OT Security Konferenz
vom 19. März 2026

Diese Skillklasse unterstützt Sie dabei, den eigenen OT-Sicherheitsstatus realistisch einzuordnen. Gemeinsam beleuchten wir typische Herausforderungen in OT-Umgebungen und schaffen ein gemeinsames Verständnis für Risiken und Handlungsfelder. Mithilfe eines strukturierten OT-Fragebogens erhalten Sie einen klaren Überblick über Ihren aktuellen Stand sowie mögliche nächste Schritte.

Skillleader: Ralf Heukäufer | Senior OT Consultant, connecT SYSTEMHAUS AG
Zielgruppe: OT-Verantwortliche, Produktions- und Betriebsverantwortliche, IT/OT-Security-Verantwortliche
Format: Workshop mit strukturierter Selbsteinschätzung und moderiertem Austausch

OT-Sicherheit bringt im Alltag viele konkrete Fragen mit sich – und genau darum geht es hier. In dieser Skillklasse kommen die Fragen direkt aus dem Publikum. Wir greifen sie live auf, ordnen sie ein und geben klare, praxisnahe Antworten. Ziel ist, Unsicherheiten abzubauen und mit konkreten nächsten Schritten aus der Session zu gehen.

Skillleader: Steffen Kölsch, Jannik Heinrichs, Daniel Mertens, Colin Latsch, Thomas Rohleder - connecT SYSTEMHAUS AG
Zielgruppe: OT-Verantwortliche, technische Betriebsverantwortliche, IT/OT-Security-Verantwortliche
Format: Offener, moderierter Austausch mit Fragen aus dem Publikum

Active Directory ist häufig der erste Dominostein erfolgreicher Cyberangriffe. Werden IT und OT über ein gemeinsames Verzeichnis gesteuert, kann ein Angriff aus der Büro-IT schnell die Produktion gefährden. Diese Skillklasse zeigt, welche Risiken gemeinsame Strukturen mit sich bringen und welche Trennungsmodelle sich in der Praxis bewährt haben.

Skillleader: Ricardo Holdorf | Managing Consultant, connecT SYSTEMHAUS AG
Zielgruppe: IT- und OT-Architekten, IT-Leitung, OT-Verantwortliche, IT/OT-Security-Verantwortliche
Format: Moderierter Austausch mit Architekturbeispielen und Diskussionsimpulsen

Netzwerksegmentierung ist ein zentraler Baustein der OT-Sicherheit – doch welche Variante ist die richtige? In dieser Skillklasse vergleichen wir Segmentierung auf Layer 2 und Layer 3 und zeigen, wann hybride Ansätze sinnvoll sind. Ziel ist eine fundierte Entscheidungsgrundlage für Architektur, Betrieb und Sicherheit.

Skillleader: Steffen Kölsch und Thomas Rohleder | Senior IT-Consultants, connecT SYSTEMHAUS AG
Zielgruppe: Netzwerk- und Infrastrukturverantwortliche, OT-Administratoren, IT/OT-Security-Verantwortliche
Format: Technisch orientierter Austausch mit Praxisbeispielen

In industriellen OT-Netzwerken steigt der Sicherheitsbedarf, ohne dass Produktionsprozesse beeinträchtigt werden dürfen. Diese Skillklasse zeigt, wie macmon NAC Transparenz über alle Geräte schafft, Zugriffe gezielt steuert und Netzwerke sinnvoll segmentiert. Praxisnah und direkt auf reale OT-Umgebungen zugeschnitten.

Skillleader: David Rempel | IT-Consultant, connecT SYSTEMHAUS AG
Zielgruppe: OT-Administratoren, Netzwerk- und Infrastrukturverantwortliche, IT/OT-Security-Verantwortliche
Format: Vortrag mit Live-Demonstration und Praxisbeispielen

Ohne Monitoring keine fundierten Entscheidungen. Diese Skillklasse zeigt, wie PRTG in OT-Umgebungen eingesetzt wird, um Zustände sichtbar zu machen, Risiken frühzeitig zu erkennen und Sicherheitsmaßnahmen faktenbasiert zu priorisieren. Der Fokus liegt auf praxisnahen Anwendungsfällen aus industriellen Netzwerken.

Skillleader: Jochen Greger | Presales Systems Engineer, Paessler GmbH
Zielgruppe: OT-Administratoren, technische Betriebsverantwortliche, IT/OT-Security-Verantwortliche
Format: Vortrag mit Demonstration typischer OT-Szenarien

Remote-Zugriffe sind in der OT unverzichtbar, stellen aber ein zentrales Sicherheitsrisiko dar. Diese Skillklasse zeigt, wie externer Zugriff transparent, kontrolliert und sicher umgesetzt werden kann. Wir beleuchten typische Bedrohungsszenarien, bewährte Architekturen und konkrete technische Maßnahmen – mit Fokus auf Verfügbarkeit und Betriebssicherheit.

Skillleader: David Hänel | Senior IT Consultant, connecT SYSTEMHAUS AG
Zielgruppe: OT-Administratoren, technische Betriebsverantwortliche, IT/OT-Security-Verantwortliche
Format: Moderierter Austausch mit konkreten Umsetzungsbeispielen

Fernwartung ist aus der OT nicht wegzudenken, erfordert jedoch höchste Sicherheitsstandards. Gleichzeitig stellt der Fernzugriff auf OT-Umgebungen und speziell der Umgang mit nativen Maschinenprotokollen viele Unternehmen vor besondere Herausforderungen. Diese Skillklasse zeigt, wie BSI-zertifizierte Fernzugriffe mit WALLIX sicher, nachvollziehbar und revisionssicher umgesetzt werden – inklusive flexiblem Deployment, ob On-Premises, in der Cloud oder hybrid. Abgerundet wird die Session durch eine Live-Demonstration realer Zugriffsszenarien.

Skillleader: Mark Sillner | Solution Engineer, WALLIX GmbH
Zielgruppe: OT-Administratoren, Service- und Betriebsverantwortliche, IT/OT-Security-Verantwortliche
Format: Live-Demo mit anschließendem Hands-on-Workshop

Patchmanagement ist auch in der OT unverzichtbar, darf den Betrieb jedoch nicht gefährden. Diese Skillklasse zeigt, wie Windows-Clients in Produktionsumgebungen sicher und automatisiert gepatcht werden können. Mit klarer Einordnung klassischer Ansätze wie WSUS und praxiserprobten Alternativen.

Skillleader: Peter Lukesch | CEO, ondeso GmbH
Zielgruppe: OT-Verantwortliche, Automatisierungs- und Industrial-IT-Spezialisten, IT/OT-Security-Verantwortliche
Format: Moderierter Austausch mit Live-Demo und Praxisbeispielen

In dieser Live-Demonstration erleben Sie reale Angriffsszenarien auf OT-Systeme. Wir zeigen typische Schwachstellen, Angriffsvektoren und deren Auswirkungen – von Produktionsausfällen bis zu physischen Konsequenzen. Die Session macht greifbar, warum klassische IT-Security-Ansätze in der OT nicht ausreichen.

Skillleader: David Zinzius | Managing Consultant, connecT SYSTEMHAUS AG
Zielgruppe: OT- und IT/OT-Security-Verantwortliche, technische Entscheider, KRITIS-Betreiber
Format: Live-Demonstration mit Einordnung und Diskussion

Diese Skillklasse zeigt praxisnah, wie Segmentierung und virtuelles Patching mit Fortinet in OT-Umgebungen umgesetzt werden können. Ziel ist es, Sicherheitsrisiken zu reduzieren, ohne bestehende Systeme zu verändern oder Stillstände zu riskieren.

Skillleader: Matthias Jung | Principal Systems Engineer (OT/IoT), Fortinet GmbH
Zielgruppe: OT-Administratoren, Netzwerkverantwortliche, IT/OT-Security-Verantwortliche
Format: Vortrag mit praxisnahen Szenarien

OT-Sicherheit besteht aus mehr als einzelnen Maßnahmen. Diese Skillklasse gibt einen Überblick, wie das Fortinet OT Security Portfolio zu einer ganzheitlichen Sicherheitsarchitektur beiträgt – von Segmentierung über Zugriffskontrolle bis zur Bedrohungserkennung.

Skillleader: Mirco Kloss | Business Development Manager - Operational Technology DACH, Fortinet GmbH
Zielgruppe: OT-Management, IT/OT-Security-Verantwortliche, technische Entscheider
Format: Überblicksvortrag mit strategischer Einordnung

IEC 62443, ISO 27001, BSI-Grundschutz, NIS2, CRA, EU Data Act: Diese Skillklasse bringt Struktur in die Vielzahl an Anforderungen. Sie zeigt, wie Normen sinnvoll kombiniert und pragmatisch umgesetzt werden können – ohne Compliance zum Selbstzweck zu machen.

Skillleader: David Zinzius | Managing Consultant, connecT SYSTEMHAUS AG
Zielgruppe: OT-Management, Compliance- und KRITIS-Verantwortliche, IT/OT-Security-Verantwortliche
Format: Moderierter Austausch mit Praxisbezug

Viele OT-Umgebungen bestehen aus gewachsenen Strukturen und Legacy-Systemen. Diese Skillklasse zeigt, wie CRA- und NIS2-Anforderungen auch unter diesen Bedingungen sinnvoll umgesetzt werden können. Mit klarer Priorisierung und realistischen Maßnahmen.

Skillleader: Jan Hadewig | Senior Sales Engineer, TXOne Networks
Zielgruppe: OT-Management, Compliance-Verantwortliche, IT/OT-Security-Verantwortliche
Format: Moderierter Austausch mit konkreten Handlungsempfehlungen

Moderne Produkte sind komplexe Angriffsziele. In diesem Workshop lernen Sie die TARA-Methode kennen und wenden sie praxisnah an. Ziel ist es, Bedrohungen strukturiert zu bewerten und fundierte Sicherheitsentscheidungen für eigene Produkte zu treffen.

Skillleader: David Zinzius | Managing Consultant, connecT SYSTEMHAUS AG
Zielgruppe: Produktverantwortliche, Entwickler, Projekt- und Security-Verantwortliche
Format: Interaktiver Workshop mit Praxisbeispielen

OT-Umgebungen werden komplexer und damit auch verwundbarer. Diese Skillklasse zeigt, wie sich kritische Prozesse identifizieren und darauf wirkende Risiken sinnvoll priorisieren lassen. Die Teilnehmenden erfahren, warum Business-Impact-Analyse und Risikoanalyse zusammengehören und wie daraus klare Entscheidungsgrundlagen entstehen. Der Fokus liegt auf einem praxisnahen Vorgehen, das sich direkt im eigenen Unternehmen anwenden lässt.

Skillleader: Kim Thore Saverino-Schneider | Consultant, connecT SYSTEMHAUS AG
Zielgruppe: OT-Verantwortliche, Produktionsleiter, IT/OT-Security-Beauftragte, ISMS-Verantwortliche und Entscheider mit Fokus auf Risikobewertung und Priorisierung von Maßnahmen
Format: Moderierter Austausch

Patch-Management in der OT ist anspruchsvoll, insbesondere in KRITIS-Umgebungen. Diese Skillklasse gibt einen praxisnahen Einblick in den Weg der Krombacher Brauerei zu einem strukturierten, sicheren und vollständig On-Premise-basierten Patch-Management. Gemeinsam mit ondeso wird gezeigt, wie eine heterogene OT-Landschaft mit rund 500 Industrie-PCs erfolgreich eingebunden wurde. Der Fokus liegt auf realen Herausforderungen, konkreten Lösungsansätzen und messbaren Verbesserungen im OT-Betrieb.

Skillleader: Peter Lukesch | CEO, ondeso GmbH
Zielgruppe: Industrial-IT-Verantwortliche, OT-Leiter und -Manager, OT-Security-Verantwortliche, Automatisierungstechniker mit OT-Fokus
Format: Moderierter Austausch mit Praxisbericht

In vernetzten IT-, OT- und IoT-Umgebungen entstehen täglich neue Angriffspunkte. Diese Skillklasse zeigt, wie sich Transparenz über alle Bereiche hinweg herstellen und versteckte Schwachstellen systematisch identifizieren lassen. Der Fokus liegt auf einer zentralen Managementplattform, die IT und OT nicht getrennt betrachtet, sondern integriert absichert. Ziel ist ein ganzheitlicher Sicherheitsüberblick mit klar priorisierten Maßnahmen.

Skillleader: Daniel Bühler | Cybersecurity Solution Engineer, TrendAI
Zielgruppe: CISO, OT- und IT/OT-Security-Verantwortliche, technische Entscheider, KRITIS-Betreiber
Format: Moderierter Austausch mit Praxisbeispielen

In vielen Unternehmen ist die OT-Organisation historisch gewachsen – Rollen, Verantwortlichkeiten und Services sind verteilt, aber nicht klar zugeordnet. Diese Skillklasse zeigt, warum fehlende Transparenz in der Organisation zu strukturellen Sicherheitsrisiken führt. Im Fokus steht ein klares Denkmodell, mit dem Rollen, Services und Zuständigkeiten sichtbar und bewertbar werden. Ziel ist eine belastbare organisatorische Grundlage für wirksame OT- und OT-Cybersecurity.

Skillleader: Marco Frenk | Senior OT-Solution Engineer Expertise & Service | Infinigate Deutschland GmbH und Jannik Heinrichs | Key Account Manager, connecT SYSTEMHAUS AG
Zielgruppe: OT-Verantwortliche, IT-Verantwortliche, Geschäftsführer, Betriebsleiter, CISO, IT/OT-Mitarbeitende
Format: Moderierter Austausch mit strukturierter Reflexion

Sidefact: Podcast „connecT SYSTEMHAUS OT bei der Infinigate“ | Radio OT

OT-Sicherheit entscheidet sich nicht nur in Technik und Architektur, sondern im Verhalten von Menschen unter Zeitdruck. Diese Skillklasse zeigt, warum viele Sicherheitsmaßnahmen im Alltag scheitern – und wie Routinen, Rollen und Kommunikation so gestaltet werden können, dass Security im Schichtbetrieb funktioniert. Im Fokus stehen typische Entscheidungsdilemmata, menschliche Muster und praktikable Hebel für mehr Akzeptanz und Wirksamkeit. Ziel ist eine Sicherheitskultur, die mitläuft statt zu bremsen.

Skillleader: Immanuel Bär | Ethical Hacker und Co-Founder, ProSec GmbH
Zielgruppe: OT-Leitung, Produktion, Instandhaltung, IT/OT-Security, Management
Format: Interaktive Keynote mit Realitätscheck

Sidefact: Dokumentation „Cyberangriff hautnah“ | 3sat NANO

Angriffe beginnen selten bei einer einzelnen Schwachstelle, sondern bei einem gangbaren Weg. Diese Skillklasse zeigt, wie Angreifer in realen OT-Umgebungen denken – von Einstiegspunkten über menschliche Trigger bis zu konkreten Auswirkungen auf Verfügbarkeit und Safety. Gemeinsam wird eine Angriffskette aufgebaut und analysiert, um wirksame Gegenmaßnahmen abzuleiten. Ziel ist ein praxisnahes Modell, um Risiken als zusammenhängende Wege zu verstehen und Prioritäten klar zu setzen.

Skillleader: Immanuel Bär | Ethical Hacker und Co-Founder, ProSec GmbH
Zielgruppe: Security, OT- und Produktionsverantwortliche, IT, Dienstleistersteuerung, Management
Format: Mini-Workshop mit interaktiver „Attack Journey“

Sidefact: Dokumentation „Cyberangriff hautnah“ | 3sat NANO

Der Cyber Resilience Act wird die Sicherheitsanforderungen an digitale Produkte in Europa grundlegend verändern – und damit auch den Betrieb industrieller Anlagen. Diese Skillklasse zeigt, welche Anforderungen Betreiber künftig an Hersteller stellen können und welche Veränderungen im Anlagenbetrieb zu erwarten sind. Im Fokus stehen Sicherheitsfunktionen, Update-Mechanismen und Schwachstellenmanagement in industriellen Umgebungen. Ziel ist ein praxisnahes Verständnis dafür, wie sich CRA-Anforderungen auf bestehende und zukünftige OT-Systeme auswirken.

Skillleader: Andreas Krüger | OT-Pentester, Laokoon Security GmbH
Zielgruppe: Betreiber industrieller Anlagen, OT- und ICS-Verantwortliche, IT/OT-Sicherheitsverantwortliche, Verantwortliche für Beschaffung und Systemintegration
Format: Interaktiver Workshop mit Praxisbeispielen

Mit dem Cyber Resilience Act kommen verbindliche Sicherheitsanforderungen auf Hersteller digitaler Produkte zu. Diese Skillklasse zeigt, welche Auswirkungen der CRA auf Entwicklungsprozesse, Produktarchitekturen und den Umgang mit Schwachstellen haben wird. Im Fokus stehen typische Herausforderungen bei bestehenden Produkten und Legacy-Systemen sowie die Frage, welche Schritte Hersteller jetzt einleiten sollten. Ziel ist eine klare Orientierung, wie Unternehmen ihre Produkte rechtzeitig CRA-konform ausrichten können.

Skillleader: Andreas Krüger | OT-Pentester, Laokoon Security GmbH
Zielgruppe: Hersteller industrieller Anlagen und Komponenten, Produkt- und Embedded-Entwickler, Systemintegratoren, Produkt- und Sicherheitsverantwortliche, Compliance- und Qualitätsmanagement
Format: Workshop mit moderiertem Austausch