SECURITY UNTER KONTROLLE 2026:
Raus aus dem „Konus der Unsicherheit" |
Jonas Völker Redaktionsleiter des atp magazins, blickt auf zwei Tage SECURITY UNTER KONTROLLE 2026 zurück. |
|
|
|
| Das inzwischen obligatorische Abschlussfoto des Kongresses (Foto: admeritia / Silke Steinhaus). |
|
|
Das wohl größte deutschsprachige Treffen für OT-Security ist vorbei! Nach langem Warten war es am Dienstag und Mittwoch wieder soweit: SECURITY UNTER KONTROLLE ging in die dritte Runde!
Mit mehr als 200 Teilnehmenden war der Kongress, der zum ersten Mal im Gebläsehallenkomplex des Landschaftsparks Duisburg-Nord gastierte, restlos ausverkauft und löste ein, was er versprach: Zwei Tage lang diskutierten Betreiber, Hersteller, Integratoren und Akademia intensiv über die zentralen Security-Herausforderungen der OT. Dabei vor allem im Mittelpunkt:
- Regulatorische Vorgaben (NIS-2, CRA, RED & Co.) und die Umsetzung
- Security-Basics sowie Standardisierung und Harmonisierung
- Open Source Software, KI und Cloud in der OT-Security
Eingerahmt wurde das Vortragsprogramm von der Eröffnungskeynote von Florian Roth (Nextron Systems), der anschaulich zeigte, wie optimiert unsere (Security-) Wahrnehmung eigentlich ist. Unsere Sicht „entsteht durch Relevanz, nicht durch Vollständigkeit", weswegen es viele Blindflecken in Systemen gebe. Gleich neun Stück davon stellte er anschließend vor.
Klaus Hunsänger (Bundesamt für Sicherheit in der Informationstechnik) präsentierte zum Abschluss, wie der Cyberangriff auf 30 Wind- und Solarparks in Polen am 29.12.2025 ablief, welche Geräte kompromittiert wurden und wie er hätte verhindert werden können (Security-Basics!).
1. EU-Regulierung als Security-PacemakerDoch zurück zu den drei Schwerpunkten: Bereits im Rückblick auf den ersten Tag des Kongresses am Dienstagabend wurde deutlich, wie sehr die Standardisierung das Security-Tempo erhöht. Das war auch in Duisburg zu spüren. Besonders beim Cyber Resilience Act (CRA), der ab Dezember 2027 zur Pflicht wird, gibt es noch große Unsicherheiten, weshalb gleich zwei Vorträge des zweiten Tages sich mit der Implementierung befassten. Dabei wurde deutlich:
- „Die EU-Standardisierung ist der Steigbügel für schnellere, bessere Security“, erklärte Max Schubert (Incyde) als er vorstellte, wie der hochregulierte Bahnsektor die CRA-Umsetzung angeht. Der CRA lasse dabei Spielräume, die gemeinsam interpretiert werden sollten.
- „Wir stecken mitten im Konus der Unsicherheit“, stellte Thorsten Daniel (Rolls-Royce Power Systems) fest, denn seit Oktober 2024 ist das Ziel des CRA klar, allerdings weiß niemand so recht, was genau bis Dezember 2027 getan werden muss. Je näher dieses Datum rückt, desto enger wird eben jener Konus der Unsicherheit. Bei aller Unsicherheit bleibt jedoch auch festzuhalten: „Der CRA sorgt für zukünftig sichere Systeme und eröffnet Marktchancen“
|
2. Die Basics und NormierungNeben dem berechtigten Fokus auf die aktuellen EU-Regularien standen aber auch Security-Basics im Mittelpunkt. Erwin Kruschitz (anapur) stellte in seinem Vortrag vor, welche Rolle Firewalls in heutigen Security-Architekturen spielen und wie sie sich weiterentwickeln müssen, um auch in Zukunft wirksam zu bleiben. Philipp Ketterer (Vega Grieshaber) zeigte, warum das Identity und Access Management auch in hochvernetzten Umgebungen elementar bleibt. Mit der NE 201 „Anforderungen an Identity & Access Management für OT-Geräte" gibt es inzwischen auch eine überarbeitete NAMUR-Empfehlung für die OT.
Wie wichtig Prozessdaten für die OT-Security sein können, arbeitete Markus Woehl (VESCON Aqua) heraus, denn OT-Security beginnt mit dem Verständnis des Prozesses. Die dafür gesammelten Daten können bei richtiger Interpretation auch ein Sicherheitsindikator sein.
Am Beispiel des TeleTrusT-Vorschlags eines Profils für eine OT-Firewall zeigte Luise Werner (secuvera), wie wichtig es außerdem bleibt, sich in der Standardisierung und Harmonisierung zu engagieren.
3. Back to the FutureDer dritte große Fokuspunkt des diesjährigen Kongresses lag auf dem Einfluss von aktuellen (Hype-)Technologien auf die Security. In ihren Vorträgen erklärten Vincent Simon (focus Industrieautomation), Mathias Pfister (RiskZone GmbH) und Frédéric Noppe (L3montree Cybersecurity), wie Open Source Software, Cloud und KI heute in der Security eingesetzt werden können und wie sie richtig eingesetzt die Cybersicherheit erhöhen können.
SECURITY UNTER KONTROLLE 2026: Zu viel für ein WeeklyLeider kann ich Ihnen hier nur Auszüge des zweitägigen Programms präsentieren und nicht jeden Vortrag einzeln für Sie zusammenfassen. Das würde den Rahmen sprengen. Was ich Ihnen aber versprechen kann: Es wird in den kommenden Wochen immer wieder kleine Rückblicke geben, denn jeder Vortrag wurde als Visual Memo visualisiert. |
| Als kleinen Teaser gibt es hier links schon mal das Visual Memo des Panels "Frag den Beirat" vom 2. Kongresstag sowie ein paar Impressionen des Kongresses und der Abendveranstaltung. Beim Casino-Abend konnten die Teilnehmenden nach einem Tag geprägt von Sicherheitsrisiken mal ihre eigene Risikobereitschaft testen und attraktive Preise gewinnen.
Wer noch mehr Informationen haben möchte, sollte dem atp magazin und SECURITY UNTER KONTROLLE auf LinkedIn folgen. Dort gibt es eine Menge Posts vom Kongress und alle wichtigen Infos im Nachgang. |
|
|
Bei Fragen stehe ich Ihnen jederzeit zur Verfügung und verbleibe
Mit freundlichen Grüßen
Jonas Völker
Redaktionsleiter atp magazin
j.voelker@vulkan-verlag.de |
| Alle Fotos: admeritia GmbH / Silke Steinhaus |
SECURITY UNTER KONTROLLE 2026: Rückblick auf den 1. Kongresstag |
| Bereits am Dienstagabend gab es eine Sonderausgabe des atp weekly zum 1. Kongresstag. Wer möchte kann hier nochmal den ersten Tag Revue passieren lassen und in die Atmosphäre des Gebläsehallenkomplexes im Landschaftspark Duisburg-Nord eintauchen. |
Chemie: Angespannte Lage wird laut VCI durch Irankrieg weiter verschärft |
Auch im letzten Quartal 2025 bleibt die Lage der deutschen Chemie- und Pharmaindustrie laut dem Verband der Chemischen Industrie (VCI) angespannt. Trotz einer leichten Erholung bei einigen Industriekunden am Jahresende setzte sich in der Chemie die Talfahrt fort: Produktion, Preise und Umsatz waren erneut rückläufig. |
|
|
|
|
Interoperabilität und Datensouveränität: IDTA und IDSA kooperieren |
Die Industrial Digital Twin Association (IDTA) und die International Data Spaces Association (IDSA) bündeln ihre Kompetenzen, um den industriellen Datenaustausch und die Nutzung digitaler Zwillinge künftig enger miteinander zu verzahnen. Während die IDTA den Standard für den digitalen Zwilling auf Basis der AAS entwickelt, adressiert die IDSA mit der Standardisierung des Dataspace Protocols die Interaktion in dezentralen Datenräumen. |
|
|
|
|
Elektro- und Digitalindustrie laut ZVEI mit gutem Start ins Jahr |
Mit Beginn des laufenden Jahres hat sich das Auftragswachstum in der deutschen Elektro- und Digitalindustrie zunächst fortgesetzt. So verbuchte die Branche im Januar 2026 insgesamt 3,2 % mehr Neubestellungen als ein Jahr zuvor. Aus dem Inland gingen im Januar 3,0 % mehr Orders ein als im Jahr davor. Ausländische Kunden erhöhten ihre Bestellungen um 3,5 %. |
|
|
|
|
Siemens und Rittal wollen gemeinsam Rechenzentren optimieren |
Siemens und Rittal haben eine strategische Partnerschaft geschlossen, um gemeinsam zukunftssichere und nachhaltige Lösungen für eine effizientere Energieverteilung in Rechenzentren im IEC-Markt zu entwickeln. |
|
|
|
|
atp magazin - aktuelle Ausgaben |
|
|
|
Sie wollen den Newsletter nicht mehr erhalten? Hier geht es zur
Newsletter-Abmeldung.
Vulkan-Verlag GmbH
Friedrich-Ebert-Str. 55 | 45127 Essen | Deutschland
Sitz Essen | HRB 28756 | Geschäftsführer: Jürgen Franke
Tel: +49 201 82002-0 | Fax +49 201 82002-40
atp-redaktion@vulkan-verlag.de |
|
|
|
