Die 4. Future Talks fanden am 13.11.2025 in den Räumlichkeiten der IHK Frankfurt am Main statt. Sie haben sich in den vergangenen Jahren als eine zentrale Veranstaltung im Bereich der Cybersicherheit etabliert. Mit insgesamt 200 Teilnehmenden ermöglichten sie einen intensiven Austausch zu aktuellen Herausforderungen und Lösungsansätzen rund um das Thema Cybersicherheit.
Begrüßung
Carolin Wagner (STATION FrankfurtRheinMain) begrüßte die Teilnehmenden in ihrer Funktion als Moderatorin der Future Talks. Im anschließenden Willkommensgruß unterstrich Dr. Hauke Hansen (FPS) die besondere Bedeutung der Cybersicherheit für die deutsche Wirtschaft und Gesellschaft. In ihren Grußworten gingen Ulrich Caspar (IHK Frankfurt am Main), Ralf Stettner (Hessisches Ministerium des Innern, für Sicherheit und Heimatschutz) sowie Asaf Argov (Israelische Wirtschafts- und Handelsmission) insbesondere auf Frankfurts Rolle als zentraler Knotenpunkt der digitalen Wirtschaft, die stetige Zunahme von Cyberangriffen sowie die Bedeutung der Start-up-Szene für die Cybersicherheitsbranche ein. In den folgenden Vorträgen und Gesprächsrunden standen praktische Erfahrungen mit Cyberangriffen und deren Abwehr im Mittelpunkt.
Cybercrime hautnah: Einblicke ins Darknet und in den Dialog mit Hackern
Den Auftakt machte Tobias Schemenewitz (Kroll Strategieberatung), der spannende Einblicke in die Welt der Cyberkriminalität gewährte. Er erläuterte, dass weltweit alle elf Sekunden ein Ransomware-Angriff registriert wird und Deutschland dabei zu den am häufigsten betroffenen Zielländern zählt. Die Cybercrimelandschaft werde von professionell agierenden Tätergruppen dominiert, die arbeitsteilig und global vernetzt operieren. Ein weiterer Schwerpunkt seines Vortrags lag auf den Darknetmarktplätzen. Zudem präsentierte Schemenewitz einen realen Dialog mit einer Hackergruppe, der verdeutlichte, wie professionell Cyberkriminelle kommunizieren – fast wie ein Kundenservice. Die Täter setzen dabei auch psychologische Taktiken ein, indem sie „Rabatte“ gewähren und Fristen setzen.
Das Richtige richtig machen – effiziente Cybersecurity als Teil der Unternehmenskultur
Im Anschluss lenkte Arwid Zang (greenhats) den Blick auf die Bedeutung einer effizienten Cybersecurity als integraler Bestandteil der Unternehmenskultur. Er betonte, dass 80% der Angriffe aus dem Ausland kämen, jedoch nur 0,4% der Ransomware-Attacken tatsächlich über Phishing in das Netzwerk gelangen. Die Herausforderung bestehe darin, dass neue Schwachstellen von marktüblichen Verteidigungsprodukten bereits nach nur wenigen Tagen von Angreifern erkannt werden. Anschließend sprach Zang mit Olgay Özkan (Eintracht Frankfurt) darüber, wie Cybersecurity im Unternehmen effizient umgesetzt werden könne. Özkan betonte die Bedeutung einer Kommunikation auf Augenhöhe als wichtiger Teil der Unternehmenskultur.
Cybercompliance: Wie der Mittelstand ohne Panik NIS2-ready wird
Thomas Lang (valantic) und Ulrich Track (GoodMills) zeigten einen pragmatischen Weg für den Mittelstand, die Anforderungen der NIS2-Richtlinie (zweite Netzwerk- und Informationssicherheitsrichtlinie) zu erfüllen. Sie erläuterten, dass die Anforderungen der NIS2-Richtlinie sowie der Norm ISO 27001 zu einem Großteil deckungsgleich seien. Demzufolge könne auf bestehenden Strukturen aufgebaut werden. Track betonte insbesondere die Bedeutung der Durchführung einer umfassenden Gapanalyse. Zudem stelle die Managementkommunikation eine Kulturfrage dar. Für die Umsetzung der Vorgaben aus der NIS2-Richtlinie empfahlen sie, ein systematisches Risikomanagement zu etablieren.
Kleiner Staat, große Wirkung: Israels Cyberpower für die deutsche Industrie
Unter der Moderation von Shira Kaplan (Cyverse) sprachen Menny Barzilay (Tel Aviv University), Itai Sassoon (Commugen) und Amit Hammer (Salvador-Tech) über die Erfolgsfaktoren der israelischen Cyberbranche. Sie teilten unter anderem auch ihre Erfahrungen in der dynamischen Start-up-Szene und thematisierten die Bedeutung von KI-Strategien in Unternehmen.
Wenn Abwehr nicht reicht: Resilienz als strategische Antwort auf Cyberbedrohungen
Danach moderierte Dr. Christoph Süßenberger (FPS) eine Gesprächsrunde mit Christoph Bausewein (CrowdStrike) und Marko Polunic (Fenix24) zum Thema Resilienz als strategische Antwort auf Cyberbedrohungen. Sie betonten, dass Unternehmen nicht nur wirksame Abwehrmaßnahmen ergreifen, sondern auch die Fähigkeit entwickeln sollten, Cyberangriffe zu überstehen und gestärkt daraus hervorzugehen. Besonders hervorgehoben wurde in diesem Zusammenhang die zentrale Bedeutung regelmäßiger Übungen und Tests von Notfallszenarien.
Die Top Ten der Rechtsfragen nach einer Cyberattacke
Dr. Hauke Hansen (FPS) wies in seinem Vortrag darauf hin, dass Cybervorfälle stets auch eine Vielzahl juristischer Fragestellungen mit sich bringen. Er stellte die zehn wichtigsten Rechtsfragen vor, mit denen sich Unternehmen nach einer Cyberattacke auseinandersetzen sollten. Im Mittelpunkt standen dabei Themen wie Haftung, Meldepflichten gegenüber Aufsichtsbehörden, Informationspflichten gegenüber Betroffenen sowie strafrechtliche Aspekte. Dr. Hansen betonte, dass eine sorgfältige Dokumentation von Cybervorfällen von entscheidender Bedeutung sei. Zudem verwies er auf die neuen Anforderungen, die sich aus der NIS2-Richtlinie ergeben.
Acht Tipps und vier No-Gos für Krisenkommunikation und Krisenmanagement
Nach der Mittagspause berichtete Marcus Ewald (Dunkelblau) von seinen Erfahrungen aus der Begleitung zahlreicher Krisensituationen. Zu seinen wichtigsten Empfehlungen aus über 400 Krisenfällen zählte er die Erstellung klarer Zeitpläne, das Setzen von Prioritäten, die Entwicklung praktischer Workarounds sowie die Einordnung der Krise in den richtigen Kontext. Zu den entscheidenden No-Gos gehöre aus seiner Sicht insbesondere, nicht in Panik zu geraten, keinen unbegründeten Optimismus zu verbreiten und sich nicht aus Scham zurückzuziehen.
Chancen und Risiken von OSINT
Samuel Lolagar (OSINTgeek) gab einen umfassenden Überblick über Open Source Intelligence (OSINT). Er definierte OSINT als die Gewinnung relevanter Informationen aus der systematischen Sammlung, Aufbereitung und Analyse öffentlich zugänglicher Daten. Zu den genutzten Quellen zählen Medien, soziale Netzwerke, Geodaten und Datenbanken. Anhand anschaulicher Beispiele zeigte Lolagar zudem, wie OSINT in der Praxis erfolgreich angewendet wird.
Cyberversicherung vs. IT-Security-Retainer
Anschließend moderierte Lars Kroll (Kroll Strategieberatung) eine Diskussionsrunde mit Nadine Biemann (DUAL Deutschland) und Helmut Brechtken (Deloitte). Sie sprachen über die Vor- und Nachteile von Cyberversicherungen im Vergleich zu IT-Security-Retainer-Verträgen. Letztere seien insbesondere für Unternehmen eine Option, die die Anforderungen einer Cyberversicherung nicht erfüllen.
Einblicke in Israels Cybersicherheitsstrategie
Gaby Portnoy (ehemaliger Generaldirektor des Israel National Cyber Directorate) hielt einen Vortrag über Cybersicherheitsstrategien. Er unterschied dabei zwischen strategischen und situativen Überraschungen. Seine Kernbotschaft lautete: „Aim higher“. Verantwortliche sollten sich im Bereich der Cybersicherheit nicht mit dem Status quo zufriedengeben, sondern stets höhere Ziele anstreben.
Vertrauenswürdige KI: Ein Leitfaden zur Umsetzung von KI in Unternehmen
Im Anschluss präsentierte Dr. Thomas Stadje (Commerzbank) einen Leitfaden zur Implementierung von KI. Er hob hervor, dass Vertrauen die Geschäftsgrundlage sei, insbesondere in regulierten Branchen wie dem Finanzsektor. Vertrauenswürdigkeit bedeute im Kontext von KI vor allem menschliche Aufsicht, Fairness, Transparenz sowie Zuverlässigkeit und Sicherheit. Die Umsetzung dieser Prinzipien sei aber in der Praxis zum Teil mit erheblichen Herausforderungen verbunden. In diesem Zusammenhang erläuterte Dr. Stadje verschiedene Bausteine für die Implementierung vertrauenswürdiger KI in Unternehmen.
Fazit
Zum Abschluss bedankte sich Jonas Puchelt (FPS) herzlich bei allen Teilnehmenden, Referierenden und Sponsoren. Er betonte, dass die Vorträge eindrucksvoll gezeigt hätten, wie wichtig Austausch, Kooperation und kontinuierliche Weiterentwicklung sind, um den vielseitigen Herausforderungen der Cybersicherheit wirksam zu begegnen.
