Durch die zunehmende Digitalisierung und Vernetzung gewinnt Cybersicherheit immer mehr an Bedeutung. Gleichzeitig nehmen die Risiken durch Cyberangriffe dramatisch zu. Insbesondere der Krieg Russlands gegen die Ukraine hat die Lage in den vergangen drei Jahren wesentlich verschärft. Auf der 11. Munich Cyber Security Conference – kurz MCSC – haben wichtige internationale  Cybersicherheit-Expertinnen und -Experten aus Politik, Wirtschaft und Wissenschaft die wesentlichen Stellschrauben adressiert, um dieser Herausforderung zu begegnen: Wir müssen unsere Sorglosigkeit beenden und massiv in unsere Cybersicherheit investieren, alle beteiligten Stakeholder müssen weit mehr kooperieren als bisher und wir müssen Künstliche Intelligenz (KI) und Quantencomputing als größte technologische Treiber der Zukunft für die Cybersecurity stärker nutzen. Dabei dürfen wir die Erwartungen in die Technologien nicht zu hochschrauben. Denn der Mensch ist und bleibt der entscheidende Faktor.

Unsere digitale Welt ist massiven Bedrohungen ausgesetzt: Cyberkriminelle versuchen unsere Daten zu stehlen, uns feindlich gesinnte Diktaturen engagieren Hackergruppen, die unsere kritischen Infrastrukturen angreifen und Demokratiefeinde streuen via Social Media KI-generierte Falschmeldungen. Um uns vor diesen Bedrohungen zu schützen, arbeiten Cybersicherheits-Expertinnen und -Experten bei Behörden, Militär, Polizei, Unternehmen und Wissenschaft weltweit zusammen. Einmal pro Jahr treffen sich die wichtigsten internationalen Akteure auf der MCSC, der Munich Cyber Security Conference, und tauschen sich über aktuelle Entwicklungen und Trends aus.

Uncertainty on the Rise: Defining Purpose with Clarity!

Die diesjährige Veranstaltung am 13. und 14. Februar in München stand unter dem Motto »Uncertainty on the Rise: Defining Purpose with Clarity!«. Frei übersetzt: Die Unsicherheit nimmt zu: Lasst uns klare Ziele definieren! Zu den Gästen gehörten hochrangige Politiker, Behördenchefs, Militärs, Cybersicherheitsexpertinnen und -experten sowie führende Tech-Think-Tanks und globale IT- und Anwender-Unternehmen (siehe Übersichten unten). Sie diskutierten gemeinsam über Grenzen und Möglichkeiten von Private-Public-Partnerships zur Verbesserung der Cybersicherheit, über die Rolle der Geheimdienste, die Relevanz des menschlichen Faktors als Teil der Lösung, was Unternehmen tun können, um cyberresilienter zu werden, welche Chancen und Risiken neue Technologien wie KI und Quantencomputing für die Cybersicherheit haben, wie sich Medien und Informationsbeschaffung im digitalen Zeitalter verändern und welche Rolle Regulierung für die Cybersecurity derzeit spielt und in Zukunft spielen sollte.

Prof. Dr. Claudia Eckert, Institutsleiterin des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit AISEC, Vorstandsvorsitzende des Veranstalters Sicherheitsnetzwerk München e.V. und Chairwomen der MCSC 2025 benannte eines der wesentlichen Ziele der Konferenz bereits bei ihrer Begrüßung: Ziel der MCSC sei auch in diesem Jahr die Vernetzung und der Austausch von Wissen zwischen allen Stakeholdern. Dass es einen Nachholbedarf an Kooperation gibt, um die Herausforderungen zu meistern, bestätigten dann auch die Expertinnen und Experten in den einzelnen Themen-Panels.

Wesentliche Kernbotschaften der Konferenz laut Prof. Dr. Claudia Eckert

Geschwindigkeit erhöhen: Weltweit werden Angriffe nicht zuletzt durch den Einsatz von KI immer wirkungsvoller. Die global operierenden Angreifenden agieren mit einer Geschwindigkeit, die der der Verteidigenden überlegen ist. Um diesen Abstand zu verringern und die Geschwindigkeit zu erhöhen, muss sich die Zusammenarbeit zwischen dem privaten und dem öffentlichen Sektor sowohl innerhalb einzelner Staaten als auch Staaten-übergreifend verbessern; es müssen Regulierungen vereinfacht, harmonisiert und orchestriert werden und vertrauenswürdige KI-Lösungen für die Cybersicherheit schnell und in der Breite zum Einsatz gebracht werden.  

Zusammenarbeit verbessern: Insbesondere staatliche Behörden und Wirtschaftsunternehmen müssen bei der Bekämpfung von Cyberattacken besser und intensiver zusammenarbeiten. Gerade die global-agierenden Software- und Technologie-Anbieter besitzen tiefgehendes Wissen und auch ausreichend Datenmaterial über die Art und Weise von Angriffsverläufen. Dieses Wissen könnten auch staatliche Behörden nutzen. Staatliche Einrichtungen verfügen demgegenüber über besondere Handlungsermächtigungen und könnten Maßnahmen zum Schutz von kritischen Infrastrukturen, Unternehmen und der Zivilgesellschaft ergreifen, die Unternehmen verwehrt sind.

Physische Cyber-Kapazitäten besser schützen: Ob in der Ostsee oder in der Straße von Taiwan: Zwischen 95 und 100 Prozent des digitalen Datenverkehrs laufen laut Aussagen von Experten auf der Konferenz über Unterseekabel aus Kupfer. Diese physischen Cyber-Kapazitäten sind essenziell, aber ein leichtes Ziel für Angreifende. Wir brauchen bessere Strategien, um sie zu schützen.

State-of-Art-Technologien endlich einsetzen: Die weitere rasante Zunahme an immer wirksamen Angriffskampagnen kann nur gestoppt oder zumindest wirksam abgemildert werden, wenn Unternehmen und öffentliche Verwaltung sich endlich bewegen und ganzheitliche Cybersicherheitsmaßnahmen implementieren und deren Wirksamkeit kontinuierlich durch unabhängige Audits überprüfen lassen.

KI zur Automatisierung nutzen: KI ist Risiko und Chance zugleich für die Cybersecurity. Aktuell wirkt sie noch eher evolutionär statt revolutionär, wird aber grundlegende Auswirkungen auf die Cybersicherheit haben, z.B. durch die Automatisierung von Angriffen und die Abwehr darauf. KI kann uns v.a. helfen Skalennachteile gegenüber den Angreifenden wettzumachen.

Jetzt auf das Quanten-Zeitalter vorbereiten: Laut Aussagen von Experten auf der Konferenz hat die Entwicklung bei Quantenrechnern in den letzten zwei Jahren mehr Fortschritte gemacht als in den letzten 30 Jahren zusammen. Unternehmen müssen sich daher spätestens jetzt auf das Quantenzeitalter vorbereiten. Denn leistungsstarke Quantencomputer werden unsere klassische Verschlüsselung brechen. Wir müssen spätestens jetzt den Aufbau eines quantensicheren Internets angehen, um für das Quantenzeitalter gerüstet zu sein. 

Menschen besser befähigen und ausbilden:  Der Faktor Mensch bleibt auch in Zukunft für eine erfolgreiche Cybersecurity essenziell. Benötigt werden aber nicht nur Fachkräfte, die die neuen Technologien beherrschen, die neuen Gefahren erkennen und technologische Schutzmaßnahmen umsetzen. Interdisziplinäres Denken und Kommunikationsfähigkeit werden eine immer größere Bedeutung bekommen. Neue Aus- und Weiterbildungsformate werden dringend benötigt, die über die klassischen Awareness-Kampagnen hinausgehen und alle Nutzenden- und Mitarbeitenden-Ebenen abdecken. Das Ziel sollte sein, von der Bewusstseinsbildung für Sicherheit hin zur Sicherheits-Bildung zu kommen, so dass Menschen Teil der Lösung werden und nicht mehr, wie bislang oft üblich, Teil des Problems sind. Insbesondere ist es auch wichtig, bei Entscheidungsträgern die Wissenslücke über die Auswirkungen fehlender Cybersicherheit zu schließen. 

Neue offensivere Wege bei der Abwehr von Attacken gehen: Cyberkriminalität, insbesondere Ransomware, ist ein weltweit florierendes, sehr lukratives Geschäftsmodell mit Milliardenumsätzen. Aber auch Desinformationskampagnen, Verunsicherung der Gesellschaft oder Wirtschaftsspionage und das Stören der Verfügbarkeit kritischer Infrastrukturen sind Angriffe, mit denen Angreifende, meist sind dies staatliche Organisationen, ein Geschäftsmodell verbindet. Erfolge, wie die Zerschlagung der Emotet-Schadsoftware und die weltweiten Ermittlungen der Operation Endgame sind leider viel zu selten im wirksamen Kampf gegen die Vielzahl der Angreifenden. Neue Ansätze sind erforderlich, die direkt beim Geschäftsmodell der Angreifenden ansetzen, indem sie deren Kosten pro Angriff so in die Höhe treiben, dass sich Angriffe nicht mehr lohnen, weil der Aufwand finanziell zu hoch ist, der Angriff zu lange dauert oder aber die Gefahr zu groß wird, durch offensive Verteidigungsmaßnahmen selbst zum Opfer zu werden. Beispiele offensiver Verteidigung sind das Abschalten von Internetplattformen, über die die Angriffe laufen, oder auch die Übernahme von Domänen von Angreifenden, so dass Angriffsaktionen ins Leere laufen. Neue Ansätze im Bereich der offensiven Verteidigung, die auf Basis rechtstaatlicher Rahmenvorgaben wirksame Maßnahmen schnell und gezielt gegen die Geschäftsmodelle der Angreifenden zum Einsatz bringen, sind dringend erforderlich. Hierfür bieten sich kontrolliert einsetzbare Lösungen auf Basis generativer KI an.

Deepfakes und Falschinformationen entschiedener bekämpfen: Klassische Medien verlieren zusehends die Meinungs- und Informationshoheit an Social-Media-Plattformen und KI-gesteuerte Bots, die automatisiert Falschnachrichten in bisher ungeahnter Geschwindigkeit und Menge produzieren. Deepfakes entwickeln sich zu einer massiven Gefahr für unsere demokratische Gesellschaftsordnung, aber auch für Einzelpersonen und Unternehmen. Bekannte Ansätze zur Bekämpfung von Deepfakes, wie das Erkennen und Entfernen von solchen Fakes, das Markieren von gefälschten Inhalten oder auch das Einbetten von Wasserzeichen in korrekte Inhalte sind wichtig, aber nicht ausreichend, um der immensen Flut an Desinformation auch nur ansatzweise Herr zu werden. Abhilfe könnten auch hier gezielte, offensive Abwehrmaßnahmen bieten, um die Infrastruktur zur Verbreitung der Deepfakes zu unterbrechen. Aber auch hier muss über neue Wege nachgedacht werden. Das tokenisierte Internet in Erweiterung einer Idee, die im Finanzbereich diskutiert wird, könnte ein solcher, völlig neuer Ansatz sein.

Investieren in Zukunftstechnologien: Wir müssen jetzt in Zukunftstechnologien wie vertrauenswürdige KI für Cybersicherheit, Agentic AI, Quantencomputing und smarte Robotik investieren, um die Zukunft der Cybersicherheit aktiv mitzugestalten.

Die Munich Cyber Security Conference findet seit 2015 als Sideevent der Münchner Sicherheitskonferenz statt. Von einem Treffen technischer Cyberexpertinnen und -Experten hat sie sich kontinuierlich zur weltweit führenden Cybersicherheitskonferenz entwickelt, an der die führenden internationalen Cybersicherheits-Stakeholder teilnehmen. Die diesjährige elfte Ausgabe 2025 zählte ca. 800 Gäste. Veranstaltet wird die MCSC vom Sicherheitsnetzwerk München e.V.

Hochrangige Teilnehmende aus Politik, Behörden und Militär      

·       Dag Baehr, BND-Vizepräsident

·       Carl Bildt, ehemaliger Ministerpräsident Schwedens

·       Carl-Oskar Bohlin, schwedischer Minister für zivile Verteidigung

·       Catherine De Bolle, Europol-Direktorin

·       Miguel De Bruycker, Direktor des belgischen Cybersicherheitszentrums

·       Tobias Gotthardt, Staatssekretär für Wirtschaft, Landesentwicklung und Energie der bayerischen Staatsregierung

·       Keiichi Ichikawa, stv. Sicherheitsberater der japanischen Regierung

·       Chris Inglis, ehem. Cyber-Direktor im Weißen Haus

·       Sami Khoury, leitender Beamter für Cybersecurity in der kanadischen Regierung

·       Carsten Meywirth, Chef der Cybercrime-Einheit des BKA

·       Hanno Pevkur, estnischer Verteidigungsminister

·       Claudia Plattner, BSI-Präsidentin

·       Audrry Tang, ehem. Digitalminister Taiwans

·       Henna Virkkunen, Vizepräsidentin der Europäischen Kommission

·       Hans de Vries, COO der EU-Agentur für Cybersicherheit (ENISA)

 

Das Who is Who der weltweiten Digital-Szene

·       Accenture

·       Airbus

·       Amazon Web Services

·       Bitkom

·       Cloudflare

·       CrowdStrike

·       Fraunhofer AISEC

·       Giesecke+Devrient

·       GitLab

·       Google

·       Infineon

·       Lenovo

·       Mastercard

·       Microsoft

·       Meta

·       NEC

·       Palo Alto Networks

·       Secunet

·       SAP

·       Schwarz Digits

·       Siemens

·       Snapchat

·       TU Dresden

·       Universität Oxford

·       Universität von Kalifornien, Berkley Center