Die it-sa Expo&Congress, laut NürnbergMesse “Europas größte Fachmesse für IT-Sicherheit”, öffnet vom 7. bis 9. Oktober 2025 zum 16. Mal ihre Tore in Nürnberg. Mit einem Rahmenprogramm von über 400 Fachbeiträgen in den offenen Foren, Live-Hacking-Sessions und Panel-Diskussionen soll die Messe eine einzigartige Plattform für den Austausch über die aktuelle Bedrohungssituation, technologische Innovationen und regulatorische Entwicklungen bieten. Erstmals präsentiert sich die Fachmesse in fünf Messehallen und erreicht 15 Prozent mehr Ausstellungsfläche im Vergleich zum Vorjahr.
Laut Messegesellschaft dürfen sich Besucherinnen und Besucher in diesem Jahr nicht nur auf eine größere, sondern auch auf eine internationalere Messe freuen. Besonders sichtbar werde die internationale Beteiligung durch Gemeinschaftsstände aus Österreich, Tschechien, den Niederlanden, dem US-Bundesstaat Virginia und Israel. Zudem besteht eine enge Kooperation mit der European Cyber Security Organisation (ECSO), einer sektorübergreifenden Mitgliederorganisation mit Sitz in Brüssel. Ziel der Zusammenarbeit ist der Aufbau eines starken europäischen Cybersecurity-Ökosystems.
Die Fachmesse will “die drängendsten Herausforderungen der digitalen Sicherheit” aufgreifen und ein inhaltlich breit gefächertes Informationsangebot liefern. Im Zentrum stehen sowohl technologische Innovationen als auch strategische und regulatorische Fragestellungen. Die folgenden Themen bilden wichtige inhaltliche Säulen des vielseitigen Rahmenprogramms:
- Künstliche Intelligenz in der Cyberabwehr: Agentic AI, autonome Systeme und KI-basierte Angriffserkennung stehen im Fokus.
- Phishing & Human Risk Management: Der Mensch als Angriffsfläche – Social Engineering, KI-gestützte Täuschung und Awareness-Strategien stehen im Mittelpunkt zahlreicher Beiträge
- Cyberresilienz & Incident Response in geopolitischen Krisen: Strategien zur Krisenkommunikation, die Rolle von CISOs und die Resilienz kritischer Infrastrukturen werden praxisnah diskutiert.
- Digitale Souveränität & Compliance (NIS2, DORA, DSGVO): Regulatorische Anforderungen und rechtliche Absicherung sind zentrale Themen.
- Supply Chain Security & Post-Quantum Kryptografie: Die Absicherung digitaler Lieferketten und neue Verschlüsselungsstandards sind essenziell für zukunftsfähige Sicherheitsstrategien.
Der “Congress@it-sa” richtet sich an Entscheider und Strategen, die regulatorische und politische Entwicklungen im Blick haben. Ein besonderes Highlight ist beispielsweise die Jahrestagung der IT-Sicherheitsbeauftragten in Ländern und Kommunen, die im Rahmen des Kongresses stattfindet.
Startups@it-sa: Junge Unternehmen präsentieren auf zwei Startup-Flächen innovative Lösungen für die IT-Sicherheit. Ein besonderes Highlight im Bereich der Startups stellt die Verleihung des ATHENE Startup Award UP25@it-sa dar.
CIOmatch: Mit CIOmatch bietet die it-sa Expo&Congress in diesem Jahr erstmals ein exklusives Format für CIOs, CISOs und Digitalverantwortliche. Über 50 Entscheider aus Wirtschaft und Verwaltung diskutieren in Keynotes, Panels und Messerundgängen über strategische Fragen der IT-Sicherheit.
Virtueller Rundgang
Die Redaktion des Sicherheits-Berater selbst schafft es aus Gründen der Heftproduktion leider nicht selbst auf die Messe, gelobt für Folgejahre aber Besserung. Wären wir in Nürnberg dabei, hätten wir uns wahrscheinlich Folgendes angeschaut und zu hinterfragen versucht:
Der RZ-Spezialist nLighten kommt ohne eigenen Stand, aber mit dieser These nach Nürnberg: “Edge-Architektur ist nachweislich sicherer im Vergleich zu den traditionellen und zentralisierten Modellen.”
Halle 6
Red Hat, die Open Source Spezialisten mit dem exzellenten Geschmack bei Kopfbedeckungen, stehen in Halle 6 am Stand 6-300 gerne zu Gesprächen über z. B. solche Themen bereit: “Air-Gapped-Architekturen in RHEL-basierten Infrastrukture”, “Vom Albtraum zur Normalität: Automatisierung der (BSI-)Compliance auf Kubernetes”.
Der Systemintegrations-Veteran Controlware informiert mit Cisco, Check Point und OPSWAT an Messestand 208 über aktuelle Security-Lösungen, zeigt Anwendungsbeispiele aus der Praxis auf und wirft einen Blick auf Trends wie Gen-KI in der IT-Security, Post-Quantum-Security und Zero Trust & SASE.
Am Stand 318 präsentiert telent “ganzheitliche Sicherheitslösungen, die speziell auf die Anforderungen von Industrieunternehmen und Betreibern kritischer Infrastrukturen zugeschnitten sind.”
Am Stand 342 gibt es die Möglichkeit, mit aDvens u.a. den “Einsatz von Künstlicher Intelligenz im Security Operations Center (SOC)” zu diskutieren.
Halle 7
Bei Tenable (Stand 248) dreht sich alles um Exposure-Management: Die KI-gestützte Tenable One Plattform soll Silos aufbrechen und eine einheitliche Sicht auf die Angriffsfläche bieten.
Censys offeriert am Stand 528 “Einblicke in die Lösungen der Censys Platform, die ein umfassendes Bild von Online-Infrastrukturen und Angriffsflächen liefert.”
Am Stand 304 verspricht die BTC AG Aufschlüsse darüber, “wie Extended Detection & Response in Verbindung mit intelligenter Incident-Analyse die Geschwindigkeit verändert, mit der Cyberangriffe erkannt und abgewehrt werden? Und was das für die Resilienz von Unternehmen bedeutet.
An Stand 336 kann man mit Barracuda Networks über “aktuelle Cybersecurity-Trends, ihr Produktportfolio, darunter Managed XDR, E-Mail Protection oder Zero Trust Access, sowie die neuesten Produkt-Updates” sprechen.
Die Paessler GmbH, als Spezialist für Monitoring-Lösungen, präsentiert an Stand 143 ihre Lösung für ganzheitliches Netzwerk-Monitoring. Interessant ist, dass diese sowohl IT- wie OT-Umgebungen zentral überwachen können soll, “von IT-Systemen bis hin zu industriellen Steuerungssystemen (ICS) und IoT-Geräten.”
Ebenfalls um OT und IIot geht es am Siemens-Stand 421 bei Unteraussteller BxC Security. Hier soll u.a. anhand einer “Modellfabrik” gezeigt werden, wie sich “digitale Zertifikate in Produktonsanlagen automatisiert verwalten” lassen.
Den Einstieg in den deutschen Markt möchte der Spezialist für Threat Intelligence, Recorded Future, mit dem Stand 343 in Halle 7 besiegeln.
Ebenfalls erstmals am it-sa-Start ist Cycode, laut eigenen Angaben “Pionier im Bereich Application Security Posture Management (ASPM)”. Anwendungssicherheit für das KI-Zeitalter lässt sich bei Interesse am Stand 531 diskutieren.
Huawei kennt man vielleicht am ehesten als Major Player im Smartphone-Markt. Am Stand 7A-612 demonstriert man aber auch gerne die eigene “AI-Powered Anti-Ransomware Solution.”
An Stand 7-504 geht es hingegen bei NinjaOne um “Autonomous Patching” mit dem Ziel “automatisch sichere Patches zu priorisieren, problematische Updates zu blockieren und so sowohl Sicherheits- als auch Betriebsrisiken zu minimieren.”
Am Stand 232 lautet das Thema Cloud Services “mit Secure Large File Transfer in Verschlüsselungstechnologie” von SEPPmail.
Halle 8
FAST LTA, Spezialist für Speichersysteme, zeigt am Stand 8-414 erstmals seinen “Silent Brick Max Air”. Dieser soll als erstes stationäres Disk Storage-System Daten mittels Air Gap vor Verlust oder Manipulation schützen.
Halle 9
Am Stand 502 erläutert Claroty gern, was Anwender von ihrer jüngst verkündeten strategischen Zusammenarbeit mit Google Security Operations haben.
Beyond Trust stehen an Stand 328 bereit, um in ihr Konzept “Machine PAM” einzuführen, bei dem “die Sicherheitsprinzipien von Privileged Access Management (PAM) auf maschinelle Identitäten wie Dienstkonten, APIs, IoT-Geräte und KI-Agenten angewendet werden.”
Wer HiScout am Stand 527 besucht, kann zwei neue Module der GRC-Suite kennenlernen: HiScout Auditmanagement und HiScout GSS (Geheim- und Sabotageschutz).
Am Stand 9-403 möchte Zero Networks zeigen, “wie seine agentenlose, automatisierte Plattform Unternehmen dabei unterstützt, Ransomware gezielt einzudämmen.”
Ein “durchgängiges Certificate Management” steht bei intelliCard im Fokus der Messepräsenz, und zwar am Stand 9-346, als Unteraussteller bei TeleTrusT.