Die deutsche heise security Tour 2026 fokussiert sich auf KI, Identität und Lieferkette – Sicherheitsthemen in Unternehmen verlagern sich auf praxisnahen Schutz_Weltnachrichten

Die deutsche heise security Tour 2026 fokussiert sich auf KI, Identität und Lieferkette – Sicherheitsthemen in Unternehmen verlagern sich auf praxisnahen Schutz

2026-05-26 14:18

Merken

de.wedoany.com-Bericht: Am 25. Mai zeigt die Themenseite von heise security, dass sich die nächste Online-Konferenz der heise security Tour 2026 um die Sicherheit von KI, Identität und Lieferkette drehen wird. Die Tournee-Konferenz wurde am 20. Mai in Köln gestartet und wird anschließend am 28. Mai in Hamburg, am 3. Juni online, am 11. Juni in Stuttgart und am 24. September online fortgesetzt. Sie richtet sich an IT-Sicherheits- und Datenschutzverantwortliche in Unternehmen, Institutionen und Organisationen.

Die Themensetzung der heise security Tour 2026 spiegelt wider, dass sich der Fokus der Cybersicherheit in deutschen Unternehmen von der punktuellen Behebung von Schwachstellen hin zu einem kombinierten Schutz aus KI-Nutzung, Identitätsmissbrauch, Software-Lieferkette und aktiver Überwachung verlagert. Zu den auf der Konferenz-Website aufgeführten Themen gehören die IT-Sicherheitslage, Identitätsmanagement, KI & Sicherheit, sichere Lieferketten in der Praxis, rechtliche Fragen für Administratoren sowie Täuschungs- und Alarmierungsmechanismen wie Honeypots und Canarys. Die Konferenz ist eine eintägige Sicherheitsveranstaltung, bei der heise betont, dass die Inhalte von der Redaktion ausgewählt werden und es keine Verkaufsvorträge gibt. Ziel ist es, Sicherheits- und Datenschutzverantwortlichen Hintergrundwissen und Umsetzungsempfehlungen für den Arbeitsalltag zu liefern.

Das Thema KI-Sicherheit wird in der diesjährigen Agenda im hinteren Teil gebündelt diskutiert. In der offiziellen Agenda ist der Vortrag „Wie Unternehmen KI sicher nutzen können" für 16:30 bis 17:30 Uhr angesetzt. Er analysiert schwerpunktmäßig die grundlegenden Probleme, die KI-Anwendungen für IT-Sicherheit und Datenschutz mit sich bringen, darunter möglicher Datenabfluss aus Unternehmen, Missbrauch von KI-Tools durch Angreifer, Risiken durch Agentic AI, Grenzen technischer Maßnahmen und praktische Lösungsansätze. Für Unternehmen müssen Sicherheitsteams, nachdem generative KI und agentenbasierte Systeme in Büro-, Entwicklungs-, Betriebs- und Wissensmanagementprozesse Einzug gehalten haben, Zugriffsrechte, Protokollierung, Datenklassifizierung, Modellaufrufe, Anbindung von Drittanbieter-Tools und Nutzungsgrenzen für Mitarbeiter neu bewerten. Dass heise KI zum Hauptthema der Sicherheitstournee macht, zeigt, dass die KI-Governance in Unternehmen vom Stadium „ob man sie nutzt" in das Stadium „wie man sie kontrolliert nutzt" übergegangen ist.

Identitäts- und Zugriffsmanagement ist ein weiterer zentraler roter Faden. Der Agenda-Punkt „Identitäts- und Zugriffsmanagement: Mit Köpfchen statt mit Geldbeutel" definiert Identität als neuen Sicherheitsperimeter und weist darauf hin, dass Angreifer Systeme zunehmend nicht mehr „einbrechen", sondern sich direkt mit legitimen Identitäten anmelden. Der Vortrag betont, dass das Scheitern von IAM-Strategien oft nicht an fehlenden Werkzeugen liegt, sondern an einem Mangel an klarem Verständnis der eigenen Fähigkeiten, Betriebsmodelle und Ausführungsmechanismen im Unternehmen; Zero Trust und Identity Fabric werden als Denkmodelle betrachtet und nicht als bloße Beschaffung einer bestimmten Produktkategorie. Für deutsche Unternehmen und öffentliche Einrichtungen erhöhen Cloud-Dienste, Remote-Arbeit, SaaS-Systeme, Outsourcing-Dienste und Multi-Faktor-Authentifizierung gemeinsam die Komplexität der Identity Governance. Prinzipien wie minimale Rechtevergabe, Account-Lebenszyklus, privilegierter Zugriff, Verzeichnisdienste und systemübergreifende Identitätsvernetzung werden zu einer grundlegenderen Sicherheitsfähigkeit als eine einzelne Firewall.

Das Thema Lieferkettensicherheit konzentriert sich auf Softwarekomponenten, externe Liefergegenstände und Schwachstellenreaktion. Der Vortrag „Wenn die Lieferkette Schwachstellen bringt" in der heise-Agenda geht praxisorientiert vor und diskutiert, wie Unternehmen betroffene Anwendungen und Systeme finden, wie sie mit Sicherheitslücken umgehen, über die Hersteller nicht aktiv informieren, wie sie sich auf den nächsten Vorfall vorbereiten und welche Werkzeuge und Dienste beim Lieferketten-Sicherheitsmanagement helfen. Die Agenda erwähnt ausdrücklich SBOM, die Software Bill of Materials, und weist darauf hin, dass Unternehmen selbst dann, wenn sie eine SBOM erhalten, in der Praxis möglicherweise Abhängigkeiten und betroffene Systeme erneut überprüfen müssen. Da Open-Source-Komponenten, Docker-Container, ausgelagerte Entwicklung, Branchenanwendungen und Cloud-Dienste in kritische Unternehmensprozesse eingebettet werden, ist Lieferkettensicherheit nicht mehr nur ein Problem der Softwarehersteller, sondern wirkt sich direkt auf die Betriebskontinuität von Fertigungs-, Energie-, Finanz-, Gesundheits- und öffentlichen Dienstleistungssektoren aus.

Aktive Überwachung und Täuschungsmechanismen bieten der diesjährigen Konferenz einen eher praxisorientierten Schutzpfad. Der Vortrag über Honeypots und Canarytokens in der Agenda führt aus, dass Angreifer sich möglicherweise Tage oder sogar Monate lang unentdeckt im Unternehmensnetzwerk aufhalten, während herkömmliche Erkennungswerkzeuge hohe Bereitstellungskosten, viele Fehlalarme oder eine verzögerte Auslösung aufweisen. Durch den Einsatz von Köder-Ressourcen, die niemals von normalen Benutzern aufgerufen werden sollten, Canarytokens im Active Directory und domäneninternen Honeypots können Sicherheitsteams anomales Zugriffsverhalten mit einer geringeren Fehlalarmrate erkennen. Dieses Thema ergänzt die Bereiche KI, Identität und Lieferkettensicherheit: Wenn Angreifer mit legitimen Identitäten, über Lieferketten-Schwachstellen oder automatisierte Werkzeuge ins Netzwerk gelangt sind, müssen Unternehmen laterale Bewegungen und anomale Berührungen schneller erkennen, anstatt zu warten, bis Ransomware oder Datenlecks bereits eingetreten sind.

Zu den weiteren Projektterminen gehören die Durchführung der Veranstaltungen am 28. Mai in Hamburg, am 3. Juni online, am 11. Juni in Stuttgart und am 24. September online sowie die anschließende Veröffentlichung relevanter Vortragsunterlagen und praktischer Empfehlungen für die Unternehmenssicherheit. Zum jetzigen Zeitpunkt ist die heise security Tour 2026 als deutsche Wissens-Tournee und Branchenaustauschveranstaltung für IT-Sicherheit zu definieren. Sie darf nicht als Veröffentlichung deutscher Regierungssicherheitspolitik dargestellt werden, und die Konferenzthemen dürfen nicht so ausgeweitet werden, als hätten Unternehmen den Aufbau von Systemen für KI-Sicherheit, Identity Governance oder Lieferkettensicherheit bereits abgeschlossen.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.