auf futuristischer Platine symbolisiert IT-Sicherheit und Cybersecurity-Richtlinie
05.12.2025
|
10:00
Uhr

Von NIS2 überfordert? So werden Sie in 90 Tagen mit CERTaaS compliant!

Die EU-Richtlinie NIS2 stellt nahezu alle Unternehmen vor neue Sicherheitsanforderungen – doch Compliance muss nicht in Bürokratie-Chaos enden. In dieser Präsentation erfahren Sie,...

Security Management
Cybersecurity bei Kritischer Infrastruktur
04.12.2025
|
10:00
Uhr

04.12. Webinar-Thementag: Cybersecurity | KRITIS

KRITIS-Betreiber stehen unter Dauerbeschuss: Cyberkriminelle professionalisieren ihre Angriffe mit KI-gestütztem Social Engineering und hochentwickelten Ransomware-Kampagnen. In dr...

KRITIS
Cybersicherheitskonzept mit einem leuchtend roten Vorhängeschloss
03.12.2025
|
09:00
Uhr

03.12. Webinar-Thementag: Cybersecurity | KRITIS

Am 03.12.2025 erwarten Sie fünf praxisnahe Cybersecurity-Sessions: Ein Blick hinter die Kulissen moderner Cyberangriffe, ganzheitliche Bedrohungsabwehr für KRITIS mit XDR/MDR, KI-g...

KRITIS