09:00 Uhr Begrüßung und Intro
- Prof. Dr. Christian Dörr, Vorsitzender der Potsdamer Konferenz für Nationale CyberSicherheit, Hasso-Plattner-Institut
09:15 Uhr Grußwort
- Daniela Ludwig, parlamentarische Staatssekretärin Bundesministerium des Innern
09:30 Uhr Keynote
- Sinan Selen, Präsident, Bundesamt für Verfassungsschutz
9:45 Uhr Keynote
- Martina Link, Vizepräsidentin, Bundeskriminalamt
10:00 Uhr Panel: Ransomware und KI – Bedrohungslage 2026
Moderation: Prof. Dr. Christian Dörr, Vorsitzender der Potsdamer Konferenz für Nationale CyberSicherheit, Hasso-Plattner-Institut
- Armin Müller, Regional Vice President Central Europe, Veeam Software
- Martina Link, Vizepräsidentin, Bundeskriminalamt
- Collin Eide, Director, Microsoft Threat Center, Microsoft
- Dr. Kim Nguyen, SVP Innovations, Bundesdruckerei GmbH
- Eva Wolfangel, Investigativjournalistin
11:00 Uhr Kaffeepause und Pressekonferenz
11:30 Uhr Keynote
- Claudia Plattner, Präsidentin, Bundesamt für Sicherheit in der Informationstechnik
11:45 Uhr Panel: Der Weg zu digitaler Souveränität
Moderation: Guido Gehrt, stellvertretender Chefredakteur, Behörden Spiegel
- Claudia Plattner, Präsidentin, Bundesamt für Sicherheit in der Informationstechnik
- Nikolaus Hagl, Head of Sovereign Cloud (SAP SE), CEO Delos Cloud GmbH
- Jörg Wiedemann, Geschäftsstellenleiter, SVA GmbH
- Stéphane Israël, Managing Director, AWS European Sovereign Cloud, AWS
12:45 Uhr Mittagspause
14:15 Uhr Panel: Digitales Derisking
Moderation: Andreas Könen, Senior Fellow, Brandenburgisches Institut für Gesellschaft und Sicherheit
- Bianca Kastl, IT-Sicherheitsexpertin und ethische Hackerin, Innovationsverbund Öffentliche Gesundheit e.V.
- Sven Sünberg, Geschäftsführer, MBS GmbH
- Klaus Lenssen, Chief Security Officer, Cisco Systems GmbH
15:15 Uhr Launch des Identity Leak Checkers
- Prof. Dr. Christian Dörr, Vorsitzender der Potsdamer Konferenz für Nationale CyberSicherheit, Hasso-Plattner-Institut (HPI)
- Dr. Benjamin Grimm, Minister der Justiz und für Digitalisierung, Land Brandenburg
- Nicole Matthöfer, Präsidentin, Cybersicherheitsagentur Baden-Württemberg
15:45 Uhr Keynote
- Wilfried Karl, Präsident, Zentrale Stelle für Informationstechnik im Sicherheitsbereich
16:00 Uhr Kaffeepause
16:45 Uhr Panel: Digitale Angriffsflächen und systemische Verwundbarkeit
Moderation: Guido Gehrt, stellvertretender Chefredakteur, Behörden Spiegel
- Maximilian Haselberger, Zertifizierter IT-Spezialist und Hacker
- Sascha Kegreiß, Chief Technology Officer, Rohde & Schwarz Cybersecurity GmbH
- Alexander von Gernler, Abteilungsleiter Research and Innovation, genua GmbH
- Prasad Balasubramani, Cyber Security Growth Leader Europe & SSA, GE Vernova
17:30 Uhr Keynote
- S. M., Direktor Daten- und Cyberanalyse, Bundesnachrichtendienst
17:45 Uhr Wrap-up: Erster Konferenztag
- Prof. Dr. Christian Dörr, Vorsitzender der Potsdamer Konferenz für Nationale CyberSicherheit, Hasso-Plattner-Institut
18:30 Uhr Fireside-Chat
- Prof. Dr. Christian Dörr, Vorsitzender der Potsdamer Konferenz für Nationale CyberSicherheit, Hasso-Plattner-Institut
- Bruce Schneier, Experte für Kryptographie und Computersicherheit
19:00 Uhr Dinner Reception
09:00 Uhr Begrüßung
- Prof. Dr. Christian Dörr, Vorsitzender der Potsdamer Konferenz für Nationale CyberSicherheit, Hasso-Plattner-Institut
09:05 Uhr Keynote
- Dr. Patrick Hennies, Chief Security Officer, Deutsche Bahn AG
- Michael Löttner, Chief Information Security Officer, Deutsche Bahn AG
09:20 Uhr Panel: Hybride Bedrohungen, verwundbare Infrastruktur
Moderation: Andreas Könen, Senior Fellow, Brandenburgisches Institut für Gesellschaft und Sicherheit
- Manuel Atug, Principal, HiSolutions AG
- Dirk H. Bürhaus, Geschäftsführender Direktor, KÖTTER Security Gruppe
- S. M., Direktor Daten- und Cyberanalyse, Bundesnachrichtendienst
- Britta Behrendt, Abteilungsleiterin, Bundeskanzleramt
- Michael Löttner, Chief Information Security Officer, Deutsche Bahn AG
10:15 Uhr Kaffeepause
10:45 Uhr Keynote
- Vizeadmiral Dr. Thomas Daum, Inspekteur Cyber- und Informationsraum, Bundeswehr
11:00 Uhr Panel: Cyberdome
Moderation: Prof. Dr. Christian Dörr, Vorsitzender der Potsdamer Konferenz für Nationale CyberSicherheit, Hasso-Plattner-Institut
- Dr. Konstantin von Notz, MdB, Bundestagsfraktion Bündnis 90/Die Grünen
- Johannes Schätzl, MdB, Digitalpolitischer Sprecher SPD-Bundestagsfraktion
- Vizeadmiral Dr. Thomas Daum, Inspekteur Cyber- und Informationsraum, Bundeswehr
- Lothar Geuenich, DACH VP, Checkpoint GmbH
- Dr. Bernhard Rabert, Leiter Politik & staatliche Projekte, Netz 33 GmbH
12:00 Uhr Keynote: Cybersicherheit – Ein Motor für Digitalisierung und Staatsmodernisierung
- Dr. Markus Richter, Staatssekretär, Bundesministerium Digitales und Staatsmodernisierung
12:15 Uhr Wrap-up Konferenz
- Prof. Dr. Christian Dörr, Vorsitzender der Potsdamer Konferenz für Nationale CyberSicherheit, Hasso-Plattner-Institut
12:35 Uhr Mittagspause
13:45 Uhr Break-out Workshops
GE Vernova - Prasad Balasubramani
Europas kritische Infrastrukturen stehen unter zunehmendem Druck. Jüngste Stromausfälle und aktive Bedrohungen für Hochspannungsanlagen haben deutlich gemacht, dass die physische und digitale Sicherheit von Energiesystemen dringende, koordinierte Aufmerksamkeit erfordert.
Dieser Workshop bringt Branchenführer, Sicherheitsexperten, politische Entscheidungsträger und Technologieinnovatoren zusammen, um das gesamte Spektrum der Herausforderung anzugehen – von physischen Schutzmaßnahmen wie Videoüberwachung, Drohnenabwehr und Überwachung vor Ort bis hin zur OT-Cybersicherheit, wo kleine Teams komplexe Umgebungen mit mehreren Anbietern und begrenzten Ressourcen verwalten müssen.
Wir werden auch die regulatorischen Auswirkungen des EU-Cyber-Resilience-Gesetzes untersuchen und erörtern, was dies in der Praxis für OEMs und Betreiber kritischer Infrastrukturen bedeutet. Übergeordnete Fragen der Energiesouveränität, der Widerstandsfähigkeit der Lieferkette und der Rahmenbedingungen für Vertrauensbildung werden die Diskussion bestimmen – denn die Sicherung der kritischen Infrastruktur Europas erfordert nicht nur die richtige Technologie, sondern auch die richtigen Governance-Strukturen und eine sektorübergreifende Zusammenarbeit, um diese zu unterstützen.
Der Workshop der GE Vernova bringt einen ausgewählten Kreis von 10 bis 15 Expertinnen und Experten aus Übertragungs- und Verteilnetzbetreibern, Industrie, Technologie, Wissenschaft und Politik zusammen. Ziel ist eine strukturierte und offene Diskussion über die Sicherheit und Resilienz kritischer Energieinfrastrukturen in Europa.
Die Veranstaltung dauert etwa 2,5 Stunden und wird in deutscher und englischer Sprache durchgeführt. Sie können entweder an einzelnen Themenblöcken oder an der gesamten Workshop-Session teilnehmen.
Block 1 – Anpassung an den Cyber Resilience Act: Perspektive eines OEM:
Wie sollten Originalgerätehersteller (OEMs) die Anforderungen des Cyber Resilience Act (CRA) umsetzen? Im Fokus stehen Incident Management, Schwachstellenmanagement, Risiken in der Lieferkette sowie das Lebenszyklusmanagement einschließlich bestehender Altsysteme.
Block 2 – Secure by Design vs. Secure in the Field:
Wie werden die Verantwortlichkeiten zwischen Anlagenbetreibern und Systemintegratoren verteilt, um Sicherheit sowohl bei der Entwicklung als auch im laufenden Betrieb zu gewährleisten? Wer trägt letztlich die Verantwortung? Die Diskussion stützt sich dabei unter anderem auf die Rahmenwerke NIS2 und IEC 62443.
Block 3 – Risikobewertung und Vertrauensbildung:
Welche Maßnahmen zur Vertrauensbildung stärken die Resilienz tatsächlich? Und wie können diese so gestaltet werden, dass sie zugleich Investitionen globaler Unternehmen in Deutschland und Europa absichern?
Ziel des Workshops ist eine systemische und ergebnisoffene Diskussion, die konkrete Spannungsfelder, gemeinsame Positionen sowie umsetzbare nächste Schritte für Betreiber, Industrie und Behörden sichtbar macht.
Architekturen für den kontrollierten Einsatz autonomer KI-Agenten in regulierten und kritischen Umgebungen
Prof. Christoph Thiel, Dr. Kim Nguyen, Arno Fiedler
Wer agentische Systeme absichern will, kommt mit Prompt Engineering nicht weit. Sobald ein Agent Werkzeuge bedient, verschiebt sich die eigentliche Sicherheitsgrenze. Sie liegt nicht mehr im Sprachmodell. Sie liegt in den Tools, in den Berechtigungen, in den Kontextquellen und in der Ausführungsumgebung. Genau dort setzt die Session an. Sie liefert ein schichtenbasiertes Analyseraster mit sechs Schichten und einer zusätzlichen Trajectory-Ebene. Sie übersetzt die Befunde in die Pflichten aus BSIG nach § 30 und § 38, in die NIS2-Umsetzung sowie in den EU AI Act. Sie stellt ein vierstufiges Reifegradmodell bereit. Behörden, KRITIS-Betreiber und Unternehmen können damit ihre eigene Standortbestimmung vornehmen.
Bezug zur PKNC:
Agenten sind 2026 produktiv im Einsatz. Die Kontrollreife hinkt deutlich hinterher. Aktuelle Erhebungen zeigen einen kleinen einstelligen Prozentsatz an Organisationen, die mehr als 80 Prozent ihrer Agenten aktiv überwachen. Fehlende Logs und unzureichende Audit-Trails gelten als größte Sicherheitssorge. Diese Lücke ist längst reguliert. Maßgeblich sind § 30 und § 38 BSIG, NIS2, der EU AI Act in den Artikeln 12, 14 und 15 sowie die KI-Rahmenwerke des BSI. Damit die Diskussion nicht abstrakt bleibt, zieht sich ein Behördenszenario zur agentischen Vergabevorbereitung als roter Faden durch die Session. Ergänzend wird ein hybrides Beispiel aus IT und OT eingeführt. Dieses Beispiel folgt der Logik der IEC 62443 und nutzt eine saubere Trennung von Zonen und Conduits.
Drei Kernthesen:
- Das Sprachmodell ist nicht die Sicherheitsgrenze. Tools, Berechtigungen, Kontext, Memory und Ausführungspfade sind es. Ein Systemprompt ersetzt keine Zugriffskontrolle.
- Agenten erzeugen keine Sicherheitsschulden. Sie nutzen vorhandene Schulden aus. Überprivilegierte Service Accounts, lückenhafte ACLs und fragmentiertes IAM werden in einem Tempo operationalisiert, das jedes manuelle Reaktionsfenster aushebelt.
- Architektur ist Compliance. Wer die Sechs-Schichten-Landkarte mit externem PDP und PEP, Access Evaluation Triad und Trajectory-Monitoring konsequent umsetzt, erfüllt einen erheblichen Teil der Pflichten aus BSIG und EU AI Act technisch nachweisbar.
Was die Teilnehmenden mitnehmen:
- Sie ordnen reale Vorfälle eindeutig den Schichten L1 bis L6 sowie der Trajectory-Ebene zu. Dazu zählen EchoLeak, die Schwachstellen im Anthropic Git MCP, exponierte MCP-Server und das SCADA-PDF-Threat-Model.
- Sie übertragen den Befund klassischer Sicherheitsschulden als Verstärker auf die eigene Architektur in IAM, Daten und Netzwerk. Sie arbeiten dabei mit der Unterscheidung zwischen Entity Threat State und Asset Danger State.
Sie verlassen die Session mit einem belastbaren Mapping zwischen Schicht, OWASP ASI 2026, BSIG und EU AI Act. Sie haben sich zudem im vierstufigen Reifegradmodell verortet.
Marco Fernandez, Dominik Hermbusche, Falko Lucas – Veeam Software
Angesichts der wachsenden Bedrohungslage durch Ransomware und gezielte Cyberangriffe auf kritische Infrastrukturen stellt die Fähigkeit zur strukturierten Krisenbewältigung eine zentrale Kompetenz für Führungskräfte und IT-Entscheider dar. Der Workshop adressiert genau diese strategische Lücke – zwischen technischer Umsetzung und unternehmerischer Entscheidungsfindung im Ernstfall.
Konzeption:
Der Workshop orientiert sich am etablierten Incident-Response-Lebenszyklus (Vorbereitung, Erkennung, Eindämmung, Beseitigung, Wiederherstellung, Nachbereitung) und vermittelt dessen Phasen nicht theoretisch, sondern durch praxisnahe Tabletop-Übungen, die ein reales Angriffsszenario simuliert.
Methodik:
In drei aufeinander aufbauenden Übungsmodulen durchlaufen die Teilnehmenden eine vollständige Angriffskette: beginnend mit der Erkennung erster Kompromittierungshinweise (Zero-Day-Schwachstelle), über einen laufenden Ransomware-Angriff mit operativer Betriebsunterbrechung, bis hin zur strategischen Abwägung verschiedener Recovery-Pfade – darunter Backup-Wiederherstellung, Datenneuaufbau, Datenverlustakzeptanz und Lösegeldzahlung – jeweils unter Berücksichtigung von Zeit, Kosten und Compliance-Risiken.
Lernziele:
Die Teilnehmenden entwickeln ein fundiertes Verständnis dafür, wie im Krisenfall klare Eskalationsprozesse, abteilungsübergreifende Kommunikationsstrukturen und rechtssichere Entscheidungsprozesse zu etablieren sind. Darüber hinaus werden Zero-Trust-Prinzipien (gemäß CISA-Framework) und deren operative Relevanz für die Datenresilienz behandelt.
HPI d-school
Polykrisen, rasante technologische Entwicklungen und zunehmende Unsicherheit stellen Organisationen vor eine zentrale Frage: Wie können sie nicht nur auf Veränderungen reagieren, sondern diese aktiv für sich nutzen? Aktuelle Forschung zu Future Skills zeigt, dass Resilienz dabei zu einer Schlüsselkompetenz wird – nicht als reine Widerstandskraft, sondern als Fähigkeit, mit Unsicherheit produktiv umzugehen, Spannungen auszuhalten und daraus Neues entstehen zu lassen.
Dieser interaktive Workshop lädt die Teilnehmenden ein, organisationale Resilienz neu zu denken: weg von Stabilität um jeden Preis – hin zu einer dynamischen Balance aus Anpassungsfähigkeit, Lernfähigkeit und Gestaltungskraft.
Durch kurze Impulse und interaktive Übungen erleben die Teilnehmenden zentrale Prinzipien organisationaler Resilienz direkt: Sie reflektieren eigene Denkmuster, erkunden organisationale Herausforderungen aus ihrem Kontext und entwickeln erste konkrete Ansätze für mehr Resilienz im eigenen Wirkungsfeld.
Der Workshop schafft einen Raum, um:
- ein erweitertes Verständnis von Resilienz als Zukunftskompetenz zu entwickeln
- die eigene Organisation im Spannungsfeld von Stabilität und Wandel zu verorten
- neue Denk- und Handlungsoptionen zu erproben
- Impulse für nachhaltige organisationale Entwicklung mitzunehmen
Dr.-Ing. Benjamin Nitsche, Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben
Im Kontext steigender geopolitischer Spannungen sind auch internationale Lieferketten direktes Angriffsziel. Aufgrund der Komplexität und Diversität dieser meist mehrstufigen Wertschöpfungssysteme sind verschiedene Manipulationsszenarien denkbar und ohne die nötige Vorbereitung sind etwaige Folgen immens. Im Rahmen eines Workshops diskutieren die Teilnehmenden denkbare Angriffsvektoren auf Lieferketten, erarbeiten gemeinsam Lösungsansätze für die Schaffung von Lieferkettenintegrität und tauschen Good Practices aus.
Dieser Workshop geht insgesamt 90 Minuten.
Martin Talmeier, Mittelstand-Digital Zentrum Berlin/Hasso-Plattner-Institut
Unsere Gesellschaft erlebt eine zunehmende Verdichtung von Krisen, Spannungen und Kipppunkten – zwischen Menschen, in Märkten, in geopolitischen Ordnungen und sicherheitsrelevanten Systemen. Dynamiken beschleunigen sich, Eskalationen werden weniger linear, Wirkungen schwerer steuerbar. Künstliche Intelligenz verstärkt diese Entwicklungen: als technologischer Hebel, als Beschleuniger von Entscheidungen, als Multiplikator von Effekten.
Vor diesem Hintergrund rückt die Frage nach verantwortungsbewussten und sicherheitsrelevant nachhaltigen Lösungen, nach Responsible AI und Sustainable AI in den Mittelpunkt: Wie entstehen Lösungen, wie KI-Lösungen, die nicht nur kurzfristig wirksam sind, sondern langfristig tragfähig, verantwortbar sind und stabil in hochdynamischen Umfeldern?
Der Workshop eröffnet einen Denkraum, in dem nicht allein das eigene Problem oder der erste Impuls im Fokus steht, sondern die Kette möglicher Wirkungen, Risiken und Rückkopplungen. Ziel ist es, Entscheidungslogiken zu stärken, die Wirkung entfalten – ohne unbeabsichtigte Eskalationen oder strukturelle Nebenfolgen zu erzeugen.