Sicherheit
Das Thema Sicherheit hat für eco zentrale Bedeutung. Als Querschnittsthema durchdringt es sämtliche Anwendungsbereiche und Ebenen des Internets. Neben vielfältigen Initiativen und Services widmet sich eine eigene Kompetenzgruppe aktuellen Sicherheitsfragen aus Sicht der Branche. Ergänzend fördert die Kompetenzgruppe Anti-Abuse den mitgliederinternen Austausch zu aktuellen Abuse-Themen und stärkt so die gemeinsame Expertise.
Umfrage IT-Sicherheit
Einmal jährlich befragt eco IT-Sicherheitsexpert:innen im Rahmen der Umfrage „IT-Sicherheit“ zu ihrer Einschätzung der aktuellen Bedrohungslage, zur Bewertung zentraler Sicherheitsthemen sowie zu relevanten Entwicklungen und Trends. Das Themenspektrum reicht von der allgemeinen und individuellen Gefährdungslage über organisatorische und technische Maßnahmen bis hin zu zukunftsweisenden Branchentrends.
Am 27. Oktober wurden die Ergebnisse „eco IT-Sicherheitsumfrage 2025: Wie KI zum neuen Schutzschild wird“ veröffentlicht. Die Bedrohungslage wird weiterhin als sehr hoch eingeschätzt. Zugleich agieren Unternehmen zunehmend strategisch und vorausschauend. Künstliche Intelligenz etabliert sich dabei als zentrales Element moderner Sicherheitsarchitekturen: Sie ermöglicht es, Angriffe frühzeitig zu identifizieren, komplexe Muster in großen Datenmengen schneller zu erkennen und die Cyber-Resilienz nachhaltig zu stärken. Auf diese Weise entwickelt sich KI mehr und mehr zum Schutzschild in einer dynamischen und hochkomplexen Bedrohungslandschaft.
Zukunft der Cybersicherheit
Die rasante Entwicklung digitaler Technologien und die zunehmende Vernetzung aller Lebensbereiche stellen Unternehmen vor eine Vielzahl komplexer Herausforderungen. Angesichts von Bedrohungen wie Cyber-Angriffen, Datenmissbrauch und Manipulation von Informationssystemen wird es immer wichtiger, neue Strategien und Lösungen zu entwickeln, um sich zu schützen.
In einer Welt, in der künstliche Intelligenz, das Internet der Dinge und Quantencomputing an Bedeutung gewinnen, eröffnen sich neue Chancen, aber auch neue Risiken. Im Rahmen des Treffens der Kompetenzgruppe Sicherheit am 11. März tauschten sich Expert:innen über zentrale Zukunftsthemen der Cybersicherheit aus und analysierten, wie mit innovativen Ansätzen die digitale Welt sicherer gestaltet werden kann.
OT Security
Bei der Veranstaltung „Security meets Operational Technology“ am 13. Mai diskutierten Expert:innen über die zunehmende Konvergenz von IT und OT und die daraus entstehenden Sicherheitsrisiken für Unternehmen. Moderne Produktionsanlagen, Sensoren und Steuerungssysteme sind heute stark vernetzt und dadurch anfälliger für Cyberangriffe, weshalb OT-Sicherheit stärker in den Fokus rücken muss. Im Rahmen des Events wurde betont, dass Unternehmen Maßnahmen auf drei Ebenen umsetzen sollten: kulturell, technisch und organisatorisch.
Auf kultureller Ebene geht es darum, OT stärker als Teil der IT-Sicherheitsstrategie wahrzunehmen und alle eingesetzten OT-Geräte systematisch zu erfassen. Technisch sollten Unternehmen unter anderem Netzwerke segmentieren, unnötige Zugänge reduzieren und grundlegende Sicherheitsmaßnahmen wie VPN oder Monitoring einsetzen. Organisatorisch wurde hervorgehoben, dass IT- und OT-Teams enger zusammenarbeiten und klare Zuständigkeiten definieren müssen, um eine ganzheitliche Sicherheitsstrategie zu gewährleisten.
Desinformation Security
In Zeiten wachsender Vernetzung und globaler Krisen gewinnt Desinformation – etwa in Form von Deepfakes, künstlich erzeugten Profilen und gezielten Onlinekampagnen – zunehmend an politischer und gesellschaftlicher Relevanz. Sie beeinflusst öffentliche Diskurse, untergräbt das Vertrauen in Medien und stellt eine ernsthafte Herausforderung für demokratische Prozesse dar. Im Rahmen des Treffens der Kompetenzgruppe Sicherheit am 24. Juni wurde dieses Thema daher aus einer Cybersicherheitsperspektive beleuchtet.
Im Mittelpunkt stand die Frage, welchen Einfluss gezielte Falschinformationen auf unsere Gesellschaft, die politische Stabilität und das Vertrauen in digitale Medien haben – und inwieweit IT-Sicherheitstechnologien dazu beitragen können, solchen Entwicklungen entgegenzuwirken. Die Veranstaltung bot den Mitgliedern von eco und EuroCloud neben fundierten fachlichen Einblicken auch die Möglichkeit, technische, rechtliche und ethische Aspekte im gemeinsamen Austausch zu diskutieren.
Quantenkryptographie
Im Rahmen des Global Encryption Day 2025 am 21. Oktober veranstaltete die Kompetenzgruppe Sicherheit das Webinar „Quantenkryptographie – die Zukunft der sicheren Kommunikation“, bei dem Expert:innen über die Auswirkungen von Quantencomputern auf heutige Verschlüsselungssysteme diskutierten. Im Mittelpunkt stand die wachsende Leistungsfähigkeit von Quantencomputern, die künftig gängige asymmetrische Verschlüsselungsverfahren wie RSA-Kryptosystem brechen könnten – ein Szenario, das häufig als Q-Day bezeichnet wird. Vor diesem Hintergrund wurde betont, dass Unternehmen und öffentliche Einrichtungen frühzeitig Strategien für quantensichere Kommunikation entwickeln sollten, da die Migration auf neue Verfahren mehrere Jahre dauern kann.
Diskutiert wurden insbesondere zwei technologische Ansätze: Post-Quantum-Kryptographie, die auf neuen mathematischen Verfahren basiert, sowie Quantum Key Distribution, die physikalische Eigenschaften der Quantenmechanik zur sicheren Schlüsselübertragung nutzt. Darüber hinaus wurden Herausforderungen bei Standardisierung, Zertifizierung und Integration in bestehende IT-Infrastrukturen thematisiert. Das Webinar machte deutlich, dass quantensichere Kommunikation bereits heute eine strategische Rolle für IT-Sicherheit und digitale Souveränität spielt.
Digitale Identitäten
Das Treffen der Kompetenzgruppe Sicherheit am 18. November stand ganz im Zeichen moderner Identitätsinfrastrukturen. Diskutiert wurde, welche zentrale Rolle digitale Identitäten für den sicheren Zugriff auf Systeme, Daten und digitale Dienste in vernetzten IT-Landschaften spielen. Neben technologischen Grundlagen wurden auch praktische Anwendungsfälle vorgestellt, etwa im Zusammenhang mit Identitätsmanagement, rollenbasierten Zugriffssystemen und neuen Ansätzen wie der EUDI Wallet.
Ein weiterer Schwerpunkt lag auf der Frage, wie Unternehmen durch interoperable und kryptographisch abgesicherte Identitätslösungen sowohl Sicherheitsanforderungen als auch regulatorische Vorgaben erfüllen können. Die Referierenden zeigten zudem auf, welche Bedeutung Themen wie Kryptoagilität, Zertifikatsmanagement und automatisierte Identitätsprozesse für resiliente IT-Infrastrukturen haben. Die Veranstaltung bot den Teilnehmenden damit sowohl fachliche Einblicke als auch Raum für Austausch über Herausforderungen und Perspektiven sicherer digitaler Identitäten in Wirtschaft und Verwaltung.
Cyberresilienz
Beim Webinar „Security Operations Center 2.0 – Resilienz als strategischer Erfolgsfaktor in der Cybersicherheit“ am 25. November diskutierten Expert:innen über die zukünftige Rolle moderner Security Operations Center (SOC) in einer zunehmend komplexen Bedrohungslandschaft. Im Mittelpunkt stand die Frage, wie Unternehmen ihre Sicherheitsstrukturen angesichts steigender Cyberrisiken und neuer regulatorischer Anforderungen – insbesondere durch die NIS2-Richtlinie – weiterentwickeln können. Ein zentrales Fazit der Veranstaltung war, dass ein SOC der nächsten Generation nicht mehr nur auf die Reaktion auf Sicherheitsvorfälle ausgerichtet sein darf, sondern aktiv zur Stärkung der Cyberresilienz beitragen muss. Dazu gehören unter anderem eine stärkere strategische Einbindung von Sicherheitsprozessen, kontinuierliche Risikoanalysen sowie eine bessere Integration technischer und organisatorischer Maßnahmen.
ISD 2025
Die Internet Security Days (ISD) 2025 vereinten am 15. und 16. September erneut Expert:innen aus Wirtschaft, Wissenschaft, Politik und Verwaltung im Kölner RheinEnergieSTADION, um über aktuelle Cyberbedrohungen, neue Technologien und politische Rahmenbedingungen zu diskutieren. Ein zentrales Thema war E-Mail-Sicherheit im Rahmen des vom Bundesamt für Sicherheit in der Informationstechnik (BSI) ausgerufenen „E-Mail-Sicherheitsjahres“, ergänzt durch Workshops, Vorträge und Diskussionen zur praktischen Umsetzung relevanter Sicherheitsstandards.
Weitere Schwerpunkte waren die Sicherheit digitaler Infrastrukturen als Grundlage für die digitale Transformation und Cyberresilienz, also Strategien zur Abwehr von Ransomware, Phishing und anderen Bedrohungen. Neben dem Fachprogramm boten Formate wie die Security Night powered by F5 und eine Stadionführung zusätzliche Networking-Gelegenheiten. Insgesamt zeigte die Veranstaltung die Vielschichtigkeit der IT-Sicherheit und die Notwendigkeit von Zusammenarbeit, Innovation und breitem Austausch.
Weitere Informationen hier.
Veröffentlichungen und Kurzstudien
- Cybersecurity Trends 2025
- Start ePA
- „Change Your Password Day“: Volkswirtschaftliche Schäden durch unsichere Passwörter nehmen weiter zu
- NIS2 und der ENISA „Implementing Guide“: Wie Digitalunternehmen ihre Cybersicherheit effektiv steigern
- eco Podcast zu Ethical Hacking – Cyberattacken im Visier: Expert:innen über Aufspüren, Verfolgung und Prävention
- PM eco Verband: Europa braucht dringend Nachfolger für gestoppte CVE-Datenbank
- 7 aktuelle Herausforderungen in der OT-Security
- Zukunftstechnologien Cybersicherheit
- PM Muttertagsgeschenke online kaufen: Achtung vor bösen Überraschungen!
- IT-OT-Konvergenz: eco Expert:innen raten zu Maßnahmen auf 3 Ebenen
- PM „BKA-Lagebild bestätigt Handlungsdruck: eco fordert konsequente Cyberresilienz-Strategien“
- Pressemitteilung Urlaubsfalle Smartphone? eco Umfrage zeigt: Jede:r Dritte schützt seine Daten nicht
- Fokus auf E-Mail-Sicherheit: Jetzt für die BSI Hall of Fame bewerben
- Cyberresilienz im Fokus: Bedrohungsbewusstsein auf Rekordhoch
- Digitale Resilienz braucht Klarheit: Praktikable Cybersicherheitsregeln für Unternehmen gefordert
- 100 Jahre Quantenforschung – Kryptoagilität als Schlüsselstrategie für resiliente Systeme
- NIS 2-Kabinettsbeschluss ist da: Welche Fragen offen bleiben
- Confidential AI: Ein neuer Safe Space für KI-Modelle
- Cybersicherheit 2025: Zwischen Bedrohungslage und digitaler Resilienz
- Hall of Fame: Sichtbare Anerkennung für Vorreiter im sicheren Mail-Verkehr
- eco zum Kabinettsbeschluss KRITIS-DG: Eile geboten, aber ohne doppelte Pflichten
- eco startet rundum erneuerte Sicherheitsumfrage
- eco und cyberintelligence.institute: Ein Schulterschluss für mehr Cyberresilienz
- Cybersicherheit im Fokus: Rückblick auf die Internet Security Days 2025
- eco IT-Sicherheitsumfrage 2025: Wie KI zum neuen Schutzschild wird
- eco NIS-2: Spät gestartet, jetzt entscheidend – Deutschland muss Vertrauen und Klarheit schaffen
- eco Umfrage: Bürger:innen unzufrieden mit digitaler Verwaltung – digitales Wallet könnte Wendepunkt sein
Interviews mit unseren Mitgliedern
- Red Teaming – Interview
- Interview zu IoT Sicherheit/RED. mit Eric Claussing AV-Test
- Interview mit Oliver – DEKOM eco – Verband: Cybersicherheit erfordert eine kontinuierliche und dynamische Herangehensweise
- Zero Trust im Mittelstand: Vom Schlagwort zu Strategie – Interview Mike Majunke, Cloudflare
- OT-Cyber-Bedrohungen schon im Miniatur-Nachbau erkennen – Interview Sascha Schimmler, NVISO
- Vertrauen entsteht durch Zuverlässigkeit – Interview Markus Henning F5 (ISD)
- Ordnung für die komplexe Welt der IT (Interview synetics-CEO Constantin Schröder)
- 5 Fragen an Tim Cappelmann, AirITSystems
- DDoS-Schutz neu gedacht: KI und Automatisierung als Antwort auf moderne Angriffe
- IT-Sicherheit im Mittelstand: „Führungskräfte unterschätzen oft den Faktor Cyber-Resilienz“ – Interview Patrick Schönowski,DMB
- Dr. Julian Weber, brauchen wir einen „digitalen Airbag“?
- Mischwald statt Monokultur: Resilienz als Schlüssel zur digitalen Zukunft
- Deep Fakes: Herausforderung für Wirtschaft und Gesellschaft
