Home » Webinare » KRITIS » Webkonferenz: 5 Lösungen für sichere KRITIS

Webkonferenz: 5 Lösungen für sichere KRITIS

Erfahren Sie, wie KRITIS-Organisationen Social-Engineering-Risiken reduzieren und Resilienz aufbauen. Lernen Sie MDR, SIEM und Incident Response praxisnah kennen. Verstehen Sie, wie Identity- und Zugriffsverwaltung (PAM) hilft, NIS2- und BSI-Vorgaben zu erfüllen.

·

Redaktion IT-SICHERHEIT (jm)

7 Min. Lesezeit
KRITIS
Foto: ©AdobeStock//GenBy

Zeitplan – 11.12.2025

(Wenn Sie als Anbieter auf einem nächsten Termin Ihre Lösung vorstellen wollen, sprechen Sie uns an: wolfgang.scharf@datakontext.com)

09:00 – 09:30 UhrKeynote – Einführung „KRITIS“
09:30 – 10:00 UhrSteuerungssysteme fernkontrolliert: Gefahr des Social Engineering
10:00 – 10:30 UhrCyber Resilience Assessment für KRITIS-Organisationen
10:30 – 11:00 UhrKontrollverlust KRITIS – Sicherheit durch Resilienz
11:00 – 11:30 UhrCyber Defense Services – ein essenzieller Schutzbaustein für KRITIS
11:30 – 12:00 UhrKRITIS: Die Bedeutung der Identitäts- und Zugriffsverwaltung

 

09:00 – 09:30 Uhr: Keynote – Einführung „KRITIS“

KRITIS steht für „Kritische Infrastrukturen“ und bezeichnet damit Unternehmen und Systeme, die von hoher Bedeutung für die Gesellschaft sind. Ausfälle oder Störungen bei diesen Unternehmen bzw. Systeme haben gravierende Auswirkungen auf die öffentliche Sicherheit und Bevölkerung. Mit der Keynote wird eine Einführung in das Thema „KRITIS“ gegeben und die aktuelle gesetzliche Lage sowie die bestehenden Anforderungen an KRTIS-Unternehmen aufgezeigt.

Mit der Keynote soll auch durch aktuelle Schlagzeilen und Statistiken, eine Einführung in das Thema KRITIS gegeben werden. Dabei wird neben wichtiger Begriffsdefinitionen zunächst die Fragestellung betrachtet, welche Anlagen bzw. Betreiber und die KRITIS-Regulierungen fallen und welche gesetzlichen Anforderungen erfüllt werden müssen. Anschließend wird auf die aktuellen Entwicklung – insbesondere auf die Regulierungen auf europäischer Ebene und die Auswirkungen auf die deutsche Gesetzgebung sowie den resultierenden Herausforderungen eingegangen.

Insbesondere bei der Auswahl von Anbieter – aber auch bei der Umsetzung einzelner Maßnahmen – müssen darüber hinaus gesetzliche Anforderungen berücksichtigt werden, welche zum Ende der Keynote vorgestellt werden.

  • Was ist KRITIS?
  • Wer unterliegt KRITIS? Welche regulierte KRITIS-Sektoren bestehen?
  • Welche gesetzlichen Anforderungen bestehen an KRITIS-Unternehmen?
  • Welche Herausforderungen bestehen mit NIS 2.0, dem IT-Sicherheitsgesetz 2.0 / 3.0 sowie den weiteren regulatorischen Bestrebungen?
  • Welche Herausforderungen bestehen bei der Auswahl eines Anbieters?

Allgemeine Einführung in das Thema KRITIS

Referent: 

Dirk Seeburg ist Rechtsanwalt und deckt bei in der BAY-Gruppe die Leistungsbereiche Risk Management Systeme, Corporate Social Responsibility, Compliance und Governance ab. Seine Schwerpunkte liegen in den Bereichen Handels- und Gesellschaftsrecht, Kartellrecht sowie in der Compliance-Beratung, sowie Datenschutz. Seine Erfahrungen auf diesem Gebiet umfassen die Implementierung von Compliance Management Systemen, Durchführungen von internen Untersuchungen, Internen Revisionsprüfungen sowie die Rechtsberatung zu haftungsrelevanten Fragestellungen und der Business Judgement Rule. Compliance kann nur im Dialog funktionieren. Dirk Seeburg versteht es, die unterschiedlichen Sichtweisen in einem Unternehmen zusammenzubringen und ein einheitliches Verständnis von Compliance zu erzeugen. Offen für Diskussionen begleitet er zudem Workshops und Schulungen und steht unseren Mandanten bei Einzelfallfragen zur Seite.

 

09:30 – 10:00 Uhr: Steuerungssysteme fernkontrolliert: Gefahr des Social Engineering

Gezielte Social-Engineering-Angriffe auf kritische Infrastrukturen nehmen rasant zu – besonders in der Energie- und Wasserwirtschaft. Im Mittelpunkt des Vortrags steht ein realer Angriff in Polen im Jahr 2024, bei dem es Tätern durch gezieltes Social Engineering gelang, in industrielle Steuerungssysteme einzudringen. Der Vorfall verdeutlicht, wie Phishing, manipulierte Bedienoberflächen und präzise eingesetzte psychologische Taktiken kombiniert werden, um operative Abläufe zu sabotieren und das Vertrauen der Öffentlichkeit nachhaltig zu erschüttern. Teilnehmende erhalten praxisnahe Einblicke in Angriffsmethoden, Sicherheitslücken in OT-Umgebungen und effektive Schutzmaßnahmen – mit besonderem Fokus auf Schulung, Segmentierung und Reaktion auf Incidents.

  • Verstehen Sie, warum die kritische Infrastruktur ein beliebtes Ziel für Angreifer ist
  • Lernen Sie typische Angriffswege und Vorgehensweisen zu verstehen
  • Setzen Sie Human Risk Management gezielt zur Verteidigung Ihres Unternehmens ein

Ein realer Vorfall verdeutlicht, wie Angreifer mit raffinierten Social Engineering-Taktiken in industrielle Steuerungssysteme eindringen – der Vortrag zeigt, wie mit Human Risk Management ein effektiver Schutz aufgebaut wird.

Referent: 

Die Cybersicherheit dient dem Schutz von Menschen, Gesellschaft und Wirtschaft. Dafür setzt sich Dr. Martin J. Krämer in seiner Rolle als Keynote Speaker, Forscher und Dozent ein. Martins Fokus als Awareness Advocate für EMEA bei KnowBe4 ist die menschenzentrierte Sicherheit und künstliche Intelligenz.

 

10:00 – 10:30 Uhr: Cyber Resilience Assessment für KRITIS-Organisationen

Kritische Infrastrukturen sind das Rückgrat der modernen Gesellschaft – und zugleich ein bevorzugtes Ziel für Cyberangriffe. Der Vortrag zeigt, was genau unter KRITIS und Cyber Resilience zu verstehen ist und warum der Schutz dieser Systeme heute dringlicher ist als je zuvor. Im Fokus stehen Standards wie das NIST-Framework sowie gesetzliche Vorgaben wie DORA und NIS2. Dabei wird deutlich: Cyber Resilience ist kein reines IT-Projekt, sondern Teamsport. Nur wenn IT und Fachabteilungen gemeinsam handeln, lässt sich durch eine fundierte Business Impact Analyse Geschäftskritisches bestimmen und im Krisenfall priorisieren.

Anhand des Empalis Cyber Resilience Assessments wird gezeigt, wie Organisationen ihre Widerstandsfähigkeit systematisch erhöhen können: Organisatorische Maßnahmen, gezieltes Risikomanagement, nachvollziehbare Dokumentation, moderne Backup-Strategien und technische Lösungen zur Stärkung der Abwehr. Das Ergebnis: ein praxisnaher Maßnahmenplan, der nicht nur die Resilienz steigert, sondern auch nachhaltigen Mehrwert für das gesamte Unternehmen schafft.

  • Einordnung: Cyber Resilience im KRITIS-Kontext
  • Warum ein Cyber Resilience Assessment?
  • Wesentliche Komponenten zur Umsetzung von Cyber Resilience
  • Lösung: Wie eine Analyse des Cyber Resilience-Reifegrads anhand eines definierten Assessments aussieht
  • Welche Schritte sich daraus ableiten

Im Vortrag wird gezeigt, wie ein Cyber Resilience Assessment hilft, Risiken gezielt zu verringern und gleichzeitig die Widerstandsfähigkeit des Unternehmens sowie das Bewusstsein für Cyberresilienz in allen Abteilungen zu stärken.

Referent:

Michael Melcher ist Senior Consultant im Data Protection Team der Empalis. Seine über 20 Jahre Erfahrung im Backup-Umfeld, im IT-Engineering, der Implementierung, dem Architekturdesign sowie der Projektleitung bringt er in seine Tätigkeit als Berater und Lösungsarchitekt ein.

 

10:30 – 11:00 Uhr: Kontrollverlust KRITIS – Sicherheit durch Resilienz

In Krisensituationen Ruhe bewahren, handlungsfähig bleiben und das Unkontrollierbare managen – darum geht es in diesem Vortrag von Dennis Kotschenreuther. Abseits klassischer Notfall- und Wiederanlaufpläne zeigt er, wie Unternehmen ihre menschliche und organisatorische Resilienz stärken können. Dabei legt er den Fokus auf die oft übersehenen psychologischen und strukturellen Spannungsfelder im Umgang mit kritischen Infrastrukturen. Was passiert, wenn Kontrolle zur Illusion wird? Welche Rolle spielt Angst in der Sicherheitsarchitektur? Und wie lässt sich Verantwortung wahrnehmen, wenn Budgets knapp, Vorgaben komplex und Bedrohungen real sind?

Der Vortrag verbindet fundiertes Praxiswissen aus IT-Compliance, Audits und Führung mit einem schonungslosen Blick auf überforderte Strukturen. Besonders „Neu-KRITIS“-Unternehmen erfahren, was das KRITIS-Dachgesetz für sie bedeutet – und wie menschliche Resilienz zum Schlüssel gegen Kontrollverlust wird.

  • Kontrollverlust als Normalzustand: Warum Stabilität in kritischen Infrastrukturen oft nur Fassade ist – und was das für Sicherheitsstrategien bedeutet
  • Angst als Faktor im System: Wie psychologische Dynamiken Krisenreaktion, Risikomanagement und Führung prägen
  • Verantwortung ohne Handlungsspielraum: Wenn Prozesse, Rollen und Governance in KRITIS-Strukturen an ihre Grenzen stoßen
  • Compliance zwischen Anspruch und Realität: Warum Normen keine Resilienz garantieren – und wie die Lücke geschlossen wird
  • Führung im Kontrollverlust: Wege zu einer resilienten Sicherheitskultur durch Mut, Klarheit und bewussten Umgang mit Unsicherheit

Keine Checklisten, keine Buzzwords – dieser Vortrag trifft den wunden Punkt von KRITIS: den Menschen hinter der Infrastruktur – vor allem in „untypischen“ KRITIS-Betrieben, die nicht von vorne herein in diese Rolle geboren wurden.

Referent:

Dennis Kotschenreuther ist Head of IT-Compliance bei der dogado GmbH und Experte für ISO 27001, C5 und IT-Sicherheit. Er verbindet technische Tiefe mit praxisnaher Führungsstärke.

 

11:00 – 11:30 Uhr: Cyber Defense Services – ein essenzieller Schutzbaustein für KRITIS

Angesichts der verschärften Sicherheitslage und neuer gesetzlicher Vorgaben wie NIS2 präsentiert Marco Lewin einen ganzheitlichen Ansatz zur Überwachung sicherheitskritischer Systeme. Am Beispiel des Managed Detection & Response-Services der SITS Group zeigt er, wie Unternehmen Cyberangriffe frühzeitig erkennen und durch gezielte Maßnahmen Produktionsausfälle, Datenverlust und finanzielle Schäden vermeiden können. Ein Praxisbeispiel verdeutlicht die essenzielle Verzahnung von Erkennung und Reaktion für den Schutz Ihrer IT-Infrastruktur.

  • Managed Detection & Response
  • Security Information and Event Management (SIEM) as a Service
  • Orchestrierung und Automation
  • Incident Response Service (CSIRT)
  • Praxisbeispiel

Die Teilnehmer erfahren, wie moderne Detection- und Response-Services (Cyber Defense Service/Incident Response Service) Unternehmen dabei unterstützen, kritische Infrastrukturen zuverlässig und rechtskonform vor Cyberangriffen zu schützen.

Referent:

Marco Lewin ist spezialisiert auf die Entwicklung maßgeschneiderter Sicherheitslösungen für Unternehmen. Dabei greift er auf über 20 Jahre Erfahrung als System Engineer und Berater in Projekten zurück.

 

11:30 – 12:00 Uhr: KRITIS: Die Bedeutung der Identitäts- und Zugriffsverwaltung

Betreiber kritischer Infrastrukturen (KRITIS) müssen strenge Vorgaben erfüllen und Identitäten sowie Zugriffsrechte konsequent kontrollieren – der Schlüssel, um Cyberrisiken zu reduzieren und Systeme widerstandsfähiger zu machen. Sascha Mende zeigt, wie sich Sicherheits- und Compliance-Risiken durch fein abgestufte Zugriffskontrollen gezielt reduzieren lassen. Die Teilnehmer erfahren außerdem, wie externe Zugriffe sicher gestaltet und Dienstleistern oder Dritten geschützte Systemzugänge ermöglicht werden können.

Ein weiterer Schwerpunkt liegt auf den Möglichkeiten, mit denen WALLIX KRITIS-Betreiber im Bereich Access Management/Privileged Access Management unterstützt. Mit Bastion kommt dabei eine BSI-zertifizierte Lösung zum Einsatz. Darüber hinaus wird gezeigt, wie Organisationen ihre Systemklassifizierung nach dem Risikoklassenmodell des BSI IT-Grundschutzes (Standard 200-3) automatisiert in die Wallix-Bastion als Regelwerk einspielen können, um so von den Vorteilen eines risikobasierten Zugriffsmanagementsystems zu profitieren – bei voller Compliance!

  • KRITIS und NIS2 im Überblick – aktuelle Anforderungen und rechtliche Rahmenbedingungen
  • Identitäten als Sicherheitsfaktor – warum Zugriffskontrolle zentral für Compliance ist
  • Sichere Zugänge für Dritte – externe Dienstleister kontrolliert und nachvollziehbar einbinden
  • Praxis mit WALLIX – BSI-zertifizierte PAM-Lösungen und Risikoklassenmodell nach IT-Grundschutz

Die Teilnehmer erfahren, wie KRITIS-Betreiber mit moderner Identitäts- und Zugriffsverwaltung gesetzliche Vorgaben erfüllen und ihre Systeme nachhaltig absichern können.

Referent: 

Sascha Mende ist als Field Territory Manager für den französischen PAM-Hersteller WALLIX tätig und insbesondere für die Bereiche Kritsche Infrastrukturen, Healthcare und Öffentliche Verwaltung in DACH verantwortlich. Zuvor war er viele Jahre Key-Account-Manager beim Backup-Spezialisten Acronis.

Jetzt anmelden

Die mit einem * markierten Felder sind Pflichtfelder
×

Entsprechend unserer maßgeblichen Datenschutzinformationen verarbeitet DATAKONTEXT GmbH meine Angaben zu Anrede, Titel, Name sowie meine E-Mail-Adresse zur Anmeldung, Durchführung und Nachbearbeitung des Webinars. Darüber hinausgehende Verarbeitungen meiner personenbezogenen Daten sind Gegenstand der folgenden Einwilligungserklärung.

Ich bin einverstanden, dass die DATAKONTEXT GmbH meine Anmeldedaten (Anrede, Titel, Name, Firma, Abteilung, Funktion, E-Mail-Adresse) erhebt und verwendet, um mir per E-Mail ausgewählte Informationen zu ihren Produkten und Dienstleistungen sowie Newsletter aus den Bereichen IT-Sicherheit und Datenschutz zukommen zu lassen.

Die gleiche Erlaubnis wird den referierenden Unternehmen der Veranstaltung in Bezug auf Software, Beratung und Dienstleistungen im Bereich IT-Sicherheit erteilt:

BAY-Q GmbH Digital Consulting Crew, Hultschiner Straße 8, 81677 München, Tel. +49 (89) 90 420 49-70, E-Mail: info@bay-q.com,

KnowBe4 Germany GmbH, Rheinstraße 45/46, 12161 Berlin, Tel. +49 30 34 64 64 621 , E-Mail: dsorg@knowbe4.com,

Empalis Consulting GmbH, Wankelstraße 14, 70563 Stuttgart am Main, Tel. +49 711 46 928 260, E-Mail: info@empalis.com,

dogado GmbH, Antonio-Segni-Straße 11, 44263 Dortmund, Tel: +49 (0) 231 / 28 66 20 0, E-Mail: info@dogado.de,

SITS Deutschland GmbH, Konrad-Adenauer-Ring 33, 65187 Wiesbaden, Tel. 0611 9458810, E-Mail: marketing@sits.com,

WALLIX GmbH, Prinzregentenstraße 91, 81677 München, Tel: +49 89 52 03 65 68, E-Mail: marketing@wallix.com.

Meine Einwilligung bezieht sich insofern auch auf die Übermittlung meiner Anmeldedaten inkl. E-Mail-Adresse von DATAKONTEXT an die vorgenannten Unternehmen. Mir ist bekannt, dass meine Daten dadurch in ein Land außerhalb der EU/ des EWR übermittelt werden und dass für dieses Drittland weder die europäischen Datenschutzstandards unbedingt gelten noch ein Angemessenheitsbeschluss oder eine andere geeignete Garantie nach Art. 45f. DS-GVO vorliegt.

Meine Einwilligung umfasst sowohl die Übermittlung meiner Anmeldedaten inkl. E-Mail-Adresse an die vorgenannten Unternehmen wie auch von mir evtl. im Chat gestellte Fragen, in Umfragen gegebene Antworten sowie die tatsächliche Anwesenheit damit die vorgenannten Unternehmen die Tagungsunterlagen versenden und mich zielgerichtet ansprechen können.

Meine Erklärung kann ich jederzeit mit Wirkung für die Zukunft bei der DATAKONTEXT GmbH, Augustinusstraße 11 A, 50226 Frechen, +49 2234 9894940, E-Mail: werbewiderspruch@datakontext.com  sowie per Abmeldelink in den einzelnen Newslettern und E-Mailings bzw. bei den vorgenannten Unternehmen widerrufen.

Mir ist bewusst, dass jedes werbende Unternehmen für die weitere Datenverarbeitung selbst verantwortlich ist und ein entsprechender Widerruf daher an das jeweilige Unternehmen zu richten ist.

Newsletter Abonnieren

Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.

Andere interessante Webinare & Webkonferenzen

Privileged Access Management
27.02.2026
|
10:00
Uhr

Privileged Access Management – Stolpersteine wirksam und nachhaltig aus dem Weg räumen

Privileged Access Management (PAM) scheitert in der Praxis oft an mangelnder Usability: Komplexe Passworttresore und aufwendige Rotation-Prozesse bremsen den Arbeitsalltag aus und ...

Security Management
Online Cybersecurity Training
25.02.2026
|
11:00
Uhr

Cybersicherheit: Awareness bei Mitarbeitern durch E-Learning- und Phishing-Simulation steigern

Der Mensch bleibt die größte Schwachstelle in der IT-Sicherheit – doch mit den richtigen Maßnahmen wird er zum stärksten Schutzfaktor. In diesem Webinar erfahren Sie, wie Unternehm...

Weiterbildung/Awareness
Hand mit Lupe zeigt auf NIS-2-Symbol
19.02.2026
|
09:00
Uhr

Webinar-Thementag NIS-2 umsetzen – Drei Ansätze

Die NIS-2-Richtlinie stellt Unternehmen vor neue Herausforderungen: Meldepflichten, Risikomanagement und Cybersicherheitsmaßnahmen müssen fristgerecht umgesetzt werden. Unser Webin...

KRITIS