29. September 2026 · Wilhelmsburg Ulm
Cyber Resilience
Forum 2026
Cases · Simulationen · Lessons Learned.
Wie Unternehmen handlungsfähig bleiben. Vom Vorfall zur Handlungsfähigkeit — ein Tag zwischen NIS2-Realität, KI-Bedrohungslage und 360°-Resilienz.
Wie Unternehmen handlungsfähig bleiben. Vom Vorfall zur Handlungsfähigkeit — ein Tag zwischen NIS2-Realität, KI-Bedrohungslage und 360°-Resilienz.
7+
Professional-Speaker
3
Workshop-Tracks
1
Tag, der zählt
CyberCompetence Center
Wir gründen das CyberCompetence Center.
Vier etablierte Häuser, ein Versprechen: Rundumschutz vor, während und nach einem Cyberangriff. IT-Security, Krisenmanagement, Recht und Kommunikation — in einem Anruf erreichbar.
ditis Systeme
Teil der Voith-Gruppe und seit über 25 Jahren führendes Competence Center für IT- und OT-Security in der Industrie. Über 130 Experten unterstützen Unternehmen weltweit bei Datenschutz, Informationssicherheit und Compliance (NIS2, ISO, CRA).
SMARTSEC
Spezialist für IT-Sicherheit und Incident Response. smartSEC hilft Unternehmen, Cyberangriffe abzuwehren, Sicherheitsvorfälle forensisch aufzuklären und widerstandsfähige Sicherheitsarchitekturen aufzubauen.
HEUKING
Eine der großen wirtschaftsberatenden Kanzleien Deutschlands. HEUKING berät Unternehmen und öffentliche Hand über das gesamte Wirtschaftsrecht – inklusive IT-Sicherheit, Datenschutz und digitale Transformation.
SYMPRA
Inhabergeführte Kommunikationsagentur für strategische PR, Content und Markenkommunikation. Sympra macht komplexe B2B- und Technologiethemen verständlich und bringt sie wirksam zur Zielgruppe.
rapid7
Inhabergeführte Kommunikationsagentur für strategische PR, Content und Markenkommunikation. Sympra macht komplexe B2B- und Technologiethemen verständlich und bringt sie wirksam zur Zielgruppe.
LocateRisk
Inhabergeführte Kommunikationsagentur für strategische PR, Content und Markenkommunikation. Sympra macht komplexe B2B- und Technologiethemen verständlich und bringt sie wirksam zur Zielgruppe.
01 — Warum dieses Forum
Resilienz ist kein Projekt.
Resilienz ist ein Reflex.
Drei Verschiebungen entscheiden gerade, wer 2026 noch handlungsfähig ist — und wer beim ersten Treffer steht. Das Forum macht sie greifbar: an echten Fällen, in Live-Simulationen, mit Menschen, die es durchgemacht haben.
NIS2 trifft Realität
Die Richtlinie ist in Kraft. Jetzt zählen nicht Policies, sondern Nachweise — und die persönliche Haftung der Geschäftsführung. Wir zeigen, wo Audits wirklich scheitern.
KI verschiebt die Front
Phishing wird perfekt, Exploits werden generiert, Verteidigung wird autonom. Wer KI nicht beidseitig versteht — als Waffe und als Werkzeug — verliert die nächsten 24 Monate.
Vorfall ≠ Katastrophe
Der Unterschied liegt in den ersten 90 Minuten — und in der Frage, ob IT, Recht, Kommunikation und Vorstand vorher schon einmal denselben Raum betreten haben.
02 — Programm
Ein Tag.
Drei Bühnen.
Keine Folien-Schlachten.
Track A · Geschäftsführung
Track B · CIO / CTO
Track C · Praxis
09:30
Welcome
Einlass & Check-in
Kaffee, Pretzel, erste Gespräche im Innenhof der Wilhelmsburg.
10:00
10 min
Begrüßung
„Warum dieser Tag — und warum jetzt."
Rolf Strehle, CEO ditis Systeme · Eröffnung im Hauptsaal.
10:10
20 min
Keynote · Hauptbühne
„Sie haften jetzt persönlich. Willkommen in NIS2."
Impulsvortrag zu NIS2, Mindset-Change und Geschäftsführerverantwortung — warum Compliance erst die Eintrittskarte ist, nicht das Ziel.
Antje Münch, LL.M. · Heuking · Partnerin IT-Recht
10:30
20 min
Klartext
Unbequeme Fragen. Nützliche Antworten.
Rolf Strehle, CEO & Dr. Maria Wolf CFO ditis Systeme · Podcastformat
10:50
35 min
Networking-Break
Espresso, Echtgespräche, kein Smalltalk-Bingo.
11:25
35 min
Track A · Geschäftsführung
„Ihr Vertrag schützt Sie nicht. Ihr Anwalt auch nicht."
Was Geschäftsführerverantwortung 2026 wirklich bedeutet — D&O-Versicherung, BSI-Meldepflicht, Schadenersatz.
Dr. Maximilian Brandt · MdL BW (Innenausschuss)
Track B · CIO / CTO
„Zero Trust ist tot. Es lebe Zero Trust."
Warum die meisten ZTNA-Projekte scheitern und wie 2026er-Architekturen wirklich aussehen.
Prof. Dr. Frank Kargl · Uni Ulm · Institut für Verteilte Systeme
Track C · Praxis
„9 Uhr morgens war alles weg."
Praxistalk: 3 Perspektiven auf denselben Vorfall — Betroffener Mittelständler, LKA Cybercrime, BNetzA.
moderiert von Dr. Moritz Huber · smartSec
12:00
30 min
Panel · Hauptbühne
Vision 360°-Sicht: Gründung des Cyber Competence Centers
Vier Disziplinen, ein Versprechen: Rundumschutz vor, während und nach dem Vorfall. Live-Gründungsmoment mit ditis, smartSec, Sympra und Heuking.
12:30
60 min
Mittagspause
Food-Trucks im Innenhof · Ausstellung im Eckturm
Schwäbisch, vegan, levantinisch — und 12 Aussteller aus IT-Security, Recht, Versicherung & Krisenmanagement im historischen Eckturm.
13:30
35 min
Track A · Geschäftsführung
„Wir bezahlen das Lösegeld nicht. Oder doch?"
Entscheidungs-Frameworks aus realen Ransomware-Fällen — wann zahlen rational ist, wann strafbar.
Antje Münch, LL.M. & Rebecca Weiand-Schütt · Sympra
Track B · CIO / CTO
„Ihr SOC ist ein Theater. Wir zeigen warum."
Live-Demo: Ein gut gepflegtes SOC vs. ein aktueller LLM-gesteuerter Angreifer. Wer gewinnt?
Daniel Heinemann · Head of Offensive · ditis Systeme
Track C · Praxis
„Die unsichtbare Front."
Eva Wolfangel (angefragt) über Desinformation, Insider-Bedrohung und die Psychologie der Cyberangst.
Eva Wolfangel · Investigativjournalistin
14:05
35 min
Track A · Geschäftsführung
„Cyber-Versicherung: Der Tag, an dem keiner zahlt."
Was Versicherer 2026 wirklich ausschließen — und welche Klauseln Sie sofort prüfen sollten.
Verena Saller · Allianz Risk Consulting
Track B · CIO / CTO
„CRA: Wie Ihre Produkte plötzlich illegal werden."
Cyber Resilience Act — was Hersteller, OEMs und Systemintegratoren bis 2027 nachweisen müssen.
Prof. Dr. Frank Kargl · Uni Ulm
Track C · Praxis
„24 Stunden nach dem Anruf."
Krisenkommunikation in Echtzeit — was am Tag 1 wirklich passiert, und welche drei Sätze alles entscheiden.
Rebecca Weiand-Schütt · Sympra GmbH
14:40
45 min
Praxistalk
3 Perspektiven (z.B. Betroffene, Polizei, Politik)
Hier kommt eine Beschreibung
15:25
35 min
Aus dem Tag in die Praxis
Lessons Learned — offenes Mikrofon.
Was nehmen Sie mit? Was werden Sie Montag früh als Erstes tun? Moderation: Rolf Strehle und Maria Wolf.
16:00
35 min
Get Together
Wein, Whisky, Wilhelmsburg.
Bis Sonnenuntergang über Ulm. Offizielles Ende: 19:30.
03 — Speaker
Menschen, die es
durchgemacht haben.
Politik, Wissenschaft, Praxis. Keine Hochglanz-Vorträge — sondern die Geschichten, die sonst nur unter NDA erzählt werden.
ditis
Rolf Strehle
CEO ditis Systeme · Cybersecurity-Experte · Initiator CRRC
Recht
Antje Münch, LL.M.
Partnerin Heuking · IT- & Datenschutzrecht · NIS2-Expertin
Krise
Dr. Moritz Huber
Geschäftsführer smartSec · Krisenmanagement & Incident Response
Kommunikation
Rebecca Weiand-Schütt
Sympra GmbH · Krisenkommunikation & Reputation Management
angefragt
Eva Wolfangel
Investigativjournalistin · ZEIT, Spektrum · KI & Sicherheit
Wissenschaft
Prof. Dr. Frank Kargl
Uni Ulm · Institut für Verteilte Systeme · Automotive Security
Politik
Dr. Maximilian Brandt
MdL Baden-Württemberg · Innenausschuss · Sprecher Digitale Sicherheit
Offensive
Daniel Heinemann
Head of Offensive Security · ditis Systeme · Red-Team-Lead
04 — Nachmittag · Workshops
Drei Räume. Drei Realitäten.
Wählen Sie Ihre Front.
13:30 – 15:15 · parallel · maximal 25 Teilnehmer pro Workshop. Wahl bei der Anmeldung.
Workshop A
KI & Cybersecurity: Wer hackt schneller — Sie oder die Maschine?
Live-Lab mit aktuellen LLM-Agenten gegen reale Verteidigungs-Stacks. Sie sehen Phishing-Generierung, Exploit-Synthese und autonome Lateral Movement — und bauen die Gegenstrategie.
→ Live-Demos mit aktuellen Agenten-Frameworks
→ Defensive Detection-Engineering
→ Take-Aways: 10 sofort umsetzbare Maßnahmen
→ Live-Demos mit aktuellen Agenten-Frameworks
→ Defensive Detection-Engineering
→ Take-Aways: 10 sofort umsetzbare Maßnahmen
Zielgruppe: CIO, CISO, SOC-Lead · 25 Plätze
Workshop B
Hacking-Lab: Sehen, was Ihr Angreifer sieht.
Live-Pentest gegen eine vorbereitete Unternehmens-Infrastruktur. Sie sehen jeden Schritt: OSINT, Initial Access, Privilege Escalation, Exfiltration — und welcher Detektions-Trigger versagt hat.
→ Vollständige Kill-Chain in 90 Minuten
→ Red Team vs. Blue Team Walkthrough
→ Eigene Hypothesen — sofort getestet
→ Vollständige Kill-Chain in 90 Minuten
→ Red Team vs. Blue Team Walkthrough
→ Eigene Hypothesen — sofort getestet
Zielgruppe: IT-Security, Admins, Pentester · 25 Plätze
Workshop C
Product Security: CRA-ready in 24 Monaten oder offline.
Anhand eines realen IoT-Devices entwickeln wir ein SBOM, eine Threat-Model-Map und einen CRA-Konformitätspfad — vom Lieferanten-Audit bis zur Update-Pipeline.
→ SBOM-Tooling live
→ Vulnerability-Handling-Prozess
→ Update-Strategien für Embedded-Systeme
→ SBOM-Tooling live
→ Vulnerability-Handling-Prozess
→ Update-Strategien für Embedded-Systeme
Zielgruppe: Product Owner, Hersteller, OEMs · 25 Plätze
Workshop A
KI & Cybersecurity: Wer hackt schneller — Sie oder die Maschine?
Live-Lab mit aktuellen LLM-Agenten gegen reale Verteidigungs-Stacks. Sie sehen Phishing-Generierung, Exploit-Synthese und autonome Lateral Movement — und bauen die Gegenstrategie.
→ Live-Demos mit aktuellen Agenten-Frameworks
→ Defensive Detection-Engineering
→ Take-Aways: 10 sofort umsetzbare Maßnahmen
→ Live-Demos mit aktuellen Agenten-Frameworks
→ Defensive Detection-Engineering
→ Take-Aways: 10 sofort umsetzbare Maßnahmen
Zielgruppe: CIO, CISO, SOC-Lead · 25 Plätze
Workshop B
Hacking-Lab: Sehen, was Ihr Angreifer sieht.
Live-Pentest gegen eine vorbereitete Unternehmens-Infrastruktur. Sie sehen jeden Schritt: OSINT, Initial Access, Privilege Escalation, Exfiltration — und welcher Detektions-Trigger versagt hat.
→ Vollständige Kill-Chain in 90 Minuten
→ Red Team vs. Blue Team Walkthrough
→ Eigene Hypothesen — sofort getestet
→ Vollständige Kill-Chain in 90 Minuten
→ Red Team vs. Blue Team Walkthrough
→ Eigene Hypothesen — sofort getestet
Zielgruppe: IT-Security, Admins, Pentester · 25 Plätze
Workshop C
Product Security: CRA-ready in 24 Monaten oder offline.
Anhand eines realen IoT-Devices entwickeln wir ein SBOM, eine Threat-Model-Map und einen CRA-Konformitätspfad — vom Lieferanten-Audit bis zur Update-Pipeline.
→ SBOM-Tooling live
→ Vulnerability-Handling-Prozess
→ Update-Strategien für Embedded-Systeme
→ SBOM-Tooling live
→ Vulnerability-Handling-Prozess
→ Update-Strategien für Embedded-Systeme
Zielgruppe: Product Owner, Hersteller, OEMs · 25 Plätze
05 — Location
Wilhelmsburg Ulm.
Festung trifft Forum.
Die Wilhelmsburg — auch „Werk XII" der Bundesfestung Ulm — thront seit 1849 über der Stadt auf dem Michelsberg. Heute ist sie eine der ungewöhnlichsten Eventlocations Süddeutschlands: 11.500 m² Areal, ein offener Innenhof für Food-Trucks und ein historischer Eckturm, der unsere Ausstellungsfläche wird.
Adresse
Prittwitzstraße 36 · 89075 Ulm
Prittwitzstraße 36 · 89075 Ulm
Datum
Dienstag, 29. September 2026 · 09:30 – 19:30 Uhr
Dienstag, 29. September 2026 · 09:30 – 19:30 Uhr
Anfahrt
PKW: Parkplatz auf dem Gelände · ÖPNV: Linie 5 ab HBF, Haltestelle „Hochsträß", 8 Min. Fußweg
PKW: Parkplatz auf dem Gelände · ÖPNV: Linie 5 ab HBF, Haltestelle „Hochsträß", 8 Min. Fußweg
06 — Live auf der Bühne
Wir gründen das Cyber
Competence Center.
Vier etablierte Häuser, ein Versprechen: Rundumschutz vor, während und nach einem Cyberangriff. IT-Security, Krisenmanagement, Recht und Kommunikation — in einem Anruf erreichbar.
IT-Security & Incident Response
Krisenmanagement
Recht & Compliance
Krisenkommunikation
360°
Resilience
5.000+
geschulte Profis
50+
Experten
200+
Projekte
24/7
erreichbar
07 — Anmeldung
Platz sichern.
Teilnahme kostenfrei für Geschäftsführung, IT-Verantwortliche und Sicherheitsbeauftragte. Begrenztes Kontingent — Workshop-Plätze nach Eingang der Anmeldung.
Vielen Dank! Ihre Anfrage wurde empfangen!
Oops! Something went wrong while submitting the form.