Der 9. Security Day in Stuttgart: warum Sicherheit am Ende keine Frage der Tools ist, sondern eine der Haltung.
Wir machen den Security Day seit neun Jahren. In dieser Zeit hat sich vieles geändert: die Angriffsmuster, die Tools, die Compliance-Anforderungen. Eines hat sich nicht geändert: Die Unternehmen, die mit Security am besten zurechtkommen, sind nicht die mit dem teuersten Stack. Es sind die, die intern eine klare Haltung dazu entwickelt haben.
Dieses Jahr haben wir das Format erweitert. Statt eines reinen Vortragsprogramms gab es am Nachmittag sechs parallele Breakout-Sessions, dazu Stände unserer Partner zum Anfassen und Ausprobieren. Das bunte Rahmenprogramm inklusive Eiswagen sorgte für einen regen Austausch, dem wir ganz bewusst prominent Platz geben.
Stefan Hörhammer und ich haben den Tag eröffnet. Stefan als COO der Medialine Group hat eine Anekdote erzählt: Als der Name "Medialine" damals für die Gewerbeanmeldung festgelegt wurde, hat sich niemand groß den Kopf zerbrochen. Es zählte die Idee, nicht das Etikett. Ein perfekter Übergang zu unserem Programm, durch das Dennis Baier als Moderator mit Witz und Tempo stimmungsvoll führte.
Vaisha Bernard, Chief Hacker bei Eye Security, hat das Publikum von der ersten Minute an mitgenommen. Sein Talk "The State of Cybersecurity in 2026" war eine Reise durch das, was er bei einem der „Magnificent Seven“ gefunden hat: Datenlecks, unauthentisierte interne APIs, Token-Leaks, beschreibbare Blob-Storage-Accounts, ein Zahlungssystem, das er sich theoretisch hätte leerräumen können.
Bei mir hängen geblieben ist weniger die Zahl als die Frage dahinter: Wenn jemand mit der Haltung eines Forschers in drei Monaten 162 kritische Lücken in der Infrastruktur eines Konzerns findet, der wirklich jedes Werkzeug einsetzt, das es gibt, was bedeutet das für unsere eigenen Organisationen? Vaishas Antwort: Es geht nicht darum, mehr Geld auszugeben. Es geht darum, ob wir das Geld für die richtigen Dinge ausgeben.
.jpg?width=924&height=693&name=Security%20Day%202026%20(2).jpg)
Sein Punkt zur KI saß: Das Katz-und-Maus-Spiel zwischen Angreifern und Verteidigern wird durch KI dramatisch schneller. Was früher Wochen brauchte, passiert heute in Stunden. 2026 ist das Jahr, in dem autonome Schwachstellenscans und Red Teaming Realität werden (dazu gleich mehr). Wer darauf nicht vorbereitet ist, läuft hinterher.
Nach der Pause kam Jörg Hartmann (Mitglied der Geschäftsleitung, Johanniter Unfallhilfe e.V.) mit dem Praxisbericht, der mich am meisten beschäftigt hat. Die Johanniter Unfallhilfe ist gewachsen über Jahrzehnte: Landesverbände mit eigenen IT-Abteilungen, eigene Tools, eigene Kultur, keine einheitliche Sicht auf Assets und Zuständigkeiten. Das klingt nach einem Sonderfall, ist aber der Alltag in vielen Unternehmen, mit denen wir arbeiten. Nur dass dort "Landesverband" eben "Tochtergesellschaft" oder "Werk" heißt.
Ein Satz von Jörg Hartmann ist mir besonders hängengeblieben: "Die machen das nicht aus Spaß, sondern weil sie ihre Arbeit machen wollen und dann zu dieser Lösung gekommen sind." Eine Hilfsorganisation mit denselben Security-Problemen wie jeder Mittelständler. Andere Strukturen, andere Verantwortung, derselbe Druck. Und immer der Mensch, dem geholfen werden soll, im Mittelpunkt.
Jörg Hartmann hat offen gezeigt, was funktioniert hat und was nicht. Drei Phasen:
Seine wichtigste Aussage war: Betroffene zu Beteiligten machen. Wer zentralisiert, ohne mitzunehmen, scheitert. Sein Hinweis, was nicht geht: Compliance-Druck ohne Ressourcen. Einheitslösungen für sehr unterschiedliche Einheiten. Zentralisierung als erstes Mittel der Wahl.
Tilman Burchardi, Head of Network Security bei uns, hat den Vormittag mit einer Frage abgeschlossen, die viele im Publikum mitgebracht haben: Was bleibt, wenn man den Hype abzieht? Sein Vortrag hat den Gartner Hype Cycle nüchtern auf die aktuelle KI-Welle gelegt, und gezeigt, dass KI bereits tragfähig ist, weil die Produktivität messbar steigt, die Anwendbarkeit breit ist und Unternehmen einen echten Nutzen sehen.
.jpg?width=500&height=667&name=Security%20Day%202026_%20(1).jpg)
Was mich an Tilmans Beitrag gefreut hat: Er hat sich nicht auf eine leere "KI ist die Zukunft"-Botschaft eingelassen. Stattdessen hat er beschrieben, welche Tätigkeiten verschwinden werden (Level-1-SOC-Analyse, Standard-Reporting, Ticket-Triage) und welche neuen Rollen entstehen (AI Security Engineer, Detection Engineer, Security Automation Engineer). Diese Einordnung brauchen unsere Kunden, wenn sie Budgets für die nächsten zwei bis vier Jahre planen.
Nach dem Mittagessen ging es in zwei parallelen Tracks weiter. Sechs Slots, jeder mit klarem Praxisbezug.
.jpg?width=600&height=450&name=Security%20Day%202026_%20(12).jpg)
Den Abschluss hat Mathias Speh, Head of Sales bei uns, mit einer Frage gestaltet: "Was haben Sie heute mitgenommen – und was kommt als nächstes auf Ihre Liste?" Eine Frage zum Mitarbeiten statt einer Zusammenfassung von oben herab.
Die Antworten, die ich in den Gesprächen danach gehört habe, gingen in alle Richtungen: konkrete Architekturentscheidungen, Awareness-Programme, die Überzeugung, dass Security eine Führungsaufgabe ist und nicht delegierbar.
Wenn ich auf den Tag zurückblicke, bleibt vor allem ein Bild: Vaisha Bernard und Jörg Hartmann. Zwei sehr unterschiedliche Menschen, dieselbe Haltung. Der eine sucht Lücken, weil er nicht anders kann. Der andere baut Strukturen, weil seine Organisation Menschen helfen will. Beide haben gezeigt, dass Werkzeuge zweitrangig sind. Was zählt, ist die Frage, warum man tut, was man tut.
Unsere Partner haben diesen Tag erst möglich gemacht: Eye Security, Verkada, Fortinet, Ergon Airlock und Horizon3.ai. Mehr als einer von ihnen hat uns nach dem Tag gesagt, dass die Stimmung mit unseren Kunden eine besondere sei: offen, direkt, auf Augenhöhe. Das ist kein Zufall. Wir bauen unsere Kundenbeziehungen seit Jahren genau so.
Und vor allem: Danke an alle, die sich die Zeit genommen haben. Einen ganzen Tag, manche mit Anreise am Vorabend. Das ist Vertrauen. Und das nehmen wir nicht als selbstverständlich hin. Security ist kein Produkt, sondern ein Mindset. Es geht darum, dass der Laden läuft, für die Menschen, die ihn am Laufen halten.
Wir sehen uns auf dem kommenden 10. Security Day. Ein rundes Jubiläum, auf das wir uns jetzt schon freuen.
.jpg?width=800&height=800&name=Security%20Day%202026_%20(6).jpg)
Quantensichere Verschlüsselung, Blockchain-basierte Bedrohungen und KI in der Cyberabwehr – Qualmt Ihnen schon der Kopf? Keine Sorge, wir haben für...
Welche Auswirkungen hat Windows Server 2025 auf Ihre IT? Erfahren Sie aus der Perspektive eines Infrastructure-Consultants, welche Features für...
NIS2 in Kraft, KI-Angriffe auf dem Vormarsch. Was heißt das für Ihre Sicherheitsarchitektur? Von Zero Trust über KI-gestützte Abwehr bis zur Frage,...