Drei Tage lang wird Nürnberg erneut zum Mittelpunkt der internationalen Cybersicherheits-Community. Die it-sa Expo&Congress 2025, Europas größte Fachmesse für IT-Security, bietet mit ihren offenen Foren ein dichtes Vortragsprogramm, das gleichermaßen technologische Trends, strategische Fragen und praxisnahe Anwendungsfälle beleuchtet. Mehr als 400 Beiträge in sechs Fachforen versprechen ein abwechslungsreiches Programm, das kostenlos für alle Messebesucher zugänglich ist – und erstmals KI-gestützt zweisprachig verfügbar gemacht wird.
„Wir freuen uns auf ein Wiedersehen in Nürnberg vom 7. bis 9. Oktober 2025!“, laden die Organisatoren ein und unterstreichen die Rolle der Messe als zentrale Plattform für Austausch und Wissenstransfer.
KI als Treiber und Bedrohung
Kaum ein Thema prägt die Foren so stark wie Künstliche Intelligenz. Die Diskussionen reichen von Chancen durch Automatisierung bis zu ganz neuen Angriffsformen. So zeigt HackerOne in der Session „Jenseits der Automatisierung: Der menschliche Vorteil im KI-Red Teaming“, warum trotz fortschreitender Automatisierung menschliche Expertise in der Sicherheitsüberprüfung unersetzlich bleibt.
Microsoft Deutschland widmet sich in „Agentic AI in Security“ der Frage, wie autonome KI-Systeme Security-Teams entlasten und wertvolle Zeit sparen können. Gleichzeitig warnen Anbieter wie MHP Management vor den Gefahren: Ihre Session „Next-Level-Cyberangriffe durch KI“ verdeutlicht, wie Angreifer generative KI einsetzen, um klassische Abwehrmechanismen zu umgehen.
Auch im Bereich Awareness wird KI zur Herausforderung. „Heute schon geklickt? Wie moderne CISO ihre Mailboxen gegen KI-Angriffe schützen“ von cybovate zeigt, dass Phishing in Zeiten täuschend echter Deepfakes eine neue Qualität erreicht.
Cloud-Sicherheit im Stresstest
Ein zweiter Schwerpunkt liegt klar auf der Cloud Security – und damit auf der Frage, wie hybride IT-Landschaften sicher betrieben werden können. Praktische Beispiele liefern etwa NSIDE Attack Logic mit ihrem Live-Hack „Über Azure zu On-Prem: Wie Hacker die Cloud als Sprungbrett nutzen“.
secunet Security Networks zeigt in „Cloud-Souveränität ohne Kompromisse“, wie Unternehmen Cloud-Dienste auch im Umgang mit strengsten Schutzklassen bis „VS-NfD/GEHEIM“ sicher nutzen können. Und Tenable geht der Frage nach, wie Unternehmen mit „Exposure Management“ Cyberrisiken systematisch identifizieren und beheben können.
Mit Blick auf Business Continuity stellt Pointsharp vor, wie Organisationen beim Verlust des Zugriffs auf Microsoft Entra ID handlungsfähig bleiben – ein Szenario, das in vielen Unternehmen unterschätzt wird.
Cyberresilienz und Regulierung: Von NIS2 bis DORA
Neben technischen Herausforderungen beschäftigt die Besucher auch die wachsende Regulierungsdichte. Sessions zu den europäischen Vorgaben NIS-2, DORA oder dem Cyber Resilience Act ziehen sich wie ein roter Faden durchs Programm.
HiScout thematisiert in „NIS-2 und DORA: So greifen ISMS und BCM im Ernstfall ineinander“ die Verzahnung von Informationssicherheits- und Notfallmanagement. INFODAS wiederum liefert mit „Grundschutz++“ ein Update zum IT-Grundschutz, das weitreichende Konsequenzen für Unternehmen haben dürfte.
Deutlich wird: Regulierung ist nicht nur Pflicht, sondern kann auch Treiber für Innovation sein. In „The Double Shield: Mastering DORA & NIS2“ zeigt QCA Quantum Cyber Analytics, wie Unternehmen durch kluges Compliance-Management digitale Resilienz aufbauen.
„Die it-sa Expo&Congress hat sich zur größten europäischen Fachmesse für IT-Sicherheitslösungen entwickelt – und verdeutlicht, wie wichtig es ist, diesem Thema eine eigene jährliche Plattform zu geben.“ – Mit dieser Einschätzung machen die Organisatoren deutlich, dass Regulierung und Innovation in Nürnberg Hand in Hand gedacht werden.
Angriffe verstehen, Abwehr stärken
Die klassischen Bedrohungsszenarien – von Ransomware bis Supply Chain Attacks – stehen ebenfalls hoch im Kurs. SySS GmbH beleuchtet in „The Future of Hacking“ Angriffstechniken auf zukünftige Technologien. accompio GmbH liefert mit einem aktuellen „Ransomware-Lagebild 2025“ konkrete Erkenntnisse aus Forensik und Threat Intelligence.
Besonders praxisnah wird es in Sessions wie „Wir hacken wie Hollywood (es niemals tun würde)“ von SEC Consult, die Mythen rund um spektakuläre Hackerangriffe aufgreifen. DriveLock wiederum zeigt mit seiner „HYPERSECURE Platform“, wie maximale digitale Souveränität im Alltag von Unternehmen aussehen kann.
„Die Messe ist eine der weltweit größten Dialogplattformen für branchenspezifische IT-Sicherheitslösungen. Sie bringt Experten in Nürnberg zusammen und ist zugleich ein Trendbarometer für den gesamten IT-Sicherheitsmarkt.“ Dieses Statement beschreibt die Bedeutung der it-sa treffend: als Marktplatz für Innovationen und Seismograf für Entwicklungen im Cybersecurity-Markt.
Community und Praxisnähe
Neben den rein fachlichen Sessions setzen die offenen Foren auch auf Community-Formate. Frauen in der IT-Sicherheit, CISO-Allianzen und europäische Initiativen wie die ECSO geben der Branche ein Gesicht und schaffen Raum für Austausch. Mit dabei ist auch das BSI, das in mehreren Vorträgen die Rolle Deutschlands in der europäischen Cybersicherheitsarchitektur diskutiert – etwa in „Wir bauen gemeinsam die Cybernation Deutschland!“.
Fazit
Die offenen Foren der it-sa 2025 sind mehr als ein Begleitprogramm: Sie sind Schaufenster und Seismograf zugleich für die Entwicklungen in der IT-Security. Besucher erhalten in kompakten Sessions Einblicke in cutting-edge Technologien, aber auch konkrete Handlungsempfehlungen für den Alltag.
Ob CISO, Entwickler, Auditor oder Security Officer – die Mischung aus Live-Hacks, strategischen Impulsen und regulatorischen Updates macht die Foren zum Pflichtprogramm. Wer die Messe besucht, sollte die Gelegenheit nutzen, sich hier einen individuellen Wissensvorsprung zu sichern.
„Vom 7. bis 9. Oktober 2025 treffen sich im Nürnberger Messezentrum erneut internationale IT-Sicherheitsexperten und Entscheider, um sich über Herausforderungen und Trends in der Cybersicherheit auszutauschen.“ – Mit diesem Ausblick laden die Veranstalter zur Teilnahme an Europas größtem Branchentreff ein.
👉 Alle Vorträge sind kostenfrei zugänglich, können nach der Messe on demand über it-sa 365 abgerufen werden und stehen in Deutsch und Englisch zur Verfügung. https://www.itsa365.de/de-DE/actions-events/events/foren-itsa-expo