Social Engineering, Schwachstellen in Software, AD Security, Sicherheitsrisiken der Zukunft, Regulierungen und vieles mehr

HEILBRONN, 27. November 2024 – Einige der weltweit bekanntesten IT-Security-Experten, Hacker und Buchautoren treffen sich vom 12. bis 14. Februar 2025 auf der IT-Sicherheitskonferenz IT-Defense in Leipzig, um über aktuelle IT-Sicherheitsthemen und neue Forschungsergebnisse zu referieren.

Die IT-Defense findet bereits zum 22. Mal statt und zählt zu den größten internationalen Konferenzen zum Thema IT-Sicherheit in Deutschland. Das Programm der IT-Defense ist stets eine Mischung aus sehr technischen Vorträgen, strategischen Präsentationen und unterhaltsamen Referenten rund um das Thema IT-Sicherheit. Zugleich garantieren hochwertige Abendveranstaltungen einen Austausch mit den Referenten und anderen Teilnehmern.

Die Referenten, die sich national bzw. international einen Namen gemacht haben, werden aktuelle Forschungsergebnisse vorstellen, neue Schwachstellen präsentieren oder auch kritische Diskussionen zum Datenschutz anregen. 

Die weltweit renommierte IT-Security-Expertin Paula Januszkiewicz, die von Microsoft als Enterprise Security MVP ausgezeichnet wurde und den Titel des Microsoft Regional Director verliehen bekommen hat, stellt in ihrer Keynote die größten Cyberrisiken 2025 vor. Des Weiteren präsentiert Researcher Michael Bargury, wie er die Schwachstelle in Microsoft Copilot gefunden hat und wie man sie ausnutzen kann. Zum Abschluss des ersten Konferenztags geht der Neurobiologe Prof. Dr. Martin Korte darauf ein, wie Denkmechanismen unsere Entscheidungen beeinflussen bzw. manchmal auch verzerren können.
Die Keynote am zweiten Konferenztag hält Winn Schwartau, ein IT-Sicherheitsvisionär, der schon 1991 vor Cyberterrorismus, Cyberwar, Cyberkriminalität und dem Verlust der Privatsphäre durch das damals noch junge Internet warnte. Im weiteren Verlauf des Tages begibt sich Dr. Christoph Wegener mit den Teilnehmern auf eine Tour durch den Regulierungs-Dschungel zwischen NIS-2, RCE und CRA. Hagen Molzer stellt vor, wie reale Angriffe auf Unternehmen heute oftmals durch Vishing erfolgen und welche Gegenmaßnahmen ergriffen werden können.

Diese und weitere bekannte Researcher und IT-Sicherheitsprofis werden an zwei Kongresstagen aktuelle Fragen der IT-Sicherheit diskutieren sowie Einblicke in Strategien und Sicherheitskonzepte geben. Am dritten Tag der Veranstaltung finden Gesprächsrunden (Round Tables) statt. Hier haben die Teilnehmer die Möglichkeit, detaillierte Gespräche mit den Referenten zu führen und Einzelthemen zu vertiefen. 

Zusätzlich werden an den Tagen vor der IT-Defense die erfolgreichen cirosec-Trainings „Incident Handling & Response“ und „Malware und Ransomware – Hintergründe, Erkennung, Schutz“ stattfinden.

Darüber hinaus halten die beiden cirosec-Berater Hagen Molzer und Constantin Wenz die zweitägige Schulung „Hacking und Härtung von Windows-Infrastrukturen“ und die weltweit bekannte IT-Sicherheitsexpertin Paula Januszkiewicz gibt ein Training zu „System Forensics, Incident Handling and Threat Hunting with Entra ID Management“.

Die IT-Defense 2025 findet vom 12. bis 14. Februar 2025 im Hotel The Westin in Leipzig statt. Die Teilnehmerzahl ist auf 200 Personen begrenzt. Der Preis für die Vortragsreihe (12.-14.02.2025) beträgt 1.395 €. Die Teilnahme an der kompletten Veranstaltung inklusive Gesprächsrunden kostet 1.745 €. Die Trainings können für 1.100 € (eintägig) bzw. 2.100 € (zweitägig) dazu gebucht werden.

Veranstalter dieses IT-Security-Kongresses ist die cirosec GmbH. 

Weitere Informationen zur Veranstaltung finden Interessenten unter www.it-defense.de.

HEILBRONN, 19. Februar 2025 – In diesem Jahr bot die IT-Defense wieder eine Reihe spannender und informativer Vorträge von führenden Experten der IT-Sicherheit. Die Themen reichten von den neuesten Entwicklungen in der Cybersicherheit bis hin zu praktischen Lösungsansätzen für Unternehmen, um sich gegen immer komplexere Bedrohungen zu schützen.

Die knapp 300 Teilnehmer waren nicht nur von den Vorträgen und der guten Atmosphäre begeistert, sondern auch von den hervorragenden Diskussions- und Netzwerkmöglichkeiten zwischen den Vorträgen und während der Abendveranstaltungen. So hatten sie die Gelegenheit, sich intensiv mit den Referenten auszutauschen und wertvolle Einblicke in die neuesten Trends und Technologien zu gewinnen.

Die Konferenz, die bereits vor Monaten ausgebucht war, wurde von Paula Januszkiewicz eröffnet. In ihrer Keynote skizzierte sie die größten Risiken für Unternehmen im kommenden Jahr und wie ihnen begegnet werden kann.

Im weiteren Verlauf stellte Inbar Raz vor, wie Copilot-Studio-Bots ganz einfach genutzt werden können, um bestehende Sicherheitslösungen zu umgehen und sensible Unternehmensdaten auszuschleusen. 

Linus Neumann sorgte mit seinem provokanten Vortrag für angeregte Diskussionen. Er thematisierte die Vielzahl an Regulierungen, wie das IT-Sicherheitsgesetz 1.0 und 2.0, die NIS-Richtlinie sowie DORA, und hob hervor, dass die Anzahl der erfolgreich angegriffenen Unternehmen trotzdem nach wie vor sehr hoch sei.

Abgeschlossen wurde der erste Konferenztag von Hirnforscher Prof. Korte, der Denkmechanismen und deren Verzerrungen beleuchtete und wie diese unsere Entscheidungen beeinflussen – manchmal auch verzerren – können.

Am nächsten Tag sorgte die Keynote von Winn Schwartau für einen hervorragenden Einstieg in einen spannenden zweiten Konferenztag.

Edwin von Andel begeisterte anschließend mit zahlreichen Beispielen aktueller Schwachstellen und sorgte mit seiner Vortragsart für einen kurzweiligen weiteren Verlauf.

Hagen Molzer, leitender Berater bei cirosec, stellte an Beispielen aus der Praxis vor, wie Vishing funktioniert und wie sich Unternehmen davor schützen können.

Am dritten und letzten Tag fanden sechs verschiedene Round-Table-Sessions statt, die alle gut besucht waren und den Teilnehmern vielfältige Möglichkeiten zum Austausch boten.

Die Veranstalter der IT-Defense möchten sich bei allen Teilnehmern und Referenten bedanken. Die vielen positiven Rückmeldungen und die hohe Teilnehmerzahl zeigen, dass die IT-Defense auch in Zukunft eine wichtige Plattform für den Austausch von Wissen und Erfahrungen im Bereich der IT-Sicherheit bleiben wird.

Wir freuen uns bereits auf die nächste Ausgabe der IT-Defense, die vom 4. bis 6. Februar 2026 in Würzburg stattfinden wird, und sind gespannt auf weitere inspirierende Vorträge und Diskussionen.