Cybersecurity im Fokus der XPONENTIAL Europe

Mehr als 300.000 Varianten von Schadprogrammen kommen jeden Tag weltweit in den Umlauf, rechnet Wolfgang Straßer. Er ist Sicherheits-Experte und berät international führende Industrieunternehmen, Behörden und Nachrichtendienste, wenn es darum geht, Cyberangriffe, Spionage, Datenlecks und digitale Erpressungen abzuwenden und besser vorzubeugen. 

Auf der XPONENTIAL Europe vom 24. bis 26.3.2026 in Düsseldorf ist Cyberresilienz ein zentrales Thema. Denn autonome Systeme – ganz gleich, ob sie fliegen, fahren oder schwimmen – müssen optimal vor Angriffen geschützt werden, um Schäden und Fehlsteuerungen zu verhindern. 

Wo Strasser Ansätze zur Standardisierung von Sicherheitslösungen sieht und welche Rolle der Einsatz von KI dabei spielt, darüber sprachen wir mit dem Gründer und Eigentümer von @-yet und @yet-Industrial IT-Security. 

Herr Straßer, Sie haben tagtäglich mit kriminellen Handlungen zu tun, die Hacker verursachen, und helfen Ihren Kunden dabei Schaden abzuwenden oder zu begrenzen. Mit welcher Motivation greifen Hacker Ihrer Erfahrung nach an?
Generell lässt sich die Motivation drei großen Komplexen zuordnen:

Da gibt es zunächst die finanziellen Interessen. Hier läuft es immer auf eine Erpressung durch Ransom, also Schadsoftware, hinaus mit deren Hilfe Daten gestohlen oder verschlüsselt werden.

Der zweite große Bereich ist der Datendiebstahl, oft auch in Verbindung mit einer Ransomware-Attacke. Hier steht die Industriespionage im Fokus. Immer häufiger sind bei der Spionage staatliche Akteure mit von der Partie. So beobachten nicht nur wir immer weiter zunehmende Aktivitäten aus Russland und China.

Der dritte große Bereich ist die Sabotage. Das betrifft vorwiegend Unternehmen und Organisationen, die im Bereich der kritischen Infrastruktur angesiedelt sind. Dieser Bereich ist vor allem im Umfeld der hybriden Kriegsführung angesiedelt, die seit Beginn des Ukrainekrieges einen enormen Aufwind erlebt. 

Sie sind seit Jahrzehnten Experte für Cybersecurity. Wie haben sich die Anforderungen für die Sicherheit von Daten in den letzten Jahren verändert?
Sowohl die Angreifer als auch die Angriffsszenarien werden immer komplexer und professioneller. Früher waren Cyberangriffe sporadisch und mehr auf Zufall basierende Ereignisse, die von Einzelpersonen oder kleinen Gruppen ausgeführt wurden. Heute sind hochprofessionelle, hochgradig organisierte und teilweise staatlich unterstützte Gruppen am Werk, die arbeiten wie höchst effiziente Unternehmen – inklusive verteilter Rollen, Zuständigkeiten und Fachabteilungen. Eine „Abteilung“ sucht Schwachstellen, die nächste schreibt Schadsoftware für deren Ausnutzung und die dritte führt die Angriffe durch. Es existiert tatsächlich ein Markt, auf dem gefundene Sicherheitslücken und auch Dienstleistungen gehandelt werden.

Auch waren die Systeme „früher“ nicht so stark vernetzt. Das hat sich im Zeitalter automatisierter, hochintegrierter und abteilungsübergreifender Prozesse sowie webbasierter Services grundlegend geändert. Zunehmend kommt auch das Internet of Things hinzu. PC, Fernseher, Smartphone, Armbanduhr und selbst Küchengeräte hängen heutzutage am Internet. Und jedes dieser Geräte kann zu einem potenziellen Einfallstor werden.

Unternehmen müssen heute nicht nur wegen des massiv gestiegenen Risikos investieren, sondern auch aufgrund zunehmender rechtlicher Vorgaben. Die DS-GVO beispielsweise verpflichtet Unternehmen zu umfangreichen Sicherheitsmaßnahmen. Einerseits natürlich, um Daten vor fremdem Zugriff zu schützen. Andererseits aber auch, um die enormen Bußgelder zu vermeiden, die bei Datenschutzverletzungen drohen. Und was vielen Verantwortlichen in den Unternehmen dabei gar nicht bewusst ist: Sie sind auch für die Datensicherheit Dritter verantwortlich. Wenn Daten in der Cloud gespeichert werden, sind die Eigentümer der Daten verpflichtet, die Sicherheitsmaßnahmen beim Cloudanbieter regelmäßig zu prüfen.

Ein sehr großes Problem für die Datensicherheit ist zudem die rasante Entwicklung künstlicher Intelligenz. Das beginnt schon mit der Eingabe personenbezogener Daten in einen Chatbot, was an sich bereits einen Verstoß gegen die DS-GVO bedeutet. Aber auch die Entwickler von Schadsoftware nutzen diese Technologie, was zu einer enormen Beschleunigung der Entwicklungsprozesse führt. Allein heute haben wir täglich über 300.000 neue Varianten von Schadprogrammen. Und wir sehen hier jeden Tag sehr deutlich, dass das Tempo zunimmt. 

Auf der XPONENTIAL Europe werden autonome Systeme und die Komponenten, die es dafür braucht, präsentiert. Viele dieser autonomen Systeme – ganz gleich, ob sie fliegen, fahren oder schwimmen - werden mittlerweile auch durch KI programmiert oder gesteuert. Welche Bedeutung gewinnen in diesem Zusammenhang die Maßnahmen zur Cybersecurity?
Es ist wichtig und richtig, dass die XPONENTIAL Europe als Leitmesse für autonome Systeme das Thema Cybersecurity ganz oben auf der Agenda hat. Vor allem in Städten wird die Sicherheit bei autonomer Mobilität eine riesige Rolle spielen. Die Vielzahl der Schnittstellen und Signale, um Mobilität zu steuern, ist enorm und wird ohne KI nicht zu bewältigen sein.

Das Thema Sicherheit muss aber auch vor dem Hintergrund des Cyber Resilience Act mitgedacht werden. Diese EU-Verordnung gilt bereits seit 2024 und verpflichtet Hersteller und Importeure von – wie es so schön heißt – Produkten mit digitalen Elementen zur Einhaltung von Mindeststandards bei der Cybersicherheit. Dabei ist es egal, ob es sich um Hardware oder Software handelt. Spätestens ab Dezember 2027 müssen alle Unternehmen diese Vorgaben erfüllen. Sicherheit digitaler Systeme ist also kein „man müsste mal“. Es ist eine Pflicht.

Was das Thema KI betrifft: Auch hier ist die EU tätig geworden und hat mit der KI-Verordnung einen Rechtsrahmen geschaffen, der Entwicklung und Betrieb von KI-Systemen regelt. In dieser Verordnung steht sehr genau, was mit künstlicher Intelligenz geschehen darf und was nicht.

Wichtig ist, dass diese beiden Verordnungen auch eingehalten und deren Einhaltung streng überwacht wird. Insbesondere in Bereichen, wo es um Menschenleben oder Bürgerrechte geht, müssen autonome Systeme zuverlässig und sicher sein.

Neben ihrer Tätigkeit als Geschäftsführer sind sie auch im Präsidium der Deutsch-Israelischen Wirtschaftsvereinigung (D-I-W), zuständig für Cyber/Cybersicherheit/Resilienz und NRW. Die geopolitische Lage mit dem Krieg in Gaza ist damit sicher auch etwas, was sie beschäftigt. Welche Chancen und Risiken sehen Sie als Cybersecurity-Experte im Bereich der Verteidigung durch autonom arbeitende Systeme?

Ich persönlich sehe das tatsächlich etwas zwiegespalten. Auf der einen Seite können digitale Systeme viel schneller und präziser reagieren, als Menschen es jemals könnten. Auf der anderen Seite darf man die Verwundbarkeit dieser Systeme nicht vergessen. Aber auch die „Entmenschlichung“ des Krieges, der ja eh schon entmenschlicht als solches ist, kann furchtbare unabsehbare Folgen haben. Das sieht man schon heute im Drohnenkrieg Russlands in der Ukraine. Auch bei ausgefeilten Systemen kann niemand eine 100-prozentige Sicherheit garantieren. Wer wird zur Verantwortung gezogen, wenn ein System auf einen Angriff reagiert, der gar nicht stattfindet? Gerade im Bereich der Verteidigung brauchen wir wohl komplett neue Systeme. Israel beispielsweise testet schon Laserabwehrwaffen, garantiert KI gestützt.

Wenn wir von autonomen Systemen im Bereich der Cybersecurity sprechen, gilt ähnliches. Es gibt heute schon Sicherheitssysteme, die eigenständig den Netzwerkverkehr überwachen und bei Auffälligkeiten Maßnahmen ergreifen oder zumindest warnen.

Wo Sie jedoch die D-I-W ansprechen: Was ich bei meinen regelmäßigen Besuchen in Israel bemerkenswert fand, ist der technologische und organisatorische Stand dieses Landes, was die Verteidigung und den Zivilschutz betrifft. Das gilt auch für den digitalen Raum. Israel hat Technologien und Konzepte entwickelt, die für andere Staaten beispielhaft sein sollten. 

Auf der XPONENTIAL Europe werden 2026 erstmals auch Verteidigungstechnologien gezeigt. Einheitliche Plattformen und Standards sind sowohl für die zivile als auch für militärische Anwendungen wichtig und ein präsentes Thema auf der Messe, denn nur so gelingt auch eine wirtschaftlich rentable Produktion. Lässt sich diese Einsicht auch auf das Thema Cybersicherheit übertragen? Stehen einheitliche Plattformen und Standards auch für mehr Sicherheit?
Diese Frage lässt sich nicht einfach mit Ja oder Nein beantworten. Einheitliche Standards und Plattformen haben aus Sicht der Sicherheit sowohl Vorteile als auch Nachteile.

Ein ganz großer Vorteil ist, dass einheitliche Systeme effektiver zu schützen sind, weil sich die Spezialisten für diese Systeme zu echten Sicherheitsexperten entwickeln können, die ihre Plattformen sehr genau kennen. Außerdem können Sicherheitsupdates sehr viel schneller ausgerollt werden, als das für eine größere Menge unterschiedlicher Systeme möglich ist.

Nehmen wir jedoch das Beispiel „Microsoft Windows“, sehen wir, dass eine hohe Verbreitung gleichzeitig die Attraktivität für Angriffe erhöht. Funktioniert ein Angriff bei einem System, wird er ziemlich wahrscheinlich auch bei Millionen Systemen funktionieren.

Einheitlichkeit KANN funktionieren, wenn das Thema Cybersecurity von Anfang an in den Mittelpunkt gerückt wird. Bei jeder Zeile Code und jeder Schraube muss „safety first“ gelten. 

Zum Abschluss noch eine generalistische Frage an Sie, die schon viele Generationen bewegt hat: Mensch oder (autonom arbeitende) Maschine? Wer hat das größere Potential, um Tür und Tor für Hacker zu öffnen?
Jede Maschine, jedes digitale System und jeder Fehler in diesem System sind letztlich von einem Menschen gemacht worden. Will sagen: Diesen Titel wird der Mensch noch geraume Zeit (digital) souverän verteidigen. 

Weitere Informationen unter: 
www.xponential-europe.de

www.linkedin.com/showcase/xponential-europe/