Die Potsdamer Konferenz für Nationale CyberSicherheit feierte in diesem Jahr ihr zehnjähriges Bestehen. Mit mehr als 50 Sicherheitsexpert:innen auf der Bühne und 420 Teilnehmenden im Hörsaal bietete die Konferenz nicht nur dem Fachpublikum einen Ort des Austauschs. Die starke Medienpräsenz zeigte: Das Thema Cybersicherheit geht uns alle etwas an.

Das waren die Themen der Keynotes und Panels:

Cybersicherheit und Digitale Souveränität

Die Cybersicherheit und Digitale Souveränität eines Landes gehen Hand in Hand. Denn nur wer unabhängig und eigenständig über seine digitalen Ressourcen und Infrastrukturen – also seine Daten, Netzwerke und Technologien – verfügt, hat die nötige Kontrolle. Ein großes Thema spielen hier immer wieder die Abhängigkeit von ausländischen Unternehmen oder Regierungen, aber auch der gravierende Fachkräftemangel in Deutschland.

Die Cybersicherheitslage in Deutschland ist im roten Bereich. Seit Jahren verzeichnen die Behörden eine zunehmende Zahl an Angriffen mit einer hohen Dunkelziffer. Allein im Jahr 2022 sorgten 136.000 Cyber-Straftaten für einen Schaden in Höhe von rund 200 Milliarden Euro. Das Problem: Polizeibehörden arbeiten im digitalen Raum oft nebeneinanderher, so BKA-Präsident Holger Münch in seiner Keynote. Um Bund und Länder im Kampf gegen die Cyberkriminalität/bei der Aufklärung von Straftaten aktiv zu unterstützen, hat das BKA eine Cyber Tool Box entwickelt.

Lieferketten und Cybersicherheit sind eng miteinander verbunden, da viele Unternehmen und Organisationen inzwischen von vernetzten Systemen abhängen. Diese können von der Beschaffung von Rohstoffen bis zur Lieferung von Fertigprodukten an den Endkunden reichen. Eine Schwachstelle in einem Glied der Lieferkette kann sich schnell auf andere Glieder ausbreiten und die Lieferkette insgesamt gefährden. Cyberangriffe auf Lieferketten können zu Diebstahl von Informationen, finanziellen Verlusten, Betriebsstörungen und physischen Schäden führen. Unternehmen und Organisationen müssen deshalb Maßnahmen ergreifen, um die Cybersicherheit entlang der gesamten Lieferkette zu gewährleisten.

Mitarbeiter-Awareness ist einer der wichtigsten Faktoren für die Cybersicherheit von Unternehmen und Organisationen. Denn noch immer ist der Mensch Haupteinfallstor für Cyberangriffe. Die Angriffsmöglichkeiten sind dabei vielfältig und reichen von Phishing-Mails über nicht eingespielte Updates bis hin zu schwachen Passwörtern. Regelmäßige Schulungen von Arbeitnehmer:innen können helfen, die größten Gefahren zu abzuwehren.

In den vergangenen Jahren haben mehrere Staaten offensive Cyberoperationen zur Unterstützung ihrer politischen Agenda eingesetzt. Spätestens seit dem Ukraine-Krieg ist klar, dass der Krieg der Zukunft ein hybrider Krieg ist, der nicht nur zwischen Nationalstaaten, sondern auch gegen Unternehmen und von nicht-staatlichen Akteuren ausgetragen wird. Die Folgen sind schwerwiegend: Von potenziell tödlichen Angriffen auf kritische Infrastrukturen wie Stromnetze, Wasserversorgungssysteme oder Verkehrssysteme bis hin zum Zusammenbruch von Wirtschaftssystemen und dem damit einhergehenden Verlust von Daten und intellektuellem Eigentum. Laut Generalmajor Jürgen Setzer, stellv. Inspekteur Cyber und Informationsraum und CISO der Bundeswehr, liegt die Zukunft in "Software-defined Defense". Dabei werden Software und automatisierte Technologien eingesetzt, um Cyberangriffe flexibel und dynamisch überwachen und abwehren zu können.

Den krönenden Abschluss der Cybersicherheitswoche am HPI bildeten die Potsdam Cyber Games. Bei dem CTF Hackathon haben Studierende in mehr als 20 Challenges ihr Können unter Beweis gestellt und in den Szenarien des virtuellen HackHigh Institutes verschiedene Aspekte der Cybersecurity hautnah kennengelernt. Denn: Universitäten sind immer häufiger Opfer von Cyberangriffen und durch ihre hochkomplexen Systeme besonders schwer zu schützen. Die Bestplatzierten konnten sich neben einem dreitägigen Cybersecurity Workshop über ein Ticket für die Potsdamer Sicherheitskonferenz freuen. Mit Formaten wie den Potsdam Cyber Games und seinen praxisnahen Studiengängen leistet das HPI seit nunmehr 24 Jahren einen Beitrag zur Nachwuchsförderung und hilft so, dem Fachkräftemangel in der IT zu begegnen.