https://www.teletrust.de/veranstaltungen/rsa/rsa-2026

Die RSA Conference in San Francisco versteht sich als internationale Leitmesse für IT-Sicherheit. Der German Pavilion ist Teil des vom Bundesministerium für Wirtschaft und Energie geförderten Auslandsmesseprogramms. Beteiligte TeleTrusT-Mitglieder 2026 sind AWARE7, KOBIL, LocateRisk, MTRIX, Neox Networks, ONEKEY, SerNet, TÜV Süd, TUVIT und Unosecur.

TeleTrusT-Begleitprogramm @ RSA 2026 (Auszug)

22.03.2026
TeleTrusT Reception

Hosts: Prof. Dr. Norbert Pohlmann, Dr. Holger Muehlbauer, TeleTrusT

23.03.2026

German-American IT Security Forum
TeleTrusT in co-operation with the German American Business Association (GABA)

Host: Prof. Dr. Norbert Pohlmann, Chairman TeleTrusT

Welcome address: Dr. Kai Westerwelle, CMS, Chairman GABA

Moderation: Thomas Hemker, DCSO

– Nick Terkay, Unosecur: "The Identity Crisis: Mitigating Modern Identity-Based Cyber Threats"

– Sudhir Ethiraj, TÜV Süd: "Industrial Cyber Resilience in the Age of Hybrid Warfare"

– Direnc Koyun, KOBIL: "AI: Productivity Boost, Skill Atrophy, Security Exposure"

– Chris Wojzechowski, AWARE7: "Breaking Free from U.S. Cloud Dependence: Our Path to Cloud Independence"

23.03.2026
German Pavilion Opening
Claudia Plattner, President BSI

24.03.2026
Visit by the Dutch delegation

Visit by the Taiwanese delegation expected

24.03.2026
Wine Event at the RSA German Pavilion
Host: Malte Kahrs, MTRIX

25.03.2026
TeleTrusT/FIDO Alliance: German/US Expert Meeting

Moderation: Malte Kahrs, MTRIX

– FIDO Alliance

– Dr. Kim Nguyen, Bundesdruckerei

– Google

– Jan Hoernemann, AWARE7: "Structural Phishing Risk and the Empirical Case for Cryptographic Authentication"

25.03.2026
TeleTrusT RSA Gold Sponsor Track

Moscone South Esplanade 155

"The EU Cyber Resilience Act – What’s in it for Industry"

– Prof. Dr. Norbert Pohlmann, TeleTrusT

– Nevena Rupp, BSI

25.03.2026
TeleTrusT Networking Reception

Invited guests from industry and politics from Germany, USA, The Netherlands, AustriaHosts: Prof. Dr. Norbert Pohlmann, Dr. Holger Muehlbauer, TeleTrusT

BSI Certificate Award Ceremony: Claudia Plattner, President BSI

https://www.teletrust.de/publikationen/stellungnahmen/2026/

Aus Sicht von TeleTrusT stellt der Deutschland-Stack eine wesentliche Initiative dar, um die digitale Infrastruktur insbesondere im Public Sector resilient, skalierbar und zukunftsfähig aufzustellen. Insofern begrüßt TeleTrusT sowohl das Vorhaben selbst als auch den gewählten Weg der Konsultation mit einer breiten Einbeziehung aller relevanten Stakeholder ausdrücklich. In einem aktuellen TeleTrusT-Positionspapier wird neben zahlreichen inhaltlichen Kommentierungen, Ergänzungen und Anmerkungen dargestellt, dass der Deutschland-Stack mehr sein muss als eine reine "Ansammlung" technischer Standards, Module und Services.

TeleTrusT ist überzeugt, dass die gewünschten Anforderungen an den Deutschland-Stack nur dann erfüllt werden können, wenn neben den erforderlichen technischen Festlegungen auch ein Betriebs-, Governance- und Infrastrukturmodell entwickelt wird, das die unterschiedlichen technischen Elemente verbindet. Dies gilt insbesondere für den Bereich der Informations- und Cyber-Sicherheit, genauso aber auch für notwendige Elemente wie Skalierbarkeit, Verfügbarkeit und Resilienz. Dabei handelt es sich um Eigenschaften, die sich nicht allein durch das Zusammenfügen geeigneter Technologien und Standards ergeben, sondern sie erfordern ein geeignetes Zusammenspiel und Zusammenwirken von Technologie, Infrastruktur und Governance. Dies kann nur erreicht werden, wenn all das bereits von Anfang an konsequent in den Architekturzielen und -prinzipien mitgedacht wird.

Die Ausrichtung von Standards und Technologien passt grundsätzlich zu den strategischen Zielen (Souveränität, Sicherheit, Interoperabilität, Zukunftsfähigkeit, Resilienz), wenn sie nicht als reine Tool-/Bausteinliste verstanden wird, sondern als verbindlich gesteuertes Gesamtmodell.

Es gibt jedoch Lücken in der aktuellen Konzeption:

1. Zu starke Technologiekatalog-Logik

Es fehlt ein verbindliches Target Operating Model aus Architektur, Governance, Betrieb und Verantwortung.

2. Sicherheitsrahmen nicht durchgängig genug

Einzelstandards (z.B. AES/RSA, OAuth/OIDC/JWT) reichen nicht; nötig ist ein lifecycle-basiertes Sicherheitsmanagement mit Risiko-, Audit- und Verbesserungszyklus.

3. Teilweise unklare/inkonsistente Standardreferenzen

Insbesondere bei Kryptografie wird auf bessere Anbindung an aktuelle BSI-Vorgaben (TR-02102) hingewiesen.

4. Komplexitätsrisiko

Ohne ganzheitliche Infrastruktur droht ein "Flickenteppich", der Sicherheit, Betrieb und Skalierung verschlechtert.

5. Cloud/Managed Services missverstanden

TeleTrusT betont: Das sind Betriebsmodelle, keine Sicherheitsgarantie. Sicherheit entsteht durch Architektur und technische Kontrollpunkte.

Die priorisierten Technologiefelder sind in Teilen mit relevanten Technologien und Standards unterlegt (vor allem Infrastruktur, Betriebsmodelle, Sicherheitsprinzipien), aber noch nicht vollständig. Es fehlen zentrale Security- und Betriebsbausteine, eine konsolidierte Standardreferenz (insbesondere Kryptografie nach BSI) und eine durchgängige, verbindliche Methodik statt punktueller Nennungen. TeleTrusT empfiehlt eine Klärung der Umsetzungsverbindlichkeit der Vorgaben des Deutschland-Stack für die verschiedenen Stakeholder (insbesondere Bund, Länder und Kommunen). Dabei ist aus Sicht des TeleTrusT die Verbindlichkeit der Vorgaben des Deutschland-Stack zur Informations- und Cyber-Sicherheit von besonderer Relevanz und Bedeutung.

Für das weitere Verfahren bietet TeleTrusT dem BMDS aktive Unterstützung und Mitwirkung an.

TeleTrusT hat sich aktiv an der ersten Konsultationsphase beteiligt und dabei die gebündelte Expertise und langjährige Erfahrung seiner Mitgliedsunternehmen eingebracht. Der Bundesverband befürwortet die Fortführung dieses partizipativen Verfahrens ausdrücklich und beabsichtigt, sich auch an der zweiten Konsultationsrunde engagiert zu beteiligen. Mit Forderungen wie "Ende-zu-Ende-Digitalisierung – Stack-Elemente müssen in Ende-zu-Ende digitalisierten und anschlussfähigen Prozessen verwendet werden" oder "Technologisch aktuell – Stack-Elemente sind auf dem neuesten Stand der Technik" werden auch Aspekte aufgegriffen, die TeleTrusT entsprechend kommentiert hat.

TeleTrusT-Vorstand Dr. Kim Nguyen (Bundesdruckerei): "Der D-Stack ist das richtige Mittel, um die Digitalisierung der Verwaltung spürbar und sichtbar voranzubringen. Seitens TeleTrusT werden wir uns gerne an der zweiten Phase der Konsultation beteiligen und dabei die Expertise unserer Mitglieder insbesondere in Hinsicht auf IT-Sicherheit, Architektur und digitale Souveränität einbringen. So wollen wir unseren Teil dazu leisten, noch im Jahr 2026 eine spürbare Entwicklung und Verbesserung zu ermöglichen."

TeleTrusT sieht im Deutschland-Stack eine wichtige Grundlage für interoperable, sichere und souveräne digitale Verwaltungsstrukturen und unterstützt dessen Weiterentwicklung im engen Dialog mit Politik und Verwaltung.

https://www.teletrust.de/podcasts/

Im Dialog zwischen Carsten Vossel und Markus Schuster wird deutlich, wie stark sich die rechtlichen und technischen Rahmenbedingungen im vergangenen Jahr veränderten. Zahlreiche Bundesländer haben inzwischen ihre Verwaltungsverfahrensgesetze angepasst, so dass Behörden die Schriftform durch qualifizierte elektronische Siegel verifizieren können. Diese Neuerung markiert einen wichtigen Schritt hin zu medienbruchfreien, sicheren Verwaltungsprozessen. Elektronische Siegel reduzieren Verwaltungsaufwand erheblich und stärken das Vertrauen in digitale Dokumente.

Markus Schuster: "Die Anwendung von elektronischen Vertrauensdiensten wie Siegel, Signaturen, Zeitstempeln und Bewahrungsdiensten hilft, die digitale Welt rechtskonform und vertrauenswürdig zu gestalten. Und dies wird immer wichtiger, da wir uns schon heute fragen müssen: Ist dieses digitale Dokument wirklich von dem vermuteten Verfasser und ist es unverfälscht? Können wir diese Frage auch in vielen Jahren noch überzeugt positiv beantworten? Wenn wir heute schon Vertrauensdienste nutzen, ist die Antwort ‚Ja‘."

Ein weiterer Schwerpunkt des TeleTrusT-Podcast ist die Einführung der EID-Wallet, die bis Ende 2026 allen EU-Bürgerinnen und -Bürgern zur Verfügung stehen soll. Diese Wallet ermöglicht es, Identitätsnachweise, Berechtigungen und Zertifikate sicher digital zu verwalten und grenzüberschreitend zu nutzen.

Damit bietet die eIDAS-2.0-Verordnung die Basis für eine europaweit einheitliche, sichere und interoperable digitale Identität und festigt die nachhaltige, vertrauenswürdige Digitalisierung von Verwaltung und Wirtschaft.

Der gesamte Themenkreis wird auch auf dem bevorstehenden TeleTrusT-Signaturtag 2025 behandelt: https://www.teletrust.de/veranstaltungen/signaturtag/signaturtag-2025/.

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) beteiligt sich aktiv an der nationalen Leitmesse für IT-Sicherheit ‚it-sa‘ vom 07. – 09.10.2025 in Nürnberg. TeleTrusT ist Premium Partner und unterstützt die it-sa seit ihrer Etablierung.

Die it-sa versteht sich als nationale und internationale IT-Sicherheitsmesse und Kongress, die ein breites Spektrum an Produkten und Dienstleistungen abbildet. Die NürnbergMesse als Trägergesellschaft ist TeleTrusT-Mitglied. Auf der it-sa 2025 präsentiert sich TeleTrusT im Rahmen eines erneut erweiterten Messeauftritts in Halle 9 an Stand 9-346 mit den Verbandsmitgliedern agilimo Consulting, AirID, Alpha Strike Labs, arcitects IT Security, Bare ID, Beta Systems, CCVOSSEL, Consultix, cv cryptovision, digitronic computersysteme, Eperi, Heuking RAe, Institut für Internet-Sicherheit, intelliCard Labs, KOBIL, Materna Virtual Solution, O&O Software, SAMA PARTNERS Business Solutions, SECUINFRA, secuvera, TÜV Informationstechnik, TÜV Rheinland i-sec sowie mit einem Begleitprogramm.

Aktuelle Übersicht: www.teletrust.de/…

Geplantes Programm:

I. Vorabendempfang der Bayerischen Staatsregierung
06.10.2025

Paneldiskussion mit Prof. Dr. Norbert Pohlmann, TeleTrusT-Vorsitzender, und weiteren Gästen

II it-sa-Messerundgang

07.10.2025, 10:17 Uhr

Rundganggespräch am TeleTrusT-Gemeinschaftsstand

III. it-sa-Pressekonferenz

07.10.2025, 11:15 – 12:00 Uhr, Raum Hongkong, NCC Ost

Sprecher für TeleTrusT: Prof. Dr. Norbert Pohlmann, TeleTrusT-Vorsitzender

IV. TeleTrusT-Auditorium IT-Sicherheit (it-sa insights)

07.10.2025, 13:30 – 14:30 Uhr, Halle 9 – Forum F

"IT-Sicherheit der Zukunft: Wie wir Chancen der Digitalisierung in Deutschland realisieren"

Moderation: Prof. Dr. Norbert Pohlmann

V. TeleTrusT + BSI

07.10.2025, 15:00 – 15:45 Uhr

Gespräch mit Nevena Rupp, BSI, Leiterin Abteilung D, Digitalisierung und Identitäten

VI. CISO Alliance in Kooperation mit TeleTrusT

08.10.2025, 09:30 – 10:00 Uhr, Halle 7 – Forum C

Panel "Wege aus der Überforderung: Wie der Mittelstand IT-Sicherheit und Rechtskonformität herstellt"

Ron Kneffel (CISO Alliance) konfrontiert Karsten U. Bartels mit vier Thesen:

1. Überregulierung erstickt Innovation und überfordert KMU!
2. Interdisziplinäre Zusammenarbeit bleibt ein Lippenbekenntnis!
3. Kommunikationsprobleme zwischen CISO und Rechtsabteilung blockieren wirksame Umsetzung!
4. Gesetzesharmonisierung bleibt Wunschdenken – der Paragraphendschungel lähmt Unternehmen!

VII. TeleTrusT + BSI + ENISA

08.10.2025, 13:25 Uhr

Rundganggespräch am TeleTrusT-Gemeinschaftsstand

VIII. CISO Alliance in Kooperation mit TeleTrusT

08.10.2025, 14:00 – 15:00 Uhr, Raum Basel, NCC Mitte

TeleTrusT & CISO Alliance Master Class

"Rechtskonforme IT-Sicherheit: IT-Sicherheit und IT-Sicherheitsrecht im Team umsetzen"

Die Referenten beleuchten vier konkrete Fragen der IT-Sicherheit von zwei Seiten:

1. Wie ist mit dem "Stand der Technik" umzugehen (anhand der DSGVO)?
2. Wie sind die Risikomanagementmaßnahmen nach NIS-2 umzusetzen?
3. Wie sind IKT-Drittdienstleister nach dem DORA zu klassifizieren?
4. Welche Bedeutung hat das Schwachstellen-Management nach dem Cyber Resilience Act (CRA)?

Teilnahme kostenfrei, Anmeldungen an info@teletrust.de

IV. TeleTrusT + Advantage Austria

08.10.2025, 15:00 Uhr

Gespräch mit Andreas Haidenthaler, Konsul für Handelsangelegenheiten, Österreichisches Generalkonsulat, am Österreichischen Pavillon

Cyber-Resilienz gewinnt für Unternehmen zunehmend an Bedeutung. Der aktuelle TeleTrusT-Podcast widmet sich der Frage, wie Organisationen Sicherheitsvorfälle systematisch auswerten, daraus präventive Maßnahmen ableiten und ihre digitale Widerstandsfähigkeit nachhaltig stärken können.

Im Gespräch: Carsten Christian Vossel (CCVOSSEL) mit Svenja Mischur (sequrium) und David Bischoff (SECUINFRA). Die Gesprächspartner verdeutlichen anhand praxisnaher Beispiele, wie Unternehmen ihre IT-Infrastruktur analysieren, Sicherheitslücken erkennen und durch Incident-Management-Prozesse ihre Resilienz gegen Cyberangriffe erhöhen.

Svenja Mischur erläutert warum ein strukturiertes Vorgehen und der Aufbau belastbarer Prozesse für Unternehmen entscheidend sind: "Cyber-Resilienz entsteht, wenn Erkenntnisse aus Sicherheitsvorfällen systematisch ausgewertet und in präventive Maßnahmen überführt werden. Aus diesem Verständnis heraus abgeleitet ist das Engagement für den Aufbau von Wissen und Strukturen im Bereich Incident Management und Cyber-Resilienz."

Neben den technischen Dimensionen beleuchtet der Podcast insbesondere den Faktor Mensch. Nur wenn Verantwortliche in Unternehmen Prozesse verstehen, Prioritäten setzen und Maßnahmen konsequent umsetzen, lassen sich Risiken langfristig reduzieren.

Der TeleTrusT-Podcast liefert praxisorientierte Tipps für Unternehmen jeder Größe – von der Bestandsaufnahme der IT-Infrastruktur über die Priorisierung von Sicherheitsmaßnahmen bis hin zur Umsetzung strategischer Roadmaps für eine widerstandsfähige IT-Sicherheitslandschaft.

https://www.teletrust.de/…

Die IEC 62443 hat sich als Normenreihe für Security in Automatisierungssystemen etabliert. Der Normteil 4-2 enthält dabei Anforderungen in Bezug darauf, welche Security-Fähigkeiten Industrie-Komponenten auf technischer Ebene bereitstellen können müssen.

Das von TeleTrusT veröffentlichte Dokument präzisiert dies für eine industrielle Firewall mit Router-Funktionalität, wie sie hauptsächlich Anwendung findet, jeweils für die Security Level SL 2 und SL 3. Daneben sind im veröffentlichten Vorschlag enthalten:

– eine klare Abgrenzung, was zum Anwendungsbereich gehört und was nicht,

– welche zusätzlichen Risiken eingeführt werden könnten,

– übliche Assets,

– ein typisches Anwendungszenario im Zones-and-Conduits-Konzept sowie

– weiterführende Erklärungen und Beispiele zu den einzelnen Komponenten-Anforderungen.

Zwar bietet die IEC 62443-4-2 bereits eine Konkretisierung der Anforderungen mit den Component Types, jedoch erreichen diese nicht die Ebene, die in der Praxis nötig ist.

Auf Ebene des Profils gibt es nun weniger Interpretationsspielraum, es gibt einheitliche Anforderungen für alle Hersteller, nach denen auch Zertifizierungsstellen die Konformität einheitlicher prüfen können. Das schafft Klarheit in der Entwicklung, bei der Zertifizierung und bei Kunden.

Bisher erfolgte die Interpretation der IEC 62443-4-2 innerhalb der technischen Fachverbände und bei den Anwendern. TeleTrusT hat sich das Ziel gesetzt, mit einem Update des bestehenden Use Case diese Diskussion zu beschleunigen und zielgerichtet zu unterstützen. Die Veröffentlichung wird als Vorschlag für ein Profil (Normteil 62443-5) eingereicht und berücksichtigt die in der IEC 62443-1-5 gegebenen Vorgaben an die Erstellung von Profilen. Somit liegt nun eine Profilschema-konforme Umsetzung vor. Für die Erfüllung des Cyber Resilience Act ist die Verwendung von horizontalen sowie vertikalen Normen angestrebt. Die Veröffentlichung durch TeleTrusT soll als eine fundierte Zuarbeit für die Entwicklung einer solchen vertikalen Norm dienen.

Steffen Heyde, secunet, Leiter der TeleTrusT-AG "Smart Grids/Industrial Security": "Damit wird die IT-Sicherheit von Produkten im Umfeld der Automatisierungstechnik, auch wenn sie bei unterschiedlichen Prüfstellen zertifiziert wurden, vergleichbar".

Luise Werner, secuvera, federführende Moderatorin des TeleTrusT-Profil-Projekts: "Als Hersteller kann man nun auf eine präzise Auswahl an technischen Security-Anforderungen bei der Entwicklung einer industriellen Firewall zurückgreifen, basierend auf Erfahrungen aus der Praxis, zugeschnitten auf eine industrielle Firewall mit Router-Funktionalität."

https://www.teletrust.de/podcasts/

Carsten Vossel (CCVOSSEL) im Gespräch mit Daniel Döring (EgoMind) und Marco Di Filippo (whitelisthackers): Die Experten beleuchten anhand praktischer Beispiele, wie Angreifer KI einsetzen, um Phishing-Kampagnen, Deepfakes oder automatisierte Schwachstellenscans noch präziser und schwerer erkennbar zu machen. Gleichzeitig stellen sie Strategien vor, mit denen Unternehmen ihre digitale Resilienz stärken – von Zero-Trust-Ansätzen über sichere Authentifizierung bis hin zu gezielter Sensibilisierung aller Mitarbeitenden.

Daniel Döring: "Mit Hilfe von künstlicher Intelligenz sind Cyberangriffe noch vielfältiger und rasant zunehmend! Nicht nur Hacker-Gruppen nutzen Künstliche Intelligenz für Malware-Angriffe und Phishing-Kampagnen. Wir sehen, dass Angriffe selbst für erfahrene IT-Anwender schwerer erkennbar werden. Der effektivste Schutz für Unternehmensdaten und -netzwerke ist so einfach wie das Motto: ‚Vertrauen ist gut, Kontrolle ist besser‘. Ein erforderlicher Schritt ist der Schutz digitaler Identitäten und Daten durch sichere Authentifizierungen und Zero-Trust-Ansätze."

Neben technischen Schutzmaßnahmen rückt der Podcast den "mündigen User" in den Fokus: Nur wer digitale Inhalte kritisch hinterfragt und sichere Gewohnheiten etabliert, kann langfristig Schaden abwenden.

Marco Di Filippo: "Neue Technologien wie künstliche Intelligenz sind ein Schlüssel für die Wettbewerbsfähigkeit von Unternehmen. Sie entfalten ihr Potential jedoch nur, wenn wir ihre Chancen gezielt nutzen und ihre Risiken klar verstehen – und Missbrauch konsequent verhindern. Genau dieser Herausforderung stellt sich auch der Bundesverband IT-Sicherheit e.V. (TeleTrusT), indem er Wissen bündelt, Standards setzt und den sicheren Einsatz neuer Technologien fördert."

Der Podcast liefert praxisnahe Tipps für Unternehmen jeder Größe, wie Absicherung privilegierter Konten über Passwort-Manager oder Schulung im Erkennen von Social-Engineering-Tricks. Zentrales Fazit: IT-Sicherheit muss genauso selbstverständlich werden wie das Anschnallen im Auto.

Vollständiges Programm und Anmeldung unter:

https://www.teletrust.de/veranstaltungen/tutorials-workshops/ebca-pki-2025/

Geplante Themen:

Stefan Cink, Net at Work:
"S/MIME 4.0"

Elena Stoycheva, Uniper:
"Implementation of automated S/MIME revocation with SailPoint"

Maria Schifferl, Siemens:
"Verifiable Credentials / Self Sovereign Identities as Trust Anchor for Onboarding"

Dr. Falko Strenzke, MTG:
"Entwürfe für eine Post-Quanten-PKI"

Andreas Philipp, SITS:
"Die Rolle der PKI bei der erfolgreichen Umsetzung des Cyber Resilience Act"

Anna Palmin, Frank Laurig, Siemens:
"Management of Secure Digital Identities in OT"

Enrico Entschew, D-Trust:
"Vertrauen in Bewegung: Wie sich QWAC’s und Certificate Transparency aufeinander zubewegen"

N.N.:
"Update S/MIME Certificate Working Group"

Markus Wichmann, Siemens, Sprecher der TeleTrusT European Bridge CA: ModerationDarüber hinaus wird Gelegenheit für Gruppendiskussionen und fachlichen Gedankenaustausch gegeben.

Die TeleTrusT European Bridge CA (EBCA) ist ein Zusammenschluss einzelner, gleichberechtigter Public-Key-Infrastrukturen (PKIen) zu einem PKI-Verbund. Sie ermöglicht eine sichere und authentische Kommunikation zwischen den beteiligten Unternehmen, Institutionen und öffentlichen Verwaltungen. []www.ebca.de]