Potsdamer Konferenz für Nationale CyberSicherheit 2026
Deutschland und Europa befinden sich in einer Phase tiefgreifender Veränderungen. Geopolitische Konflikte, wirtschaftliche Unsicherheiten und technologische Abhängigkeiten stellen Politik, Wirtschaft und Gesellschaft vor neue Herausforderungen. Der Wandel der internationalen Sicherheitsordnung hat auch Auswirkungen auf die Cybersicherheit. Es stellt sich verstärkt die Frage: Was nun? Wie lässt sich ein hohes Maß an Cybersicherheit in einer zunehmend instabilen Welt herstellen?
What now? Diese Frage warf deshalb auch Prof. Christian Dörr, Fachgebietsleiter "Cybersecurity - Enterprise Security" am HPI, als Gastgeber der Potsdamer Konferenz für Nationale CyberSicherheit am 24. und 25 Juni zur Begrüßung auf.
Save the date
Die nächste Potsdamer Konferenz für Nationale CyberSicherheit findet am 09. und 10. Juni 2027 am HPI in Potsdam statt.
Würden Kriminelle reihenweise Juwelier-Schaufenster einschlagen, wären noch am selben Tag Handwerker da, ein Wachdienst würde die Auslagen sichern, Alarmanlagen würden überprüft. Niemand ließe die zerbrochenen Scheiben monatelang offen stehen. Im Cyberraum aber passiert genau das: Wir sehen die Lücke, kennen das Risiko und verschieben die Reparatur auf später.
Prof. Christian Dörr, Konferenzgastgeber und Fachgebietsleiter "Cybersecurity – Enterprise Security"
Digitalisierung first, Sicherheit second?
Digitalisierung sei bisher vor allem als Beschleunigungsprogramm verstanden worden. Die Sicherheit wurde oft nur nachträglich ergänzt. Die verschärfte Cybersicherheitslage sei keine Naturkatastrophe, sondern das Ergebnis von nicht gemachten Hausaufgaben. Es gebe organisatorisch noch zu viele unklare Zuständigkeiten. "Ich wünsche uns eine Konferenz, die den Widerspruch zulässt. Es kommt darauf an, dass wir danach nicht nur wissen, was auf dem Spiel steht, sondern auch, was zu tun ist. What now? Beginnen wir hier", so Prof. Dörr.
Daniela Ludwig, Parlamentarische Staatssekretärin im Bundesministerium des Innern, betonte in ihrem Grußwort, wie wichtig der kontinuierliche Austausch über aktuelle Cyberbedrohungen ist. Der bundesweite Ausfall des Bahnverkehrs in der Nacht vor der Konferenz habe die potenzielle Verwundbarkeit kritischer Infrastrukturen gezeigt. "Konferenzen wie diese sind wichtig – auch wichtig für den Standort Deutschland."
"Potenzielle Angreifer müssen einmal erfolgreich sein, Verteidiger dagegen immer"
Sinan Selen, Präsident des Bundesamtes für Verfassungsschutz, sprach in seiner Keynote über Cyberabwehr als strategische Fähigkeit im geopolitischen Spannungsfeld. Sein Appell: Wir müssen im Cyberraum präsent sein und präventiv gegen Gefahren vorgehen. Nur so können wir Bedrohungen frühzeitig erkennen und ihnen wirksam begegnen, statt nur zu reagieren, wenn es schon zu spät ist. "Es reicht nicht nur die Lage zu besprechen, wir müssen sie gestalten." Denn potenzielle Angreifer müssten nur einmal erfolgreich sein, die Verteidiger dagegen immer.
Auch Martina Link, Vizepräsidentin beim Bundeskriminalamt, gab in ihrer Keynote Cybercrime im Fadenkreuz Einblicke in die aktuelle Bedrohungslage und wirksame Bekämpfungsstrategien. Cyberkriminalität werde professioneller, staatlich gesteuerte Akteure zunehmend gefährlicher und gezielte Angriffe auf demokratische Strukturen nähmen zu. Umso wichtiger sei es, Strukturen zu hinterfragen, schneller handlungsfähig zu werden und die Zusammenarbeit über Institutionen hinweg zu stärken.
Bildergalerie Tag 1 (Fotos: HPI/Reinhardt & Sommer)
KI sorgt für beschleunigte Gefahr
Im Panel Ransomware und KI – Bedrohungslage 2026 wurde deutlich, dass KI neue Herausforderungen und Beschleunigung mit sich bringt, Grundpfeiler der Cybersicherheit im Umgang damit aber gleichbleiben. Unternehmen sollten Backups und starke Recovery-Pläne für den Ernstfall haben und diese auch regelmäßig testen. KI, wie auch andere Tools, müssen verstanden und Expertise dazu aufgebaut werden, sowohl um sich zu schützen, als auch, um sie für die eigenen Zwecke einsetzen zu können. Wer aus Sorge, den Trend zu verschlafen, zu unüberlegt in seinem Unternehmen KI einsetze, riskiere gerade bei agentischer KI größere Schäden.
Diese Einschätzungen spiegelte auch die anschließende Pressekonferenz mit BSI-Präsidentin Claudia Plattner, BKA-Vizepräsidentin Martina Link, BfV-Präsident Sinan Selen und Konferenzgastgeber Prof. Christian Dörr. Plattner plädierte für nationalen Fähigkeitenaufbau, um mit den neuen, kraftvollen KI-Modellen umgehen und damit auch eigene Sicherheitslücken aufdecken und reparieren zu können. "Wir stehen mit KI am Anfang dessen, was noch auf uns zukommen wird."
Wissenschaftsspionage bedroht Forschung und Lehre
Vor allem in wissenschaftlichen Institutionen müsse das Bewusstsein für Sicherheitslücken durch Spionage anderer Länder noch weiter geschärft werden. "Da, wo wir in der Wirtschaft inzwischen stehen in Bezug auf die Sensibilisierung, stehen wir in der Forschung und Lehre nicht", warnte Selen in der Pressekonferenz. Forschungsinstitute vor Wissenschaftsspionage zu schützen sei auch deshalb eine besondere Herausforderung, weil diese bewusst von offenen Türen und Austausch lebten, ergänzte Prof. Dörr.
Neu beim Identity Leak Checker: Infostealer Logs
Im Rahmen der Konferenz präsentierte Gastgeber Prof. Christian Dörr feierlich den Relaunch des HPI Identity Leak Checker (ILC). Mit dem Online-Tool können Nutzer:innen prüfen, ob persönliche Informationen in Datenlecks und kriminellen Quellen auftauchen. Neu hinzugekommen sind sogenannte Infostealer Logs. Dabei handelt es sich um Datensätze, die durch Schadsoftware auf infizierten Geräten abgegriffen wurden.
Wie präsent die Bedrohung ist, zeigen die aktuellen Zahlen: Laut Prof. Dörr umfasst der ILC inzwischen 18,9 Milliarden gestohlene Identitäten. Baden-Württemberg nutzt das Tool bereits seit längerer Zeit intensiv und stellt es unter anderem Kommunen, Schulen und mittelständischen Unternehmen zur Verfügung. Neu hinzugekommen ist nun auch das Land Brandenburg als aktiver Nutzer.
Digitale Souveränität: "Nicht leicht, aber beherrschbar"
Auch Behörden müssten im Umgang mit KI schnell Nutzungs- und Bewertungskompetenz aufbauen. "Auf die Werkzeuge zu verzichten, ist keine Option", betonte auch Wilfried Karl, Präsident der Zentralen Stelle für Informationstechnik im Sicherheitsbereich in seiner Keynote Strategische Risiken: Wie Sicherheitsbehörden souverän bleiben.
Viele seien jedoch von wenigen globalen Anbietern abhängig. Der Verlust technologischer Souveränität berge eine Vielzahl an Risiken: Was passiert, wenn KI-Systeme nicht mehr verfügbar sind so wie im Fall der erst kürzlichen Sperrung von KI-Modellen der US-Firma Anthropic? Verfügen Sicherheitsbehörden über die technologischen Werkzeuge, um ihren Auftrag erfüllen zu können?
Laut Karl müssen sich Behörden fragen: Welche Kernfähigkeiten werden benötigt und welche wollen wir selbst entwickeln? Diese Herausforderung sei "nicht leicht, aber beherrschbar". Die aktive Mitgestaltung an Standards sei dabei ein wichtiger Bestandteil der strategischen Sicherheitspolitik. Wer Standards definiere, habe die Kontrolle, so Karl.
Deutschland-Stack soll Verwaltung vereinfachen
Dr. Markus Richter, Staatssekretär im Bundesministerium für Digitales und Staatsmodernisierung sprach in seiner Keynote Cybersicherheit: Ein Motor für Digitalisierung und Staatsmodernisierung unter anderem über den "Deutschland-Stack", eine nationale souveräne Technologieplattform für Digitalvorhaben in Deutschland.
Bis 2028 will die Bundesregierung mit dem Projekt eine einheitliche und sichere IT-Infrastruktur für die öffentliche Verwaltung schaffen. Richter konstatiert: Wir müssen uns in Deutschland mit unserer digitalen Innovationskraft nicht verstecken. Man müsse nur noch stärker in eine breite Skalierung kommen. "Ich bin überzeugt davon, dass wir beim Thema ‚Frontier-AI’ nicht nur dabei sein, sondern vorne mitspielen werden."
Bildergalerie Tag 2 (Fotos: HPI/Reinhardt & Sommer)
Letzte Änderung: 25.06.2026, Mareike Schreiber