Am 15. und 16. September 2025 verwandelte sich das Kölner RheinEnergieSTADION erneut in das Epizentrum der IT-Sicherheit. Die Internet Security Days (ISD) brachten Expert:innen aus Wirtschaft, Politik und Wissenschaft zusammen, um über die drängendsten Bedrohungen und innovativsten Abwehrmechanismen unserer Zeit zu debattieren.

Ein Jahr im Zeichen der E-Mail-Sicherheit: Die Partnerschaft mit dem BSI

Eines der Leitthemen der diesjährigen ISD war die E-Mail-Sicherheit. In enger Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde das von eco maßgeblich mitgestaltete „E-Mail-Sicherheitsjahr“ ins Rampenlicht gerückt.

Die E-Mail ist nach wie vor das Rückgrat der geschäftlichen Kommunikation, aber auch das Einfallstor Nummer eins für Cyberangriffe. Caroline Krohn (BSI) eröffnete den Hauptkonferenztag mit ihrem Vortrag zur Kampagne „Deine E-Mails, dein digitales Zuhause“. Dabei wurde klar: Technische Schutzmaßnahmen und eine neue Sicherheitskultur müssen Hand in Hand gehen, um Identitätsdiebstahl und Spionage wirksam zu unterbinden.

Der Deep-Dive: Workshop-Tag zur sicheren E-Mail

Ein besonderes Highlight der ISD 2025 war der dedizierte Workshop-Tag zur E-Mail-Sicherheit. Hier wurde die Theorie in die Praxis übersetzt. In intensiven Sessions erarbeiteten die Teilnehmenden, wie Unternehmen ihre Kommunikationswege durch die konsequente Implementierung moderner Standards absichern können.

Im Fokus standen dabei nicht nur die technische Umsetzung der Standards der E-Mail-Authentifizierung und Verschlüsselung, also SPF, DKIM, DMARC, DNSSEC und DANE, sondern auch welche haftungs- und datenschutzrechtlichen Konsequenzen eine unzureichende Absicherung der Unternehmenskommunikation nach aktueller Urteilslage haben kann. Den Abschluss bildete der Blick hinter die Kulissen eines Global Players. Die Osram GmbH teilte wertvolle Insights aus der Implementierung im Konzernumfeld und berichtete offen über Herausforderungen und Best Practices bei der weltweiten Rollout-Strategie von Sicherheitsstandards.

Dieser ganzheitliche Ansatz des Workshops – von der europäischen Strategie über rechtliche Leitplanken bis hin zur konkreten Umsetzung in KMU und Großkonzernen – zeigte, dass Standards kein „Nice-to-have“ mehr sind, sondern die Basis für eine resiliente digitale Infrastruktur bilden.

Infrastruktur und Resilienz: Weitere Schwerpunkte

Neben der E-Mail-Sicherheit prägten zwei weitere Säulen das Programm: Sicherheit digitaler Infrastrukturen: Daniel Sieveke, CIO des Landes NRW, betonte die Notwendigkeit eines ganzheitlichen Ansatzes bei der Staatsmodernisierung. Expert:innen diskutierten zudem die Härtung von Rechenzentren und Cloud-Services gegen physische und digitale Störungen.

Cyberresilienz: Dieser Block widmete sich dem Kampf gegen Ransomware und Deepfakes. Welche Strategien sind erfolgversprechend und wie kann eine starke Cyberresilienz nachhaltig aufgebaut werden? Besonders spannend waren die Ausblicke auf die Quantentechnologie und deren Einfluss auf zukünftige Verschlüsselungsverfahren sowie die Absicherung vernetzter Fahrzeuge.

Networking in besonderer Atmosphäre

Abseits der Fachvorträge bot die Security Night powered by F5 den idealen Rahmen für Networking. Ein weiteres Highlight war die exklusive Stadionführung, die den Teilnehmenden einen Blick hinter die Kulissen der Arena ermöglichte und die ISD 2025 zu einem runden Erlebnis machte.

Fazit: Die ISD 2025 haben gezeigt: Effektive Cybersicherheit gelingt nur durch Kooperation – wie die erfolgreiche Zusammenarbeit mit dem BSI eindrucksvoll beweist. eco bedankt sich bei allen Teilnehmenden und Partnern (u. a. F5, AirIT Systems, G Data, Huawei, Myra) für den wertvollen Austausch.