DDoS-Attacke auf die Deutsche Bahn, Stromausfall in Berlin nach mutmaßlichem Brandanschlag: Cyberangriffe treffen Deutschland mit zunehmender Härte. Wie Ermittler Cyberkriminelle verfolgen und welche Abwehrstrategien funktionieren, zeigt die secIT 2026 vom 17. bis 19. März im Hannover Congress Centrum.
Die Lage ist ernst: Jedes fünfte Unternehmen müsste bei einem Internetausfall sofort den Betrieb einstellen, zeigt eine Bitkom-Umfrage unter 604 Firmen. Im Schnitt können Unternehmen nur 20 Stunden ohne Netz arbeiten. 83 Prozent der Befragten erwarten ernsthafte Krisen durch hybride Angriffe, die analoge und digitale Attacken kombinieren. Auch das Handwerk ist massiv betroffen. 60 Prozent der Betriebe erlebten im vergangenen Jahr mindestens einen Cybervorfall, fast ein Viertel sogar mehrere.Die jüngsten Vorfälle bestätigen die Sorgen. Anfang Januar waren in Berlin 45.400 Haushalte und 2.200 Gewerbebetriebe tagelang ohne Strom. Mitte Februar legte eine DDoS-Attacke die Buchungssysteme der Deutschen Bahn zeitweise lahm.
Wie Unternehmen sich wappnen können und wie Ermittler gegen Cyberkriminelle vorgehen, zeigen die Keynotes der secIT by heise. Daniel Lorch, Ermittlungsleiter und stellvertretender K5-Leiter beim Polizeipräsidium Reutlingen, erklärt am 18. März in „Verbrecherjagd im Cyberraum”, wie digitale Strafverfolgung funktioniert. Volker Kozok vom Netzwerk für Cyber Intelligence e. V. spricht am 19. März über russische Cyberkriegsführung gegen den Westen. Seine Antwort auf die Frage, ob Deutschland vorbereitet sei: ein klares Nein. Manuel Atug von der AG KRITIS analysiert am selben Tag, wie Digitalpolitik die Souveränität kritischer Infrastrukturen gefährdet.
Für Einsteiger bietet die secIT einen zweitägigen Crashkurs „IT- und Informationssicherheit – Bedrohungen und Maßnahmen heute”. Der Workshop klärt Grundbegriffe, skizziert Bedrohungsszenarien und stellt Lösungen vor. Ein Halbtagsworkshop vermittelt Handlungsanweisungen vom Notfallplan bis zur Notfallübung. Beide Kurse richten sich an IT-Verantwortliche ohne tiefgehende Sicherheitserfahrung.
Das Programm für Fortgeschrittene umfasst Incident Response, Sicherheit für Azure und Microsoft 365, die NIS-2-Richtlinie sowie künstliche Intelligenz in Angriff und Verteidigung. Die Workshops am 17. März sind ganztägig, ab 18. März öffnet die Messe mit Vorträgen und Ausstellung. Tagestickets kosten 99 Euro, Zweitageskarten 139 Euro.
Tickets und weitere Informationen gibt es auf der Event-Website.