| 8:30 - 9:30 | Willkommen zur ProtectYourGrid | Kommen Sie an und genießen Sie Ihren Kaffee oder Tee während der Registrierung. | | | | |
| 9:30 - 9:45 | Begrüßung | | Andreas Klien - Holger Skurk | | | |
| 9:45 - 10:15 | Vertraust Du noch oder suchst Du schon - Herausforderungen beim Schutz dezentraler Energieanlagen | Die exponierte Lage von Energieanlagen erschwert die Überwachung. Kabelklau ist ein verbreitetes Problem, manchmal werden aber auch Assets hinzugefügt. Welche Sicherheitsrelevanz das hat und wie mit Sicherheitsbedrohungen umzugehen ist, erläutert Klaus Hunsänger in seinem Vortrag. Dabei geht er auf die Besonderheiten der OT ein, ebenso wie auf die Herausforderungen bei der Zusammenarbeit von IT- und OT-Verantwortlichen. | Klaus Hunsänger | BSI | | |
| 10:15 - 10:45 | Cybersecurity und Innovation - Der Schlüssel zur Sicherung unserer Zukunft | Cybersecurity ist nicht nur notwendiges Übel, sondern strategischer Erfolgsfaktor für Netzbetreiber. Der Vortrag zeigt, wie mit Pragmatismus und Innovationsfreude das Beste für Unternehmen und Mitarbeiter erreicht werden kann. Es zeigt sich auch, dass es vorteilhaft sein kann, Sicherheitsprojekte proaktiv anzugehen, bevor regulatorische Vorgaben dazu zwingen. | Christoph Kukovic | VERBUND Digital Power GmbH | | |
| 10:45 - 11:15 | Pause | | | | | |
| 11:15 - 11:45 | Aufbau eines OT-Assetmanagements bei DB Energie – ein wichtiger Baustein zur Cybersecurity | Laura und Frank berichten, wie die DB Energie ein Register aller OT-Assets in Leitwarten und Schaltanlagen aufgebaut hat, das als Grundlage vieler Security-Prozesse dient. Konkret wird der Patch- und Schwachstellenmanagementprozess betrachtet, der gerade angesichts der Heterogenität und der langen Einsatzzeiten der Komponenten einige Herausforderungen bietet. Zudem geben die beiden Tipps, welche Zutaten es braucht, damit solche Projekte gelingen. | Frank Breitschaft - Laura Blasig | Deutsche Bahn AG - DB Energie GmbH | | |
| 11:45 - 12:15 | OT-Security im Stromnetz - Einführung eines In-House SOC mit IDS | Der norwegische Netzbetreiber Glitre Nett nutzt seit 2025 interne Fachkräfte um die zuvor externe SOC-Überwachung mit vorhandenen Kompetenzen von Netzwerk, Systemverwaltung, ICS und OT besser in die Kernprozesse zu etablieren. Damit soll sowohl Überwachung als auch das Einordnen und Reagieren auf Sicherheitsalarme treffsicherer gemacht werden. | Ragni Serina Zlotos | Glitre Nett AS | | |
| 12:15- 13:30 | Mittagessen im Westhafen Pier 1 | | | | | |
| 13:30 - 14:00 | Live-Hacking im Stromnetz | Wie können Angreifer aus der Ferne bis auf das Anlagennetzwerk eines Umspannwerks gelangen? Anhand einer Live-Demonstration eines Cyberangriffs auf ein fiktives Stadtwerk werden in diesem Seminar Angriffstechniken und Gegenmaßnahmen erörtert. Praxisnah werden alle Schritte von Phishing-Mail bis zum Blackout vorgezeigt und erläutert. | Andreas Klien - Simon Rommer | OMICRON | | |
| 14:00 - 14:30 | Mit dem Hacker unterwegs – Geschichten aus 1001 PenTest | Der Vortrag bündelt 25 Jahre Erfahrungen aus Hacking‑ und Incident‑Response‑Projekten. Er zeigt, wie sich die Bedrohungslage gewandelt hat und welche Maßnahmen Unternehmen ergreifen müssen, um Angriffe so früh wie möglich zu erkennen – denn völlig verhindern lassen sie sich kaum. | Gerrit Aufderheide - Roland Ehlies | BearingPoint | | |
| 14:30 - 15:00 | Pause | | | | | |
| 15:00 - 15:30 | Zentrale CMDB inklusive Service-Management für OT-Prozesse | Der Vortrag zeigt den Weg vom Konzept zur „Verwaltung von Vermögenswerten nach NIS“ hin zu einer zentralen CMDB mit integriertem Service-Management für OT-Prozesse. Dabei wird beleuchtet, welche organisatorischen, technischen und prozessualen Voraussetzungen geschaffen werden mussten und welche Erkenntnisse aus dem Projekt gewonnen wurden. Abschließend wird ein Ausblick gegeben, wie die Plattform künftig weiterentwickelt wird. | Andreas Stockner | Austrian Power Grid AG | | |
| 15:30 - 15:50 | Sicher konfiguriert, stabil gepatcht – Best Practices für Energienetze | Mit über 6.000 eingesetzten Mobilfunkroutern stand unser Kunde vor einer zentralen Herausforderung: Wie lässt sich eine einfache, schnelle und vor allem sichere Konfiguration dieser Vielzahl an Stationen gewährleisten? Die Lösung musste weiters nicht nur während des Rollouts funktionieren, sondern auch über den gesamten Produktlebenszyklus hinweg bestehen – inklusive effizientem Konfigurations- und Patchmanagement. | Erwin Lasinger | Westermo Data Communications GmbH | | |
| 15:50 - 16:10 | Enemy Within - Geschichte einer Insider Threat | Der Vortrag umfasst einen Cyber-Angriff auf einen Energieversorger, verpackt in ein fiktives Szenario. Das ganze ist ein eher lockererer Vortrag, der den Nutzen eines SIEMs im EVU Umfeld aufzeigen soll. | Dominik Mocher | NTS Netzwerk Telekom Service AG | | |
| 16:10 - 17:00 | Fragen, Diskussion, Fazit | | | | | |
| 17:00 - 18:00 | Aperitiv im Westhafen Pier 1 | | | | | |
| 18:00 - 22:00 | Abendessen im Westhafen Pier 1 | | | | | |
