Die it-sa 2025 liegt hinter uns und wir blicken mit großer Begeisterung auf drei spannende, intensive Tage in Nürnberg zurück. Als Aussteller durften wir viele wertvolle Gespräche führen, neue Impulse aufnehmen und unser Portfolio an IT-Security-Dienstleistungen einem breiten Fachpublikum vorstellen.
Unsere diesjährigen Fokusthemen haben dabei genau den Nerv der Zeit getroffen:
Künstliche Intelligenz ist längst nicht mehr nur Spielerei, sondern realer Game-Changer – sowohl für Angreifer als auch Verteidiger. KI-Systeme sind einzigartigen Angriffsmustern ausgesetzt, von Prompt Injection über Model Poisoning bis hin zu Jailbreaks. Durch einen gezielten KI-System-Penetrationstest können anschließend gezielte Sicherheitsmechanismen abgeleitet werden. KI-Security entwickelte sich zu einem stark nachgefragten Thema, insbesondere mit Blick auf LLM-Penetrationstests. Viele Unternehmen suchten gezielt nach Expertise in diesem Bereich. Unser Angebot stach dabei hervor, da nur wenige Anbieter diese speziellen Tests überhaupt durchführen.
Secure Software Development Lifecycle (SSDLC)
Sicherheit beginnt bei der ersten Code-Zeile. Die Gespräche mit Entwicklern und Architekten machten klar: Wer Security von Anfang an mitdenkt, spart langfristig nicht nur Kosten, sondern auch Krisen. SAMMcentric lässt sich flexibel einsetzen – als kompletten Einstieg oder modulare Ergänzung. Das Thema SSDLC war vor allem für Software-Unternehmen interessant. Der präventive Ansatz wurde zunehmend als Schlüssel zur nachhaltigen Absicherung verstanden.
„Härtung durch Angriff“ bleibt ein zentraler Bestandteil jeder Sicherheitsstrategie. Noch einen Schritt weiter geht „Threat-Led Pentesting“. Statt generischer Sicherheitstests simulieren wir gezielt realistische Angriffsszenarien, die auf die individuelle Bedrohungslage eines Unternehmens abgestimmt sind. Penetrationstests bleiben ein zentrales Thema für Unternehmen, das zeigte sich auch in den Gesprächen auf der it-sa. Besonders durch Regelwerke wie NIS2 und DORA rückt die Notwendigkeit gezielter Sicherheitsüberprüfungen wieder stärker in den Fokus.
Wer sich heute verteidigen will, muss den Angreifer verstehen. Mit Threat-Informed Defense bringen wir Struktur und Klarheit in deine Sicherheitsstrategie. Der Austausch auf der it-sa hat gezeigt, dass sich dieser Ansatz mit der klassischen Risikobetrachtung ergänzt und diese wirkungsvoller gestalten kann. Besonders deutlich wurde, dass viele Organisationen sich zunehmend die Frage stellen, wie sie ihre Sicherheitsmaßnahmen nicht nur reaktiv, sondern gezielt entlang realer Bedrohungsszenarien ausrichten können.
Im Ernstfall zählt jede Minute. Unsere Experten erklärten, wie schnelle, gerichtsfeste Aufklärung von Sicherheitsvorfällen funktioniert, und warum Forensik nicht erst dann beginnt, wenn „das Kind in den Brunnen gefallen“ ist.
Besonders beliebt waren unsere WLAN- und Lockpick-Challenge: praxisnahe Übungen, die Spaß machten und zeigten, worauf es bei realistischen Sicherheitstests wirklich ankommt. Als kleines Goodie gab es für jeden Gewinner einen Energiekick in Form eines Energy Drinks.
Fazit
Die it-sa hat erneut gezeigt, wie dynamisch und gleichzeitig herausfordernd die Welt der Cybersicherheit ist. Der persönliche Austausch mit Kunden, Partnern und Branchenkollegen war für uns ein echtes Highlight!
Ein großes Dankeschön an alle, die uns besucht haben! Wir freuen uns schon jetzt auf nächstes Jahr – mit neuen Ideen, Lösungen und gemeinsamen Zielen.
War dieser Beitrag hilfreich?
Weitere Beiträge
von Sarah
9.9.2025 Weitere Artikel in diesem Themenbereich
Entdecke spannende weiterführende Themen und lass dich von der codecentric Welt inspirieren.
Blog-Autor*in
Sarah
IT Security Consultant
Du hast noch Fragen zu diesem Thema? Dann sprich mich einfach an.
Du hast noch Fragen zu diesem Thema? Dann sprich mich einfach an.