ISX IT-Security Conference 2025: Cybersicherheit und KI in München

ISX IT-Security Conference 2025 So war der Auftakt der ISX Conference in München

12.06.2025 Von Melanie Staudacher 3 min Lesedauer

Anbieter zum Thema

Vogel IT-Akademie

fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)

Fsas Technologies GmbH

V2_Screen_M.png (SEPPmail - Deutschlang GmbH)

SEPPmail - Deutschland GmbH

Am 3. Juni fand in München der Auftakt der ISX IT-Security Conference statt. Neben aktuellen Themen aus der Branche gab es viel Raum für Austausch und ein Security-Quiz, bei dem das Wissen der Teilnehmenden auf eine ganz besondere Weise geprüft wurde.

Das Top-Thema Künstliche Intelligenz brachte bei der ISX Conference in München Georgia Voudoulaki, Senior Legal Counsel bei Robert Bosch, auf die Bühne. Sie erläuterte, wie AI-Innovationen trotz strenger Compliance erfolgreich durchgeführt werden können.(Bild: Vogel IT-Akademie) — Das Top-Thema Künstliche Intelligenz brachte bei der ISX Conference in München Georgia Voudoulaki, Senior Legal Counsel bei Robert Bosch, auf die Bühne. Sie erläuterte, wie AI-Innovationen trotz strenger Compliance erfolgreich durchgeführt werden können.
(Bild: Vogel IT-Akademie)

„Was haben Justin Bieber, der Song Gangnam Style und Deutschlands Sieg bei der Fußball WM 2014 gemeinsam“, fragte Dr. Siegfried Rasthofer bei der ISX IT-Security Conference der Vogel IT-Akademie am 3. Juni. Die Antwort: Alle drei stammen aus einer Zeit, in der Cyberangriffe weniger versiert und weniger komplex waren.

So war die ISX IT-Security Conference 2025 in München

Lydia Hundsdörfer (l.) und Eva Kanzler (r.) begrüßten ein gut gelauntes Publikum zur ersten Veranstaltung der ISX IT-Security Conference in den Räumen der Design Offices München.(Bild: Vogel IT-Akademie)

Die Eröffnungskeynote der Auftaktveranstaltung hielt Dr. Siegfried Rasthofer, der wertvolles Insiderwissen zu den Tricks und Machenschaften von Cyberkriminellen teilte.(Bild: Vogel IT-Akademie)

Nach seiner Keynote nahm Dr. Rasthofer alle Interessierten mit in einen Think Tank, bei dem in intimer Runde vertieft darüber diskutiert wurde, wie Unternehmen sich gegen Ransomware schützen können.(Bild: Vogel IT-Akademie)

Während den ISX Sessions konnten die Gäste unseren Speakern – hier Patric Hermann, Senior Sales Engineer bei Arctic Wolf Networks – ihre Fragen stellen. Wurde die Zeit dann doch zu knapp, ...(Bild: Vogel IT-Akademie)

Bildergalerie mit 22 Bildern

2019 habe sich das Verhalten der Cyberkriminellen verändert, sagte Dr. Rasthofer, der als Cyber Security Expert und freiberuflicher IT-Sicherheitsberater tätig ist. Denn seitdem würden Hacker nicht nur große Unternehmen und Konzerne angreifen, sondern einfach alle Unternehmen, für die sie Exploits oder Credentials bekommen können. Dafür hätten die Akteure ihre Fähigkeiten verfeinert und spezialisiert und seien zudem bereit mehrere Tausend Dollar an Ransomware-as-a-Service-Anbieter oder Initial Access Broker zu zahlen, die Schadprogramme und Login-Daten im Darknet verkaufen. Mit Dr. Rasthofers Insiderwissen über alles, was im Darkweb abläuft, begann die ISX-Auftaktveranstaltung unter dem Motto „Resilience in action – strategies & solutions for success“ in München.

Bei der IT-Compliance reicht es nicht aus, einzelne technische Maßnahmen umzusetzen – entscheidend ist die ganzheitliche Betrachtung des gesamten Systems. (Bild: © Eliane - stock.adobe.com)

Unternehmen zwischen AI Compliance und Innovation

Ein weiteres Top-Thema der ISX Conference war Künstliche Intelligenz (KI). Georgia Voudoulaki, Senior Legal Counsel bei Robert Bosch, hielt dazu einen spannenden Vortrag, wie Unternehmen es schaffen können innovative Projekte trotz teils strenger Compliance-Vorgaben umzusetzen. Voudoulakis Appell: „Seht die Compliance nicht als Seil, das euch knebelt, sondern als Sicherheitsnetz.“

Voudoulaki hatte einige interessante Zahlen dabei: 70 Prozent der Unternehmen haben dem Bitkom zufolge schon mindestens ein Mal aufgrund von Datenschutzaufgaben ihre Innovationspläne gestoppt. Solche gescheiterten Projekte kosten teure Ressourcen. Dabei könnten die meisten dieser Vorhaben erfolgreich sein, würden die Zuständigen für Compliance und Datenschutz nur früh genug mit ins Boot geholt, so Voudoulaki.

In vielen deutschen Unternehmen hat der Datenschutz dem Bitkom zufolge Innovationsprojekte nicht nur gestoppt, sondern komplett verhindert. (Bild: contrastwerkstatt - stock.adobe.com)

Hands-on-Tipps für den Notfall

Aus dem Nähkästchen plauderten Janka Kreißl, Partnerin bei Dunkelblau, und Leonard Bunjaku, IT-Sicherheitscoach bei Data-Sec, in ihren Cyber Experiences. Während Kreißl als Krisenkommunikationsexpertin und ihr Team es beim Cyberangriff auf Südwestfalen-IT meisterten, 72 Kommunen zu koordinieren und 1,6 Millionen Menschen mit allen Informationen zu versorgen, erläuterte Bunjaku wie die Verhandlungen mit den Cyberkriminellen und der Cyberversicherung beim Hack auf das Kipp-Werk abliefen. Nicht nur gab es für die Zuhörer praktische Tipps und praxiserprobte Ratschläge, sondern auch Leitfäden und Checklisten, mit denen sich Unternehmen auf den Notfall vorbereiten können.

1,6 Millionen Menschen aus 72 Kommunen waren von dem Cyberangriff auf Südwestfalen-IT betroffen. Wie sieht die Kommunikation mit den Betroffenen aus, wenn parallel auch auf technsicher Seite alles ganz schnell gehen muss? (Bild: Andrey Popov - stock.adobe.com)

KI, Storage, Operational Technology & mehr

Begleitet wurden die Keynotes von den Ausstellern, die an den Ständen ihre neuesten Produkte und Innovationen vorstellen und sich in den ISX Sessions allen Fragen der Teilnehmenden stellten. Die Themen der Sessions reichten von Incident Response und Cyber-Resilienz über KI im Mittelstand und NIS2-Herausforderungen bis hin zum Aufbau moderner IT-Infrastrukturen und skalierbaren Speicherstrategien. Auch die Sicherheit von Produktionsanlagen war Thema. Michael Honjacki, Geschäftsführer von Protosoft, mahnte in seinem Vortrag: „Schiebt die Informationssicherheit in der OT nicht vor euch her!“ Sein Ziel war es, das – leider nicht immer vorhandene – Bewusstsein in Unternehmen für das Schwachstellen- und Risikomanagement in der Operational Technology zu erhöhen: „Wenn der IT-Leiter nachts wach wird und nicht mehr schlafen kann, ist klar, dass das worüber er nachgedacht hat, die größte Schwachstelle in der Produktionshalle ist. Und diese muss direkt am nächsten Tag angegangen werden, denn sie ist der größte Angriffspunkt.“

Ungeschützte drahtlose Netzwerke sind ein leichtes Ziel für Deauthentifizierungsangriffe. (Bild: Nozomi Networks)

München, Hamburg, Düsseldorf, Frankfurt oder von überall

Wer ebenfalls Lust auf diese Themen, Networking und noch vieles mehr hat – wie zum Beispiel Guided Tours durch die Ausstellung und ein Security-Quiz – und auch die grandiose Stimmung bei der ISX Conference erleben will, kann sich noch ein Ticket für die anderen Stopps sichern:

18. Juni 2025 in Hamburg

1. Juli 2025 in Düsseldorf

3. Juli 2025 in Frankfurt und digital

So war die ISX IT-Security Conference 2025 in München

Bildergalerie mit 22 Bildern

Ein effektiver Krisenstab ist unerlässlich, um Unternehmen vor Cyber-Angriffen zu schützen und gestärkt aus Krisen hervorzugehen. (Bild: Dall-E / KI-generiert)

(ID:50444151)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.