Die it-sa Expo&Congress 2025 hat einmal mehr ihre Rolle als Europas führender Treffpunkt für IT-Sicherheit eindrucksvoll bestätigt. Vom 22. bis 24. Oktober strömten 28.267 Fachbesucherinnen und Fachbesucher aus 64 Ländern in die Hallen des Messezentrums Nürnberg – ein Besucherplus von über neun Prozent im Vergleich zum Vorjahr. Gleichzeitig präsentierten 993 ausstellende Unternehmen ihre neuesten Lösungen, was einer Steigerung von mehr als zehn Prozent entspricht. „Die it-sa baut ihre Rolle als zentraler Treffpunkt für den persönlichen Austausch unter IT-Sicherheitsexpertinnen und -experten in Europa weiter aus“, betonte Thimo Holst, Veranstaltungsleiter der Messe. Mit ihrer wachsenden internationalen Relevanz wird die it-sa nicht nur zu einer Plattform für Technologiepräsentationen, sondern auch zu einem zentralen Forum für politische und strategische Diskussionen zur Cybersicherheit.
Die Messe profitierte 2025 von einer verstärkten internationalen Beteiligung, die um über 22 Prozent gegenüber dem Vorjahr gestiegen ist. Zu den ideellen Trägern und Partnern gehören das Bundesamt für Sicherheit in der Informationstechnik (BSI), Bitkom e. V. sowie der Bundesverband IT-Sicherheit e.V. (TeleTrusT). Herausragend war die Präsenz der European Union Agency for Cybersecurity (ENISA), die gemeinsam mit dem BSI ein Arbeitstreffen organisierte. Auch die European Cyber Security Organisation (ECSO) unterstützte die Veranstaltung, was die zunehmende internationale Vernetzung unterstreicht. Höhepunkte bildeten politische Statements, wie die Verkündung von BSI-Präsidentin Claudia Plattner, dass das BSI als notifizierende und marktüberwachende Behörde für den Cyber Resilience Act fungiert. Hochrangige Vertreter aus Politik, Behörden und supranationalen Institutionen nutzten die Messe für Austausch und Vernetzung, ergänzt durch Gemeinschaftsstände aus Israel, den Niederlanden, Österreich, Tschechien und dem US-Bundesstaat Virginia. Bayerns Innenminister Joachim Herrmann betonte in einem Festakt die strategische Bedeutung von IT-Sicherheit für Wirtschaft und Staat.
Strategische Partnerschaften und internationale Kooperation
Die it-sa 2025 nutzte ihre Reichweite, um die internationale Zusammenarbeit weiter zu stärken. Ein „Letter of Intent“ zwischen der NürnbergMesse und ECSO wurde unterzeichnet, um die strategische Kooperation zu vertiefen. Zudem wurde eine Eventpartnerschaft mit den Swiss Cyber Security Days bekanntgegeben, um den Austausch zwischen Deutschland und der Schweiz zu intensivieren. Solche Kooperationen unterstreichen die Rolle der Messe als zentralen Knotenpunkt europäischer Cybersecurity-Netzwerke und ermöglichen einen praxisnahen Wissenstransfer über nationale Grenzen hinweg.
ATHENE Startup Award UP25@it-sa – Innovation aus der Start-up-Szene
Ein besonderes Highlight der Messe war der Live-Pitch um den ATHENE Startup Award UP25@it-sa, bei dem junge Unternehmen ihre innovativen Lösungen präsentierten. Den ersten Platz sicherte sich Infrafon aus Freiburg mit einer smarten Zutrittskontrolllösung: Kreditkartengroße Smart-Badges mit ePaper-Display bieten sichere Zugangs- und Zugriffskontrollen, kombiniert mit präziser Sensorik und Ortungsfunktionen. Den zweiten Platz belegte Onekey aus Düsseldorf, dessen Plattform vernetzte Geräte automatisch auf Schwachstellen analysiert, Software-Bills-of-Materials erstellt und Compliance unterstützt. Der dritte Platz ging an Nenna.ai aus Berlin, die eine datenschutzkonforme KI-Infrastruktur vorstellen, die den sicheren und effizienten Einsatz von KI-Anwendungen ermöglicht. Der Award unterstreicht die Relevanz innovativer Technologien für die Sicherheitsbranche und zeigt, wie Start-ups praxisnahe Lösungen für kritische Infrastrukturen liefern können.
Congress@it-sa – Wissenstransfer für Entscheider und Experten
Parallel zur Messe bot der Congress@it-sa über 70 Sessions und Workshops tiefgehende Einblicke in aktuelle Herausforderungen der IT-Sicherheit. Themenschwerpunkte waren Governance, Riskmanagement und Compliance sowie die Jahrestagung der IT-Sicherheitsbeauftragten von Ländern und Kommunen. Praxisorientierte Workshops boten konkrete Lösungsansätze für Entscheiderinnen und Entscheider, während Panels und Diskussionsrunden den Austausch zwischen Industrie, Politik und Forschung förderten. Besonders das neue Format CIO Match vernetzte gezielt C-Level-Executives mit Ausstellern in einem exklusiven Rahmen. Mehr als 400 Fachforen trugen zusätzlich dazu bei, Wissen praxisnah zu vermitteln und Netzwerke zu stärken.
Aussteller und Neuheiten: 20 Innovationen für IT-Sicherheit
Die it-sa Expo&Congress 2025 bot erneut einen umfassenden Überblick über aktuelle Entwicklungen und Innovationen im Bereich der IT-Sicherheit. Von aufstrebenden Start-ups bis hin zu internationalen Tech-Konzernen präsentierten die Aussteller ihre neuesten Lösungen und Konzepte, die den Schutz kritischer Infrastrukturen, den sicheren Einsatz von KI und Cloud-Technologien sowie die Optimierung von Identity- und Access-Management adressieren. Nachfolgend werden die 20 wichtigsten Innovationen der Messe ausführlich dargestellt:
Infrafon aus Freiburg stellte eine smarte Zutrittskontrolllösung für hochsensible Umgebungen vor. Die kreditkartengroßen Smart-Badges mit ePaper-Display erlauben nicht nur die sichere Zugangskontrolle, sondern bieten auch integrierte Sensorik und Ortungsfunktionen. Besonders Krankenhäuser und regulierte Einrichtungen profitieren von der Kombination aus Sicherheit und Benutzerfreundlichkeit. Infrafon erhielt für diese innovative Lösung den ersten Platz beim ATHENE Startup Award UP25@it-sa und ein Preisgeld von 7.500 Euro. Die Technologie zeigt, wie digitale Zutrittskontrollen künftig präzise, sicher und effizient umgesetzt werden können.
Onekey aus Düsseldorf präsentierte eine Plattform zur automatisierten Sicherheitsanalyse vernetzter Geräte. Durch die Integration von Schwachstellenerkennung und Erstellung von Software-Bills-of-Materials (SBOMs) schafft die Lösung Transparenz in komplexen Software-Lieferketten. Unternehmen können dadurch ihre Produktlebenszyklen in Bezug auf Cybersicherheit und Compliance effizient verwalten. Onekey belegte den zweiten Platz beim ATHENE Startup Award UP25@it-sa und erhielt 5.000 Euro. Die Plattform zeigt, wie Automatisierung den Aufwand für Sicherheitsprüfungen signifikant reduzieren kann.
Nenna.ai aus Berlin fokussierte sich auf eine datenschutzkonforme KI-Infrastruktur. Die Lösung ermöglicht Unternehmen und Behörden, KI-Anwendungen effizient zu nutzen, ohne Datenschutzvorgaben zu verletzen. Besonders für datensensible Branchen wie Gesundheitswesen und Finanzwesen bietet dies einen entscheidenden Mehrwert. Nenna.ai belegte den dritten Platz beim ATHENE Startup Award UP25@it-sa und erhielt ein Preisgeld von 2.500 Euro. Das Unternehmen demonstriert, wie KI-Nutzung und Datenschutz in Einklang gebracht werden können.
Hewlett Packard Enterprise (HPE) präsentierte ein KI-gestütztes Zero-Trust-Netzwerk, das kontinuierlich jeden Zugriff auf Unternehmensressourcen überprüft. Kein Gerät oder Benutzer erhält automatisch Vertrauen, wodurch Sicherheitsrisiken erheblich reduziert werden. Die KI analysiert kontinuierlich Verhaltensmuster und erkennt Bedrohungen in Echtzeit. HPE zeigt damit, wie Zero-Trust-Prinzipien in Kombination mit KI zu einer proaktiven Abwehrstrategie führen können. Diese Lösung richtet sich sowohl an große Unternehmen als auch an kritische Infrastrukturen, die höchste Sicherheitsstandards benötigen.
OPSWAT fokussierte sich auf den Schutz von Operational Technology (OT) und kritischen Infrastrukturen. Die Lösungen ermöglichen die kontinuierliche Überwachung industrieller Systeme und eine proaktive Abwehr von Cyberangriffen. Besonders in der Fertigung und Energieversorgung wird damit die Betriebssicherheit signifikant erhöht. OPSWAT demonstrierte auf der Messe praxisnahe Einsatzszenarien und Echtzeit-Monitoring-Lösungen. Das Unternehmen unterstreicht die wachsende Bedeutung von OT-Security in einer zunehmend vernetzten Industrieumgebung.
SVA System Vertrieb Alexander GmbH stellte Konzepte zur Cyberresilienz vor, die die Betriebsfähigkeit von IT-Infrastrukturen selbst unter Cyberangriffen sichern. Dazu gehören Strategien zur Angriffserkennung, Notfallpläne und Wiederherstellungskonzepte. Die Lösungen kombinieren technische Maßnahmen mit organisatorischen Prozessen. SVA zeigte konkrete Beispiele aus Kundenprojekten, um die Wirksamkeit ihrer Konzepte zu veranschaulichen. Damit liefert das Unternehmen praxisnahe Ansätze, die Organisationen in kritischen Situationen handlungsfähig halten.
Nevis präsentierte eine Cloud-Plattform für digitale Identitäten, die passwortlose Authentifizierung ermöglicht. Die Lösung steigert die Sicherheit, indem klassische Zugangsdaten durch moderne, biometrische oder device-basierte Verfahren ersetzt werden. Gleichzeitig verbessert sie die Benutzerfreundlichkeit, da Anmeldeprozesse deutlich schneller und intuitiver werden. Nevis demonstrierte verschiedene Integrationsszenarien für Unternehmen und Behörden. Die Plattform zeigt, wie Identity & Access Management effizient und nutzerfreundlich umgesetzt werden kann.
CS VISOR präsentierte gemeinsam mit Trend Micro KI-gestützte Sicherheitslösungen, die Bedrohungen proaktiv erkennen und abwehren. Die KI analysiert kontinuierlich Netzwerke und Endpunkte, erkennt Anomalien und initiiert automatisch Gegenmaßnahmen. Dies reduziert die Reaktionszeit auf Cyberangriffe erheblich. CS VISOR zeigte zudem Dashboard-Lösungen für Echtzeit-Überwachung und Reporting. Die Kombination aus KI und praxistauglicher Visualisierung unterstützt Unternehmen bei der kontinuierlichen Verbesserung ihrer Sicherheitsstrategie.
SwissSign demonstrierte Lösungen für digitale Signaturen und Zertifikate. Diese ermöglichen eine rechtskonforme elektronische Kommunikation und ein sicheres Dokumentenmanagement. Besonders für Unternehmen mit internationalen Geschäftsprozessen sind solche Lösungen essenziell. SwissSign zeigte praxisorientierte Anwendungsbeispiele für Vertragsabschlüsse und digitale Workflows. Die Plattform verdeutlicht, wie digitale Signaturen Prozesse effizienter und gleichzeitig sicherer machen.
Bitkom bot ein umfangreiches Workshop- und Fachprogramm, das aktuelle Themen wie KI in der Cybersecurity und Datenschutz adressierte. Die Sessions richteten sich sowohl an Fach- als auch Führungskräfte. Der Verband zeigte Best-Practice-Beispiele und gab Orientierung für die Umsetzung regulatorischer Anforderungen. Zudem bot Bitkom Networking-Gelegenheiten und interaktive Diskussionsrunden. Damit unterstützt der Verband die IT-Sicherheitscommunity beim Wissenstransfer und bei der Implementierung neuer Technologien.
Check Point Software Technologies präsentierte Next-Generation Firewalls und Cloud-Security-Lösungen, die Bedrohungen frühzeitig erkennen. Besonders die Integration von KI-Analyse und Echtzeit-Monitoring erlaubt eine proaktive Sicherheitsstrategie. Check Point demonstrierte Einsatzszenarien für Unternehmen jeder Größe. Die Lösungen bieten auch für hybride IT-Landschaften eine hohe Skalierbarkeit. Damit adressiert das Unternehmen die wachsenden Anforderungen an Netzwerk- und Cloud-Sicherheit.
Palo Alto Networks zeigte erweiterte Sicherheitsplattformen für hybride IT-Landschaften. Die Lösungen integrieren KI-gestützte Bedrohungserkennung, Firewall, Endpoint Protection und Cloud Security in einem Framework. Damit lassen sich Sicherheitsprozesse zentral steuern und überwachen. Palo Alto präsentierte konkrete Use-Cases für internationale Unternehmen. Die Plattform unterstützt eine durchgängige Sicherheitsstrategie über verschiedene Standorte hinweg.
Microsoft Security stellte integrierte Sicherheitsarchitekturen für Cloud, Endgeräte und Identitäten vor. Zero-Trust-Prinzipien, KI-gestützte Analysen und automatisierte Sicherheitsrichtlinien stehen im Fokus. Microsoft demonstrierte praxisnahe Lösungen für hybride und multi-cloud Umgebungen. Besonders Unternehmen mit komplexen IT-Strukturen profitieren von zentraler Verwaltung und hoher Transparenz. Die Plattform erleichtert die Umsetzung von Compliance- und Sicherheitsanforderungen.
IBM Security präsentierte Lösungen für Threat Intelligence, SIEM und Cloud-Sicherheitsmanagement. Automatisierte Bedrohungsanalysen helfen Unternehmen, Risiken frühzeitig zu erkennen und zu reagieren. IBM zeigte Dashboard-Lösungen und Integrationsmöglichkeiten in bestehende IT-Landschaften. Besonders Behörden und große Unternehmen profitieren von der Kombination aus KI, Datenanalyse und proaktivem Security Management. Damit liefert IBM praxisnah umsetzbare Sicherheitskonzepte für komplexe Infrastrukturen.
Darktrace stellte seine Self-Learning KI für Cyberabwehr vor, die Anomalien in Echtzeit erkennt und automatisch Gegenmaßnahmen initiiert. Die adaptive KI passt sich kontinuierlich an neue Bedrohungen an und lernt aus Netzwerkverhalten. Einsatzszenarien in Industrie, Finanzwesen und kritischen Infrastrukturen wurden praxisnah demonstriert. Darktrace betonte die Bedeutung der Kombination aus KI und menschlicher Expertise. Die Lösung unterstützt Unternehmen, proaktiv und automatisiert auf Cyberangriffe zu reagieren.
F-Secure präsentierte umfassende Endpoint Protection und Cybersecurity-Services für kleine und mittlere Unternehmen. Die Lösungen integrieren Threat Intelligence, Malware-Schutz und zentrale Management-Funktionen. F-Secure zeigte praxisorientierte Szenarien für Remote- und On-Premise-Umgebungen. Besonders für Unternehmen mit begrenzten IT-Ressourcen bieten die Services einen effizienten Schutz. Die Plattform ermöglicht eine ganzheitliche Sicherheitsstrategie ohne hohe Administrationskosten.
T-Systems fokussierte sich auf Managed Security Services und Secure Connectivity. Die Lösungen kombinieren Netzwerksicherheit, Monitoring und Incident Response. T-Systems demonstrierte, wie internationale Unternehmen und kritische Infrastrukturen von einem zentralen Security Operations Center profitieren. Besonders hybride IT-Umgebungen können so effizient geschützt werden. Die Services stellen sicher, dass Sicherheit und Geschäftskontinuität Hand in Hand gehen.
Cisco Systems präsentierte Netzwerk- und Sicherheitslösungen mit Fokus auf Zero Trust, Cloud-Security und KI-gestützte Bedrohungsabwehr. Die Lösungen ermöglichen eine ganzheitliche Sicht auf IT-Infrastrukturen und automatisierte Sicherheitsprozesse. Cisco demonstrierte praxisnahe Implementierungen für große Unternehmen. Besonders die Integration von Cloud- und Netzwerk-Security steigert die Reaktionsfähigkeit auf Angriffe. Damit unterstützt Cisco Organisationen, ihre Sicherheitsarchitektur zukunftssicher auszurichten.
Atos zeigte innovative Identity & Access Management-Lösungen sowie Advanced Threat Protection. Die Plattformen bieten zentrale Steuerung von Berechtigungen, Überwachung von Zugriffen und Echtzeit-Analyse von Sicherheitsereignissen. Atos präsentierte Beispiele aus der Praxis für Behörden und Unternehmen. Die Lösungen helfen, interne Sicherheitsrisiken zu minimieren. Damit unterstützt Atos die Umsetzung einer umfassenden, proaktiven Sicherheitsstrategie.
Trend Micro rundete das Messeangebot mit umfassenden Sicherheitslösungen für Cloud, Server und Endgeräte ab. KI-basierte Analysen erkennen Anomalien frühzeitig und automatisieren die Bedrohungsabwehr. Trend Micro zeigte konkrete Use-Cases aus Unternehmens-IT und kritischen Infrastrukturen. Die Lösungen lassen sich skalierbar in bestehende Sicherheitsarchitekturen integrieren. Damit erhalten Unternehmen eine robuste Abwehrstrategie gegen moderne Cyberbedrohungen.
it-sa 365 und it-sa@home – Hybride Formate für maximale Reichweite
Die digitale Plattform it-sa 365 unterstützte sowohl Besucher vor Ort als auch remote zugeschaltete Fachbesucher. Über 16.350 Nutzer nahmen die digitalen Angebote wahr, darunter Live-Streams, Experteninterviews und Forenbeiträge. Der interaktive Hallenplan, Matchmaking-Tools und der Digital Guide erleichterten die Orientierung und Vernetzung. Inhalte bleiben auch nach der Messe als Wissensspeicher verfügbar, wodurch ein nachhaltiger Mehrwert entsteht. it-sa@home übertrug das Messeerlebnis live und digital, wodurch internationale Teilnehmer direkt in die Panels, Workshops und Networking-Sessions eingebunden werden konnten.
Fazit und Ausblick
Die it-sa Expo&Congress 2025 hat erneut bewiesen, dass sie weit mehr ist als eine Plattform für Produktpräsentationen: Sie ist ein internationaler Knotenpunkt für Cybersecurity, ein Innovationsmotor für Start-ups und ein Wissenshub für Fach- und Führungskräfte. Neue strategische Partnerschaften, internationale Beteiligung, ein umfassendes Kongressprogramm und hybride Formate sichern die Vorreiterrolle der Messe in Europa. Die nächste it-sa Expo&Congress findet vom 27. bis 29. Oktober 2026 im Messezentrum Nürnberg statt, ergänzt durch den digitalen Messe-Recap am 27. November 2025 auf it-sa 365.
Mit dieser Mischung aus internationalen Kooperationen, praxisnahen Lösungen und innovativen Technologien setzt die it-sa Maßstäbe für die Zukunft der IT-Sicherheit und bleibt ein unverzichtbares Forum für die Cybersecurity-Community.
