Home » Webinare » KRITIS » Webkonferenz IT-Sicherheit in der Energie- und Wasserwirtschaft

Webkonferenz IT-Sicherheit in der Energie- und Wasserwirtschaft

Gezielte Social-Engineering-Angriffe auf kritische Infrastrukturen nehmen rasant zu – besonders in der Energie- und Wasserwirtschaft. Im Mittelpunkt des Vortrags stehen reale Angriffe und die Learnings daraus. Gezeigt wird, wie sich Unternehmen mit effektiver E-Mail-Security, gezielter Awareness und ganzheitlichen Schutzmaßnahmen wirksam vor Angriffen schützen können.

·

Redaktion IT-SICHERHEIT (lb)

6 Min. Lesezeit
Kraftwerke, Windräder, Bild für Webco IT-Sicherheit in der KRITIS-Energie- und Wasserwirtschaft
Foto: ©AdobeStock/Stefan-Ouwenbroek
Partner Logos

Unsere Partner

Zeitplan:

(Wenn Sie als Anbieter auf einem nächsten Termin Ihre Lösung vorstellen wollen, sprechen Sie uns an: wolfgang.scharf@datakontext.com)

09:00 – 09:30 UhrKeynote: OT-Security ist kein IT-Problem – oder doch?
09:30 – 10:00 UhrSteuerungssysteme fernkontrolliert: Gefahr des Social Engineering
10:00 – 10:30 UhrFallstudie KRITIS: MXDR im Einsatz bei den Stadtwerken
10:30 – 11:00 UhrHacker vs. KRITIS: Cybersecurity im Energie- und Wassersektor
11:00 – 12:00 UhrKostenfalle Cybersicherheit

 

09:00 – 09:30 Uhr: Keynote: OT-Security ist kein IT-Problem – oder doch?

Die zunehmende Vernetzung von Operational Technology (OT) mit klassischen IT-Systemen stellt die Energie- und Wasserwirtschaft vor neue Herausforderungen. Während IT-Security seit Jahren etabliert ist, bleibt OT-Security oft unter dem Radar – mit teils dramatischen Folgen für die Cyber Security. Diese Keynote beleuchtet die Schnittstellen, Spannungsfelder und Verantwortlichkeiten zwischen IT und OT. Anhand realer Vorfälle und typischer Schwachstellen wird gezeigt, warum OT-Security nicht einfach ein weiteres IT-Thema ist – und doch nicht ohne IT gedacht werden kann.

  • IT/OT-Konvergenz
  • Realitätscheck in der Praxis
  • Klare Verantwortlichkeiten als Basis der ganzheitlichen Cyber Security Strategie

Referent: 

Konstantin Schäfers ist Manager bei KPMG und Spezialist für OT-Security mit Fokus auf die Absicherung kritischer Infrastrukturen unter anderem in der Energie- und Wasserwirtschaft. In seiner Rolle verantwortet er die Entwicklung und Umsetzung von Sicherheitsstrategien für industrielle Steuerungssysteme (ICS), SCADA-Umgebungen und vernetzte Produktionsanlagen sowie die Prüfung und Zertifizierung von Sicherheitsprogrammen in kritischen Infrastrukturen. Mit einem tiefen Verständnis für die Herausforderungen an der Schnittstelle von IT und OT treibt er die sichere Digitalisierung operativer Technologien voran – von der Segmentierung bis zur Awareness. Sein besonderes Interesse gilt der toolgestützten Erkennung und Recovery von Angriffen und der Etablierung resilienter Sicherheitsarchitekturen in komplexen Betriebsumgebungen. OT-Security – Pragmatisch. Tech-enabled.

 

09:30 – 10:00 Uhr: Steuerungssysteme fernkontrolliert: Gefahr des Social Engineering

Gezielte Social-Engineering-Angriffe auf kritische Infrastrukturen nehmen rasant zu – besonders in der Energie- und Wasserwirtschaft. Im Mittelpunkt des Vortrags steht ein realer Angriff in Polen im Jahr 2024, bei dem es Tätern durch gezieltes Social Engineering gelang, in industrielle Steuerungssysteme einzudringen. Der Vorfall verdeutlicht, wie Phishing, manipulierte Bedienoberflächen und präzise eingesetzte psychologische Taktiken kombiniert werden, um operative Abläufe zu sabotieren und das Vertrauen der Öffentlichkeit nachhaltig zu erschüttern.
Teilnehmende erhalten praxisnahe Einblicke in Angriffsmethoden, Sicherheitslücken in OT-Umgebungen und effektive Schutzmaßnahmen – mit besonderem Fokus auf Schulung, Segmentierung und Reaktion auf Incidents.

  • Der Faktor Mensch und kritische Infrastruktur
  • Fallbeispiel: Angriff auf eine polnische Wasseraufbereitungsanlage
  • Anatomie des Angriffs
  • Verteidigungsstrategien: Den Menschen als Schutzfaktor stärken
  • Resilienz durch eine ganzheitliche Sicherheitskultur

Der Vortrag liefert Einblicke in die strategische Verwendung von Social Engineering als Einfallstor für Angriffe auf Unternehmen im Wasser- und Energiesektor.

Referent:

Cybersicherheit dient dem Schutz von Menschen, Gesellschaft und Wirtschaft. Dafür setzt sich Dr. Martin J. Krämer als Keynote Speaker, Forscher und Dozent ein. Sein Fokus als Awareness Advocate für EMEA bei KnowBe4 ist die menschenzentrierte Sicherheit und KI. Seit über 10 Jahren in Industrie und Forschung tätig, promovierte an der Universität Oxford und war als Berater für SAP tätig.

 

10:00 – 10:30 Uhr: Fallstudie KRITIS: MXDR im Einsatz bei den Stadtwerken

Wie gelingt es, mit begrenzten Ressourcen ein ständig wachsendes Bedrohungsszenario abzuwehren – und gleichzeitig die strengen Anforderungen der NIS-2-Richtlinie zu erfüllen? Die Antwort der Stadtwerke Kamp-Lintfort: eine Managed-XDR-Lösung.

In diesem Vortrag gibt Manuel Beelen einen praxisnahen Einblick in den Entscheidungsprozess eines KRITIS-Unternehmens: Welche Herausforderungen führten zur Suche nach externer Unterstützung? Wie wurde der passende Anbieter ausgewählt? Und vor allem – wie spürbar ist die Entlastung seit dem Go-live?

Der Erfahrungsbericht zeigt eindrücklich, wie ein mittelständisches Versorgungsunternehmen mit Managed Detection and Response nicht nur seine IT-Sicherheit auf ein neues Level hebt, sondern gleichzeitig wertvolle personelle Ressourcen zurückgewinnt. Ein realistischer Blick auf die Praxis – mit klaren Erkenntnissen für alle, die vor ähnlichen Entscheidungen stehen.

  • Ausgangslage bei den Stadtwerken: Überlastete IT-Abteilung
  • Anbietersuche und Entscheidung
  • Was es bedeutet, eine MXDR-Lösung im alltäglichen Einsatz zu haben
  • Status Quo: Was hat sich verändert?
  • Fazit: Ist MXDR für die Energie- und Wasserwirtschaft eine Empfehlung?

Die Teilnehmer erleben, wie eine Managed-XDR-Lösung den IT-Alltag bei den Stadtwerken Kamp-Lintfort spürbar erleichtert – und gleichzeitig die Sicherheit deutlich erhöht.

Referent:

Manuel Beelen ist Head of Security Operations bei der G DATA CyberDefense AG. In dieser Rolle konzentriert er sich auf die Erkennung von Angriffen sowie die Entwicklung von Analyseplattformen.

 

10:30 – 11:00 Uhr: Hacker vs. KRITIS: Cybersecurity im Energie- und Wassersektor

Cyberangriffe auf Energie- und Wasserversorger nehmen rasant zu – in Häufigkeit wie Professionalität. Besonders Stadtwerke und kommunale Betriebe geraten ins Visier von Angreifern, die kritische Infrastrukturen stören oder erpressen wollen. Der Referent zeigt anhand aktueller Daten, wie ernst die Bedrohungslage ist und welche Folgen dies für Betrieb, Versorgung und Reputation hat.

Anhand realer Fälle aus dem KRITIS-Sektor wird beleuchtet, welche Schwachstellen besonders häufig ausgenutzt werden. Ein Schwerpunkt liegt auf dem Thema E-Mail-Security: Phishing, CEO-Fraud und Spear-Phishing sind oft der erste Schritt eines Angriffs. Erleben Sie in einer Live-Demo der 365 Total Protection-Lösung von Hornetsecurity, wie Sie diese Bedrohungen durch essenzielle Schutzmaßnahmen wie MFA, SPF/DKIM/DMARC und klare Berechtigungskonzepte souverän meistern.

Auch die zentrale Rolle von Security Awareness wird thematisiert: Wie kann das Sicherheitsbewusstsein gestärkt und menschliches Fehlverhalten reduziert werden? Erhalten Sie konkrete Antworten und praxisnahe Empfehlungen!

  • Cyberbedrohungen im KRITIS-Sektor – Lagebild & Entwicklungen
  • Reale Angriffe – Was passiert im Ernstfall?
  • E-Mail-Security als Schlüsselfaktor
  • Der Faktor Mensch: Security Awareness stärken
  • Ganzheitliche Absicherung & nächste Schritte

Der Vortrag bietet Einblicke in die aktuelle Cyber-Bedrohungslage im Energie- und Wassersektor und zeigt, wie sich Unternehmen mit effektiver E-Mail-Security, gezielter Awareness und ganzheitlichen Schutzmaßnahmen wirksam vor Angriffen schützen können.

Referent:

Muhammed Güleryüz ist Key Account Manager bei Hornetsecurity. Nach dem Studium an der TU Darmstadt startete er 2019 bei IT-Seal und baute dort das Sales-Team mit auf. Seit der Übernahme durch Hornetsecurity 2022 betreut er Großkunden mit Fokus auf Sicherheitslösungen, darunter auch einige aus dem Gesundheitswesen.

 

11:00 – 12:00 Uhr: Kostenfalle Cybersicherheit

In der klassischen „Cybersicherheitskette“ gibt es zahlreiche Überschneidungen von Lösungen. Im Vortrag von ENBW Cyber-Security und Exeon zeigen Harald Krimmel und Michael Tullius, wie sich die Sicherheit kritischer Infrastrukturen durch den Einsatz von optimierten Strukturen steigern lässt.

Gerade in der Energie- und Wasserwirtschaft führen zusätzliche Schutzebenen und komplexe Tools zu steigenden Kosten und einer Flut an Meldungen, die mit begrenzten Ressourcen kaum zu bewältigen ist. Besonders kritisch sind Angriffe, die gleichzeitig IT- und OT-Systeme treffen.

Die Referenten erklären, welche Vorteile der effektive Einsatz von Tools, verbunden mit klaren Prozessen, bringt. Es wird ein strategischer Ansatz gezeigt, der verschiedenen Lösungsansätze miteinander verbindet und verdeutlicht, wie Alarme zentral erfasst, nach Kritikalität bewertet, mit Maßnahmen beantwortet und auf Wirksamkeit überprüft werden. Zudem wird erläutert, wie MSSPs und SOCs nicht nur reagieren, sondern Abläufe, Regelwerke und Playbooks kontinuierlich verbessern.

  • Versorgungssicherheit trotz wachsender Cyberangriffe und Kosten
  • Fragmentierte Architekturen mit redundanten Lösungen mindern Effizienz
  • Cloud, Remote Work und Dezentralisierung steigern Komplexität und Anforderung
  • Effektivität durch Reduzierung der eingesetzten Tools, zentrale Alarmbearbeitung, Priorisierung und überprüfbare Prozesse
  • MSSP und SOC als Treiber für Reaktion und kontinuierliche Optimierung

KRITIS-Unternehmen erfahren hier, wie sie ihre Investitionen in die Cybersicherheit sowohl in Sachen Tools, als auch Prozessen, deutlich optimieren können.

Referenten: 

Michael Tullius, Sales Director Germany, Exeon Analytics AG, ist ein erfahrener Experte für Cyber- und Netzwerksicherheit mit besonderem Fokus auf Advanced Threats, DDoS-Abwehr und Netzwerksicherheit. Seit über 25 Jahren unterstützt er erfolgreich die Einführung innovativer Sicherheitstechnologien im europäischen und deutschsprachigen Raum.

Harald Krimmel ist seit über 20 Jahren in der IT Security in verschiedenen Rollen unterwegs. Er leitete er zuletzt das CERT Team der EnBW AG um dann die EnBW Cyber Security GmbH als Senior Cyber Security Expert zu Unterstützen. Hier ist er in der Beratung, Konzeption und Umsetzung von Cyber Security Maßnahmen für IT und OT bei Unternehmen deutschlandweit unterwegs.

Newsletter Abonnieren

Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.

Andere interessante Webinare & Webkonferenzen

Lupe liegt über Passwortdaten
06.05.2026
|
10:00
Uhr

Eure Passwörter sind überall – vorbei an SOC und Firewall

SOC und Firewalls schützen Netzwerke – aber nicht vor Passwörtern im Klartext. In E-Mails, Dokumenten und Ticketsystemen schlummern oft unbemerkt Zugangsdaten, die Angreifern Tür u...

Security Management
Digitales NIS2-Cybersicherheitskonzept mit holografischer Erde und EU-Sternen, die über einer Hand vor futuristischem Technologiehintergrund schweben.
29.04.2026
|
10:00
Uhr

Europäische MXDR: Klarheit, Kontrolle, NIS2-Erfüllung

In diesem Vortrag erfahren Sie, wie Sie NIS2-Pflichten in echte operative Handlungsfähigkeit übersetzen – mit einem europäischen MXDR Ansatz, der volle Transparenz, souveräne Daten...

Cybersecurity
Mobile Security
22.04.2026
|
10:00
Uhr

Crashkurs: Effektives Sicherheitsmanagement für Mobilgeräte

Unkontrollierte Mobilgeräte zählen zu den größten Sicherheitsrisiken im Unternehmen – von Datenverlust bis zum DSGVO-Bußgeld. Dieses Webinar zeigt praxisnah, wie Mobile Device Mana...

Endpoint Security