Programm 2026

Prasad Balasubramani – GE Vernova

Europas kritische Infrastrukturen stehen unter zunehmendem Druck. Jüngste Stromausfälle und aktive Bedrohungen für Hochspannungsanlagen haben deutlich gemacht, dass die physische und digitale Sicherheit von Energiesystemen dringende, koordinierte Aufmerksamkeit erfordert. 

Dieser Workshop bringt Branchenführer, Sicherheitsexperten, politische Entscheidungsträger und Technologieinnovatoren zusammen, um das gesamte Spektrum der Herausforderung anzugehen – von physischen Schutzmaßnahmen wie Videoüberwachung, Drohnenabwehr und Überwachung vor Ort bis hin zur OT-Cybersicherheit, wo kleine Teams komplexe Umgebungen mit mehreren Anbietern und begrenzten Ressourcen verwalten müssen.

Wir werden auch die regulatorischen Auswirkungen des EU-Cyber-Resilience-Gesetzes untersuchen und erörtern, was dies in der Praxis für OEMs und Betreiber kritischer Infrastrukturen bedeutet. Übergeordnete Fragen der Energiesouveränität, der Widerstandsfähigkeit der Lieferkette und der Rahmenbedingungen für Vertrauensbildung werden die Diskussion bestimmen – denn die Sicherung der kritischen Infrastruktur Europas erfordert nicht nur die richtige Technologie, sondern auch die richtigen Governance-Strukturen und eine sektorübergreifende Zusammenarbeit, um diese zu unterstützen.

Der Workshop der GE Vernova bringt einen ausgewählten Kreis von 10 bis 15 Expertinnen und Experten aus Übertragungs- und Verteilnetzbetreibern, Industrie, Technologie, Wissenschaft und Politik zusammen. Ziel ist eine strukturierte und offene Diskussion über die Sicherheit und Resilienz kritischer Energieinfrastrukturen in Europa.

Die Veranstaltung dauert etwa 2,5 Stunden und wird in deutscher und englischer Sprache durchgeführt. Sie können entweder an einzelnen Themenblöcken oder an der gesamten Workshop-Session teilnehmen.

Block 1 – Anpassung an den Cyber Resilience Act: Perspektive eines OEM:

Wie sollten Originalgerätehersteller (OEMs) die Anforderungen des Cyber Resilience Act (CRA) umsetzen? Im Fokus stehen Incident Management, Schwachstellenmanagement, Risiken in der Lieferkette sowie das Lebenszyklusmanagement einschließlich bestehender Altsysteme.

Block 2 – Secure by Design vs. Secure in the Field:

Wie werden die Verantwortlichkeiten zwischen Anlagenbetreibern und Systemintegratoren verteilt, um Sicherheit sowohl bei der Entwicklung als auch im laufenden Betrieb zu gewährleisten? Wer trägt letztlich die Verantwortung? Die Diskussion stützt sich dabei unter anderem auf die Rahmenwerke NIS2 und IEC 62443.

Block 3 – Risikobewertung und Vertrauensbildung:

Welche Maßnahmen zur Vertrauensbildung stärken die Resilienz tatsächlich? Und wie können diese so gestaltet werden, dass sie zugleich Investitionen globaler Unternehmen in Deutschland und Europa absichern?

Ziel des Workshops ist eine systemische und ergebnisoffene Diskussion, die konkrete Spannungsfelder, gemeinsame Positionen sowie umsetzbare nächste Schritte für Betreiber, Industrie und Behörden sichtbar macht.

Architekturen für den kontrollierten Einsatz autonomer KI-Agenten in regulierten und kritischen Umgebungen - Präsentiert vom Verband sichere digitale Identität. 

Prof. Christoph Thiel, Dr. Kim Nguyen, Arno Fiedler

Wer agentische Systeme absichern will, kommt mit Prompt Engineering nicht weit. Sobald ein Agent Werkzeuge bedient, verschiebt sich die eigentliche Sicherheitsgrenze. Sie liegt nicht mehr im Sprachmodell. Sie liegt in den Tools, in den Berechtigungen, in den Kontextquellen und in der Ausführungsumgebung. Genau dort setzt die Session an. Sie liefert ein schichtenbasiertes Analyseraster mit sechs Schichten und einer zusätzlichen Trajectory-Ebene. Sie übersetzt die Befunde in die Pflichten aus BSIG nach § 30 und § 38, in die NIS2-Umsetzung sowie in den EU AI Act. Sie stellt ein vierstufiges Reifegradmodell bereit. Behörden, KRITIS-Betreiber und Unternehmen können damit ihre eigene Standortbestimmung vornehmen. 

Bezug zur PKNC:

Agenten sind 2026 produktiv im Einsatz. Die Kontrollreife hinkt deutlich hinterher. Aktuelle Erhebungen zeigen einen kleinen einstelligen Prozentsatz an Organisationen, die mehr als 80 Prozent ihrer Agenten aktiv überwachen. Fehlende Logs und unzureichende Audit-Trails gelten als größte Sicherheitssorge. Diese Lücke ist längst reguliert. Maßgeblich sind § 30 und § 38 BSIG, NIS2, der EU AI Act in den Artikeln 12, 14 und 15 sowie die KI-Rahmenwerke des BSI. Damit die Diskussion nicht abstrakt bleibt, zieht sich ein Behördenszenario zur agentischen Vergabevorbereitung als roter Faden durch die Session. Ergänzend wird ein hybrides Beispiel aus IT und OT eingeführt. Dieses Beispiel folgt der Logik der IEC 62443 und nutzt eine saubere Trennung von Zonen und Conduits. 

Drei Kernthesen:

• Das Sprachmodell ist nicht die Sicherheitsgrenze. Tools, Berechtigungen, Kontext, Memory und Ausführungspfade sind es. Ein Systemprompt ersetzt keine Zugriffskontrolle.
• Agenten erzeugen keine Sicherheitsschulden. Sie nutzen vorhandene Schulden aus. Überprivilegierte Service Accounts, lückenhafte ACLs und fragmentiertes IAM werden in einem Tempo operationalisiert, das jedes manuelle Reaktionsfenster aushebelt.
• Architektur ist Compliance. Wer die Sechs-Schichten-Landkarte mit externem PDP und PEP, Access Evaluation Triad und Trajectory-Monitoring konsequent umsetzt, erfüllt einen erheblichen Teil der Pflichten aus BSIG und EU AI Act technisch nachweisbar. 

Was die Teilnehmenden mitnehmen:

• Sie ordnen reale Vorfälle eindeutig den Schichten L1 bis L6 sowie der Trajectory-Ebene zu. Dazu zählen EchoLeak, die Schwachstellen im Anthropic Git MCP, exponierte MCP-Server und das SCADA-PDF-Threat-Model.
• Sie übertragen den Befund klassischer Sicherheitsschulden als Verstärker auf die eigene Architektur in IAM, Daten und Netzwerk. Sie arbeiten dabei mit der Unterscheidung zwischen Entity Threat State und Asset Danger State. 

Sie verlassen die Session mit einem belastbaren Mapping zwischen Schicht, OWASP ASI 2026, BSIG und EU AI Act. Sie haben sich zudem im vierstufigen Reifegradmodell verortet. 

Marco Fernandez, Dominik Hermbusche, Falko Lucas – Veeam Software

Angesichts der wachsenden Bedrohungslage durch Ransomware und gezielte Cyberangriffe auf kritische Infrastrukturen stellt die Fähigkeit zur strukturierten Krisenbewältigung eine zentrale Kompetenz für Führungskräfte und IT-Entscheider dar. Der Workshop adressiert genau diese strategische Lücke – zwischen technischer Umsetzung und unternehmerischer Entscheidungsfindung im Ernstfall.

Konzeption: 

Der Workshop orientiert sich am etablierten Incident-Response-Lebenszyklus (Vorbereitung, Erkennung, Eindämmung, Beseitigung, Wiederherstellung, Nachbereitung) und vermittelt dessen Phasen nicht theoretisch, sondern durch praxisnahe Tabletop-Übungen, die ein reales Angriffsszenario simuliert.

Methodik:

In drei aufeinander aufbauenden Übungsmodulen durchlaufen die Teilnehmenden eine vollständige Angriffskette: beginnend mit der Erkennung erster Kompromittierungshinweise (Zero-Day-Schwachstelle), über einen laufenden Ransomware-Angriff mit operativer Betriebsunterbrechung, bis hin zur strategischen Abwägung verschiedener Recovery-Pfade – darunter Backup-Wiederherstellung, Datenneuaufbau, Datenverlustakzeptanz und Lösegeldzahlung – jeweils unter Berücksichtigung von Zeit, Kosten und Compliance-Risiken.

Lernziele:

Die Teilnehmenden entwickeln ein fundiertes Verständnis dafür, wie im Krisenfall klare Eskalationsprozesse, abteilungsübergreifende Kommunikationsstrukturen und rechtssichere Entscheidungsprozesse zu etablieren sind. Darüber hinaus werden Zero-Trust-Prinzipien (gemäß CISA-Framework) und deren operative Relevanz für die Datenresilienz behandelt.
 

Flavia Bleuel und Dr. Andrea Rhinow – HPI d-school, Professional Development 

Polykrisen, rasante technologische Entwicklungen und zunehmende Unsicherheit stellen Organisationen vor eine zentrale Frage: Wie können sie nicht nur auf Veränderungen reagieren, sondern diese aktiv für sich nutzen? Aktuelle Forschung zu Future Skills zeigt, dass Resilienz dabei zu einer Schlüsselkompetenz wird – nicht als reine Widerstandskraft, sondern als Fähigkeit, mit Unsicherheit produktiv umzugehen, Spannungen auszuhalten und daraus Neues entstehen zu lassen. 

Dieser interaktive Workshop lädt die Teilnehmenden ein, organisationale Resilienz neu zu denken: weg von Stabilität um jeden Preis – hin zu einer dynamischen Balance aus Anpassungsfähigkeit, Lernfähigkeit und Gestaltungskraft.  

Durch kurze Impulse und interaktive Übungen erleben die Teilnehmenden zentrale Prinzipien organisationaler Resilienz direkt: Sie reflektieren eigene Denkmuster, erkunden organisationale Herausforderungen aus ihrem Kontext und entwickeln erste konkrete Ansätze für mehr Resilienz im eigenen Wirkungsfeld.  

Der Workshop schafft einen Raum, um: 

• ein erweitertes Verständnis von Resilienz als Zukunftskompetenz zu entwickeln
• die eigene Organisation im Spannungsfeld von Stabilität und Wandel zu verorten
• neue Denk- und Handlungsoptionen zu erproben
• Impulse für nachhaltige organisationale Entwicklung mitzunehmen 

Dr.-Ing. Benjamin Nitsche – Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben

Im Kontext steigender geopolitischer Spannungen sind auch internationale Lieferketten direktes Angriffsziel. Aufgrund der Komplexität und Diversität dieser meist mehrstufigen Wertschöpfungssysteme sind verschiedene Manipulationsszenarien denkbar und ohne die nötige Vorbereitung sind etwaige Folgen immens. Im Rahmen eines Workshops diskutieren die Teilnehmenden denkbare Angriffsvektoren auf Lieferketten, erarbeiten gemeinsam Lösungsansätze für die Schaffung von Lieferkettenintegrität und tauschen Good Practices aus. 

Dieser Workshop geht insgesamt 90 Minuten. 

Martin Talmeier – Mittelstand-Digital Zentrum Berlin/Hasso-Plattner-Institut

Unsere Gesellschaft erlebt eine zunehmende Verdichtung von Krisen, Spannungen und Kipppunkten – zwischen Menschen, in Märkten, in geopolitischen Ordnungen und sicherheitsrelevanten Systemen. Dynamiken beschleunigen sich, Eskalationen werden weniger linear, Wirkungen schwerer steuerbar. Künstliche Intelligenz verstärkt diese Entwicklungen: als technologischer Hebel, als Beschleuniger von Entscheidungen, als Multiplikator von Effekten. 

Vor diesem Hintergrund rückt die Frage nach verantwortungsbewussten und sicherheitsrelevant nachhaltigen Lösungen, nach Responsible AI und Sustainable AI in den Mittelpunkt: Wie entstehen Lösungen, wie KI-Lösungen, die nicht nur kurzfristig wirksam sind, sondern langfristig tragfähig, verantwortbar sind und stabil in hochdynamischen Umfeldern? 

Der Workshop eröffnet einen Denkraum, in dem nicht allein das eigene Problem oder der erste Impuls im Fokus steht, sondern die Kette möglicher Wirkungen, Risiken und Rückkopplungen. Ziel ist es, Entscheidungslogiken zu stärken, die Wirkung entfalten – ohne unbeabsichtigte Eskalationen oder strukturelle Nebenfolgen zu erzeugen.