Programm - KRITIS 2026 - Handelsblatt Live

Über das Event Programm Referenten Partner Organisation Blog

Dienstag, 16. Juni 2026

Empfang / Check-In

09:15

Eröffnung und Begrüßung

09:20

Unmute Yourself

Starten Sie den Tag im Gespräch mit Ihren Sitznachbar:innen: Was hat Sie heute hierhergebracht? Worauf sind Sie gespannt in den nächsten zwei Tagen? Nutzen Sie das Warm-up für einen ersten Austausch mit den anderen Teilnehmenden.

Kritische Infrastrukturen im Zeitalter von hybriden Angriffen, geopolitischen Verschiebungen und Naturkatastrophen

09:35

Keynote

Operationsplan Deutschland und gesamtstaatliche Resilienz: Was bedeutet das für KRITIS-Betreiber?

Generalleutnant André Bodemann Stellvertreter des Befehlshabers Operatives Führungskommando der Bundeswehr und Kommandeur Territoriale Aufgaben – Deutsche Bundeswehr Mehr Informationen

09:55

Q & A mit Generalleutnant André Bodemann

10:05

Keynote

Energieversorgung in Zeiten geopolitischer Risiken und hybrider Bedrohungen: Resilienz, Diversifikation und Zukunftsstrategien für Deutschland

Hybride Bedrohungen als neue Realität: Warum Energieinfrastruktur ein potenzielles Angriffsziel ist
Diversifikation der Energieträger und Lieferländer: Wirkungsvolle Faktoren für mehr Resilienz
Wege in die Zukunft: Staat, Wirtschaft und kritische Infrastruktur gemeinsam denken

Andreas Feicht Vorstandsvorsitzender – RheinEnergie Mehr Informationen

10:20

Q & A mit Andreas Feicht

10:25

Diskussionsrunde

Neue Bedrohungen, neue Prioritäten: Wie Betreiber ihre Resilienzstrategien für die Zukunft ausrichten

Welche Bedrohungen sind für KRITIS-Betreiber heute handlungsleitend?
Wo stoßen bestehende Resilienz- und Schutzkonzepte im realen Betrieb aktuell an ihre Grenzen?
Welche Schutzmaßnahmen und Investitionen werden mit Blick auf aktuelle und zukünftige Bedrohungsszenarien noch stärker in den Fokus rücken?

Holger Kraft VP Security Operations – Flughafen München Mehr Informationen

Julia Vincke Kriminologin Mehr Informationen

Referent:in in Absprache

10:55

Zeit für Fragen und Interaktion / Community Management

11:05

Pause – Networking bei Getränken und Snacks

Neue Spielregeln für KRITIS-Betreiber: KRITIS-Dachgesetz und NIS2 in der Praxis

11:35

Diskussionsrunde

Regulierung trifft Realität: Das KRITIS-Dachgesetz zwischen Anspruch und Umsetzbarkeit

Wie stellen Politik und Betreiber sicher, dass die Vorgaben des KRITIS-Dachgesetzes nicht bei Compliance enden, sondern messbar Resilienz und Krisenfähigkeit stärken?
Welche Konflikte oder Grauzonen entstehen zwischen bundeseinheitlichen Vorgaben, Landeszuständigkeiten und praktischer Umsetzung?
Welche Rolle spielen Aufsicht, Durchsetzung und mögliche Sanktionen, um Tempo in die Umsetzung zu bringen?

Manuel Atug aka HonkHase Mitgründer und Sprecher – AG KRITIS Mehr Informationen

Marc Henrichmann Mitglied des Deutschen Bundestages / Vorsitzender des Parlamentarischen Kontrollgremiums des Bundestags (PKGr) Mehr Informationen

Peter Lauwe Leiter des Referats Infrastrukturschutz – Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) Mehr Informationen

12:05

Impuls

Vom Flickenteppich zur Systematik: Warum Corporate Security einen einheitlichen Rahmen braucht – die neue DIN SPEC 14027

Karsten Grießhammer Executive Director, Head of Global Security & Protection – Biontech Mehr Informationen

12:20

Q & A mit Karsten Grießhammer

12:25

Keynote

Dynamik in der IT-Sicherheit: Warum NIS2 heute nur noch Mindeststandard ist!

NIS2 trat an, um die IT-Sicherheit im europäischen Binnenmarkt grundlegend zu stärken. Die Direktive definiert verbindliche Prozesse und Technologien für wichtige und besonders wichtige Einrichtungen – seit Dezember 2025 auch in Deutschland geltendes Recht.

Doch die IT-Bedrohungslandschaft bewegt sich schneller als jeder Gesetzgeber. Was heute als solide Grundlage gilt, kann morgen bereits überholt sein. NIS2 hat diese Dynamik in gewissem Maße antizipiert, aber reicht das?

Werfen wir gemeinsam einen Blick darauf, wo NIS2 heute steht, was es leistet und wo verantwortungsvolle Sicherheitsverantwortliche bereits weiterdenken müssen.

Richard Werner Cybersecurity Platform Lead, Europe – TrendAI Mehr Informationen

12:40

Q & A mit Richard Werner

12:45

Impuls

Gül Sabab Leiterin für Zentrale Steuerung und IT-Sicherheit – Emschergenossenschaft / Lippeverband Mehr Informationen

13:00

Q & A mit Gül Sabab

13:05

Zeit für Fragen und Interaktion

13:15

Mittagspause

Resilienz als Führungsaufgabe: Wie Gesellschaft und Unternehmen widerstandsfähig werden

14:30

Impuls

Notfall- und Krisenmanagement zwischen Unternehmen, Staat und Gesellschaft

Dr. Daniela Lesmeister Staatssekretärin im Ministerium des Innern des Landes NRW Mehr Informationen

14:45

Q & A mit Dr. Daniela Lesmeister

14:50

Praxisbericht

Ausfallsichere Kommunikation als Schlüssel zur KRITIS-Resilienz

Warum ausfallsichere Kommunikation im Krisenfall über die Handlungsfähigkeit kritischer Infrastrukturen entscheidet.
Welche Anforderungen NIS2 und KRITIS-Dachgesetz an die Notfallkommunikation von KRITIS-Betreibern stellen.
Praxisbericht von E.ON: Resiliente Kommunikation für kritische Anwendungen über das 450-MHz-Netz

Dr. Frederik Giessing Geschäftsleiter – 450connect Mehr Informationen

15:05

Q & A mit Dr. Frederik Giessing

15:10

Diskussionsrunde

Resilienz als Führungsaufgabe: Wie Unternehmen Sicherheit strategisch verankern, Mitarbeitende einbinden und Kultur verändern

Wie wird Resilienz zur echten Vorstandssache?
Wie gelingt der Kulturwandel ohne Angst, aber mit Klarheit?
Welche Rolle spielen Mitarbeitende jenseits von Schulungen und Handbüchern?

Dr. Alexandra Forster Global Security / CSO – Bayer Mehr Informationen

Patrick Hennies Leiter Konzernsicherheit – Deutsche Bahn Mehr Informationen

Sebastian Züche Global Business Continuity Manager – B. Braun Group Mehr Informationen

15:40

Impuls

Resilienz messbar machen: Quantitative Risikoanalyse als Steuerungsinstrument für KRITIS-Betreiber

Aus Schäden lernen: Wie Versicherungsdaten reale Schadenmuster bei Cyber-Angriffen, Extremwetter und Betriebsunterbrechungen offenlegen
Spartenübergreifend denken, konkret handeln: Wie integrierte Risikoexpertise Betreibern hilft, Kaskadeneffekte zu erkennen und Budgets zielgerichtet einzusetzen
Von der Pflicht zur Strategie: Wie §§ 11-13 KRITIS-Dachgesetz durch monetäre Quantifizierung zum Business Case für Resilienz werden

Dr. Marcus Appel Cyber Risk Engineer – Zurich Resilience Solutions, Germany Mehr Informationen

Prof. Dr. Matthias von Harten Team Lead Climate Resilience Germany – Zurich Resilience Solutions, Germany Mehr Informationen

15:55

Q & A mit Dr. Marcus Appel und Prof. Dr.-Ing Matthias von Harten

Breakout Sessions & Deep Dives

16:00

Anmoderation Breakout Session

Parallele Breakout Sessions

Resilienz statt Ressortdenken: Das KRITIS-Dachgesetz als Treiber integrierter Kontinuitäts- und Krisenstrukturen Digitale Souveränität im KRITIS-Bereich: Status quo & Ansätze zur Stärkung Der KRITIS-Ernstfall: Wie Unternehmen zwischen Compliance, Incident Response und Haftung rechtssicher und handlungsfähig bleiben

16:05

Resilienz statt Ressortdenken: Das KRITIS-Dachgesetz als Treiber integrierter Kontinuitäts- und Krisenstrukturen 16:05 – 16:35

Tim Neubert Business Continuity Management & Krisenmanagement – Rheinbahn

Mehr Informationen

Wie das KRITIS-Dachgesetz Silodenken aufbricht und ganzheitliche Resilienzstrategien ermöglicht
Best Practice: Die Anwendung von „Branchenspezifischen Resilienzstandards“ (BSRS) als konkrete Umsetzungshilfe des KRITIS-Dachgesetzes am Beispiel des BSRS Personenverkehr
Integrierte Kontinuitäts- und Krisenmanagementstrukturen: Best Practices für eine vernetzte Sicherheitsarchitektur im KRITIS-Kontext
Die Datendrehscheibe als Schlüssel: Resilienzbezogene Managementsysteme und Informationen miteinander verknüpfen, um interdisziplinäre Bemessungs- und Planungsgrundlagen zu schaffen

Tim Neubert Business Continuity Management & Krisenmanagement – Rheinbahn Mehr Informationen

Digitale Souveränität im KRITIS-Bereich: Status quo & Ansätze zur Stärkung 16:05 – 16:35

Dr. Sven Jung Director Economic Analysis & Financial Planning – Handelsblatt Research Institute

Mehr Informationen

Analyse der digitalen Souveränität von Unternehmen und öffentlichen Organisationen aus dem KRITIS-Bereich mittels eines Index
Differenzierte Betrachtung der Bereiche Hardware, Software, Cloud, Datenmanagement, Cybersicherheit und KI
Identifikation von Ansätzen zur Stärkung der digitalen Souveränität

Dr. Sven Jung Director Economic Analysis & Financial Planning – Handelsblatt Research Institute Mehr Informationen

Der KRITIS-Ernstfall: Wie Unternehmen zwischen Compliance, Incident Response und Haftung rechtssicher und handlungsfähig bleiben 16:05 – 16:35

Dr. Nicolas Sonder Partner – PwC Legal

Mehr Informationen

Im Ernstfall zählt nicht Theorie, sondern wirksame Compliance und Handlungsfähigkeit: Wenn kritische Infrastrukturen Ziel eines Cyberangriffs oder einer Störung werden, müssen Unternehmen gleichzeitig regulatorische Anforderungen erfüllen, den Incident rechtssicher managen und Haftungsrisiken kontrollieren.

Die Masterclass zeigt anhand konkreter Praxisbeispiele aus regulierten Branchen, wie Unternehmen diese Spannungsfelder organisatorisch und rechtlich beherrschbar machen. Im Fokus stehen integrierte Governance-Ansätze, klare Entscheidungslogiken sowie die Verzahnung von Compliance, Incident Response und Krisenmanagement.

Teilnehmende erhalten konkrete Leitlinien und Best Practices, wie sie ihre Organisation so aufstellen, dass sie im KRITIS-Ernstfall nicht nur reagieren, sondern strukturiert und rechtssicher handlungsfähig bleiben.

Dr. Nicolas Sonder Partner – PwC Legal Mehr Informationen

16:35

Pause – Networking bei Getränken und Snacks

Digitale Resilienz statt IT-Silos: Sicherheit ganzheitlich denken – von IT bis Betrieb

17:05

Impuls

Getrennt gesichert, gemeinsam verwundbar: Die Gefahr fragmentierter Sicherheitsstrukturen

Dirk H. Bürhaus Geschäftsführender Direktor – KÖTTER Security Gruppe Mehr Informationen

17:25

Diskussionsrunde

Silos aufbrechen: Wie die Verzahnung von IT und OT Resilienz schafft

Warum werden IT- und OT-Risiken in vielen KRITIS-Organisationen noch getrennt betrachtet und wo entstehen dadurch konkrete Verwundbarkeiten?
Welche Formen der Verzahnung von IT- und OT-Security haben sich im Betrieb bewährt und wo scheitert Integration an Organisation, Kultur oder Technik?
Welche Anforderungen ergeben sich aus NIS2 für den Umgang mit IT-, OT- und Lieferkettenrisiken und was bedeutet das operativ für KRITIS-Betreiber?

Markus Horschig Leitung KRITIS – Hamburg Port Authority

Eva Weikl Mitglied des Vorstands – ESTW Erlanger Stadtwerke Mehr Informationen

Referent:in in Absprache

17:55

Impuls mit anschließendem Fireside Chat

Deutschland im permanenten digitalen Gefecht- Bedrohungen im Cyber- und Informationsraum

Vizeadmiral Dr. Thomas Daum Inspekteur Cyber- und Informationsraum der Bundeswehr – Deutsche Bundeswehr Mehr Informationen

18:20

Zeit für Fragen, Zusammenfassung und Ausblick

18:30

Abendveranstaltung/Get-together

Lassen Sie den Abend mit guten Gesprächen bei leckerem Essen und Getränken im Biergarten des Frankenheim Stammhaus, einer Institution in Düsseldorf, gemeinsam ausklingen.

Mittwoch, 17. Juni 2026

08:30

Empfang mit Kaffee und Tee / Check-In

09:00

Eröffnung und Begrüßung

09:05

Unmute Yourself

Starten Sie den Tag im Gespräch mit Ihren Sitznachbar:innen: Welcher Gedanke oder Impuls hat Sie gestern überrascht oder zum Nachdenken gebracht? Woran arbeiten Sie in Ihrem Arbeitsbereich aktuell ganz konkret rund um Resilienz? Nutzen Sie das Warm-up für einen ersten Austausch mit den anderen Teilnehmenden.

Vorbereitet auf den Ernstfall: Resilienz als gesamtgesellschaftliche Übung

09:15

Impuls

Ganzheitliche Krisenresilienz – Handlungsbedarf konkret

Generalleutnant a.D. Dipl.-Kfm. (univ.) Martin Schelleis Bundesbeauftragter für Krisenresilienz – Sicherheitspolitik und Zivil-Militärische Zusammenarbeit, Malteser Mehr Informationen

09:25

Diskussionsrunde

Krisenrealität statt Planspiel: Wie belastbar ist Deutschlands KRITIS wirklich?

Wie unterscheiden sich reale Krisen von dem, was Unternehmen in Szenarien und Übungen planen?
Welche Erkenntnisse gibt es aus bisherigen Krisenübungen, Vorfällen und der Forschung?
Wie funktioniert die Zusammenarbeit zwischen Unternehmen, Behörden, Polizei, Hilfsorganisationen und gegebenenfalls Bundeswehr im Ernstfall?
Wie gelingen Entscheidungsfindung und Krisenkommunikation unter Zeitdruck, Unsicherheit und öffentlicher Aufmerksamkeit?

Prof. Dr. Tina Comes Direktorin des Instituts für den Schutz terrestrischer Infrastrukturen – Deutsches Zentrum für Luft- und Raumfahrt (DLR)

Generalleutnant a.D. Dipl.-Kfm. (univ.) Martin Schelleis Bundesbeauftragter für Krisenresilienz – Sicherheitspolitik und Zivil-Militärische Zusammenarbeit, Malteser Mehr Informationen

André Solarek Leitung Stabsstelle Resilienz, Krisenmanagement und Katastrophenschutz – Charité – Universitätsmedizin Berlin Mehr Informationen

09:55

Impuls mit internationaler Perspektive

Referent:in in Absprache

Versorgungssicherheit im (Klima-)stress: Risikovorsorge, Anpassung und Schutz kritischer Systeme

10:10

Praxisbericht

Versorgungssicherheit im (Klima-)Stress: Risikovorsorge, Anpassung und Schutz kritischer Systeme

Herausforderungen im Bereich Gefahrenabwehr bei TransnetBW – Fokus Extremwetter
Beispiel Starkregenschutz Umspannwerke: Lösungsansatz zur Resilienzerhöhung

Katrin Kraemer Teamleitung Gefahrenabwehr, Mitglied des Aufsichtsrats (Arbeitnehmervertreter) – TransnetBW Mehr Informationen

Alexander Lehmann Director Business Unit Energy – UBIMET Mehr Informationen

10:30

Diskussionsrunde

Resiliente Versorgungssysteme: Risiken begrenzen, Stabilität sichern

Welche besondere Verantwortung trägt der Energiesektor für die Stabilität anderer kritischer Infrastrukturen?
Welche strukturellen und technischen Anpassungen sind notwendig, um Versorgungssysteme dauerhaft resilienter zu machen?
Welche Risiken können Betreiber allein nicht beherrschen und wo ist der Staat gefordert, strukturell nachzusteuern?

Prof. Dr.-Ing. Martin Braun Institutsleiter – Fraunhofer IEE Mehr Informationen

Udo Hoffmann Head of Government und National Security – Schneider Electric

Klaus Müller Präsident – Bundesnetzagentur Mehr Informationen

11:00

Pause – Networking bei Getränken und Snacks

Resilienz neu denken: Europäische Innovationen für KRITIS

11:30

Diskussionsrunde

Von der Innovation zur Wirkung: Wie Europa seine KRITIS handlungsfähig macht

Wo steht Europa technologisch beim Schutz kritischer Infrastrukturen und welche konkreten Beispiele zeigen, was heute bereits funktioniert?
Wie gelingt es, Innovationen schnell und wirksam in den KRITIS-Betrieb zu überführen – wenn Förderung, Kapital und Umsetzung ineinandergreifen?
Welche Voraussetzungen braucht es, damit KRITIS-Innovationen in Europa skalieren – von Kapital über Regulierung bis zu realen Testumgebungen?

Dr. Sabine Hampel Founder & General Partner – Global Resilience Innovation Fund (GRIF) Mehr Informationen

Dr. Christian Meine Geschäftsführer – Marienpark Berlin Mehr Informationen

Dr. Christine Prokopf Nationale Kontaktstelle Sicherheit – VDI Technologiezentrum Mehr Informationen

Angriff aus der Luft: Drohnen als hybride Bedrohung für kritische Infrastruktur

12:00

Diskussionsrunde

Aufspüren, Abwehren, Abfangen: Wie lassen sich kritische Infrastrukturen vor Drohnen schützen?

Wie real und wie dynamisch ist die Drohnenbedrohung für kritische Infrastrukturen heute?
Wie greifen Betreiber, Polizei, Länder und Bund im Ernstfall ineinander – und wo entstehen operative Reibungsverluste?
Welche Schutz- und Abwehrmöglichkeiten stehen KRITIS-Betreibern konkret zur Verfügung und wo sind sie auf staatliche Unterstützung angewiesen?

Dennis Kuhl Leiter Unternehmenssicherheit – RWE Generation Mehr Informationen

Sven Steingräber Co-Founder, Chief Sales Officer / Leiter Vertrieb – Argus Interception

Dr. Isabel Weiss Head of Security – BDL – Bundesverband der Deutschen Luftverkehrswirtschaft Mehr Informationen

12:30

Praxisbericht

Dr. Sven Otte CEO – Xavveo

Breakout Sessions & Deep Dives

12:50

Anmoderation Breakout Session

Parallele Breakout Sessions

Session 1 Session 2

12:55

Session 1 Adressierung von Bedrohungslagen in Kritischer Infrastruktur am Beispiel von Flughäfen 12:55 – 13:25

Robert Abe Senior Information Security Expert – Fraport

Marcus Ackermann Senior Information Security Expert – Fraport

Christian Schunck Identity Management – Fraunhofer IAO

Mehr Informationen

Adressierung von Bedrohungslagen in Kritischer Infrastruktur am Beispiel von Flughäfen

Aufbau eines Assetmanagements für eine kritische Infrastruktur
Kontinuierliche Lieferantenbewertung für kritische Infrastrukturen
Entwicklung eines Risk-Value-Scorings zur Ableitung und Priorisierung von Maßnahmen zur Risikominimierung

Robert Abe Senior Information Security Expert – Fraport

Marcus Ackermann Senior Information Security Expert – Fraport Mehr Informationen

Christian Schunck Identity Management – Fraunhofer IAO Mehr Informationen

Session 2 Titel in Absprache 12:55 – 13:25

Henning Voß Wirtschaftsschutz, Geheimschutz in der Wirtschaft, SPOC BLoAG Hybride Bedrohungen – Ministerium des Innern des Landes Nordrhein-Westfalen

13:25

Gemeinsames Mittagessen

Angriff auf Vertrauen: Desinformation als Instrument hybrider Kriegsführung

14:30

Impuls aus der Marktforschung

Janina Mütze Gründerin und Geschäftsführerin – Civey Mehr Informationen

14:50

Diskussionsrunde

Von Desinformation bis zur kognitiven Kriegsführung: Wie wappnen sich Unternehmen und Staat?

Wie gezielt und wirkungsvoll werden Desinformation und Informationsmanipulation bereits gegen KRITIS und staatliche Strukturen eingesetzt?
Cognitive Warfare: Wie können Angriffe auf Wahrnehmung und Vertrauen Krisen verschärfen und wie Unternehmen und Staat sich dagegen wappnen?
Wie können Staat, Unternehmen und Medien Desinformation früh erkennen und ihre Wirkung im Krisenfall begrenzen?

Referent:innen in Absprache

15:20

Zeit für Fragen und Interaktion

15:30