Datum: 17.10.2025
Die it-sa 2025 in Nürnberg hat erneut bewiesen, warum sie als Europas führende Fachmesse für IT-Sicherheit gilt. Mit Hunderten Ausstellern aus dem In- und Ausland, einer hohen Besucherzahl und zahlreichen Fachvorträgen bot sie einen umfassenden Überblick über aktuelle Trends, Technologien und Herausforderungen im Bereich Cybersecurity. Im Mittelpunkt standen in diesem Jahr vor allem die Themen Post-Quantum Cryptography (PQC), künstliche Intelligenz (KI), Cloud-Sicherheit, GRC sowie die Frage, wie Unternehmen in Zeiten wachsender Bedrohungslagen Vertrauen schaffen können.
Eine Messe mit internationaler Strahlkraft
Die it-sa präsentierte sich 2025 erneut als stark vernetzter Marktplatz für Sicherheitsexperten aus dem gesamten DACH-Raum und darüber hinaus. Zwischen den Messeständen und Foren wurde deutlich, wie schnell sich die Sicherheitslandschaft verändert. KI, Automatisierung und Quantencomputing sind längst nicht mehr Zukunftsthemen, sondern konkrete Handlungsfelder.
Ein zentraler Schwerpunkt lag auf der strategischen Bedeutung von Cybersicherheit. Unternehmen begreifen Security zunehmend als geschäftskritischen Erfolgsfaktor – nicht nur als technisches Erfordernis. Die Messe bot praxisnahe Einblicke, wie Organisationen ihre Sicherheitsarchitektur resilient und zukunftsfähig gestalten können.
Künstliche Intelligenz im Alltag der Cybersicherheit
Besonders präsent war das Thema KI. Was vor wenigen Jahren noch als Experiment galt, ist heute fester Bestandteil von Sicherheitsplattformen und Managementsystemen. In Nürnberg zeigten mehrere Aussteller, wie KI-Systeme Schwachstellen eigenständig erkennen, Risiken priorisieren und so Security-Teams entlasten.
Microsoft präsentierte seinen Security Copilot, der Routineaufgaben wie Phishing-Triage, Policy Checks oder Compliance-Analysen automatisiert. Dadurch bleibt mehr Zeit für strategische Sicherheitsaufgaben. Ein Sprecher betonte: „KI ist kein Ersatz für Fachkräfte, sondern ihre dringend benötigte Verstärkung.“
Die Bedeutung dieser Entwicklung ist angesichts des globalen Fachkräftemangels enorm. Schätzungen zufolge fehlen weltweit über 3,5 Millionen IT-Sicherheitsexperten. Gleichzeitig nimmt die Geschwindigkeit von Angriffen zu – im Schnitt vergehen nur 72 Minuten von einem Vorfall bis zum Datenabfluss.
Post-Quantum Cryptography – Sicherheit im Zeitalter der Quanten
Ein weiterer Schwerpunkt der Messe war die Vorbereitung auf das Quantenzeitalter. Im Vortrag des CCIT wurde eindrucksvoll erklärt, warum Unternehmen schon heute beginnen müssen, ihre Systeme auf Post-Quantum Cryptography auszurichten.
Die ENISA, die europäische Agentur für Cybersicherheit, warnte vor sogenannten „harvest now, decrypt later“-Angriffen. Dabei werden heute verschlüsselte Daten gespeichert, um sie in Zukunft mit Quantencomputern zu entschlüsseln, sobald diese ausreichend Rechenleistung besitzen.
Empfohlen wurde, das Thema PQC gestaffelt anzugehen: kurzfristig durch Awareness-Massnahmen und Risikoanalysen, mittelfristig mit der Einführung hybrider Verschlüsselungssysteme und langfristig durch vollständige Umstellung auf quantensichere Verfahren. Die vorgestellte GSA Post Quantum Computing Roadmap gibt Orientierung, wie diese Übergangsphase geplant und umgesetzt werden kann.
Zur Vertiefung des Themas empfahlen die Vortragenden das Buch „Die KI war’s!“, das komplexe Konzepte der PQC leicht verständlich erklärt.
Innovationen und Lösungen – ein Blick auf die Aussteller
Neben den Fachvorträgen boten die Ausstellerhallen tiefe Einblicke in neueste Technologien. Besonders positiv fiel SEPPmail auf, ein System für signierte und verschlüsselte E-Mail-Kommunikation, das sich nahtlos in Outlook integrieren lässt. Auch Empfänger ohne SEPPmail-Konto können über ein sicheres Portal kommunizieren – ein wichtiger Punkt für Unternehmen mit wechselnden externen Partnern.
Die Plattform GoTo (LogMeIn) präsentierte Remote-Steuerungslösungen auf Basis einer Zero-Trust-Architektur, gehostet in Rechenzentren in Frankfurt und Dublin – ein klares Signal für Datenschutz und europäische Datensouveränität.
Im GRC-Bereich überzeugte HITGuard von TogetherSecure mit KI-gestützter Risikoanalyse und Audit-Management. CRISAM von Capala bot ähnliche Funktionen, während Intervalid ein umfassendes ISMS/DSMS-Tool zur Organisation ISO-27001-konformer Dokumentationen präsentierte.
Auch im Bereich Cloud Security und Endpoint Management gab es spannende Lösungen: Sysdig zeigte eine plattformübergreifende Überwachung mit KI-gestützten Erklärungen von Findings. Baramundi und NinjaOne punkteten durch einfache Bedienung und hohe Automatisierung – insbesondere NinjaOne überzeugte durch die Möglichkeit, ISO- und CIS-konforme Policies zu implementieren.
DTS präsentierte einen kontinuierlichen Sicherheitsansatz auf Basis von MITRE ATT&CK inklusive Red-Teaming, Blue-Team-Schulungen und KI-gestütztem Reporting. Diese Integration von Künstlicher Intelligenz in nahezu allen Tools war auf der Messe klar erkennbar – Detektion, Bewertung und Reaktion auf Bedrohungen werden zunehmend automatisiert.
Sicherheitskultur als Fundament
Neben der Technik stand auch die menschliche Komponente im Fokus. Zahlreiche Fachleute betonten, dass Sicherheitskultur ein zentraler Erfolgsfaktor ist. Mitarbeitende müssen Sicherheitsprinzipien verstehen, trainieren und in der Praxis anwenden können.
Ein häufiger Diskussionspunkt war die Frage, ob Unternehmen lieber auf spezialisierte Einzeltools oder integrierte Plattformen setzen sollen. Die Tendenz geht klar in Richtung Integration: Eine zentrale Steuerung und einheitliche Sicherheitsarchitektur gelten als entscheidender als die technische Spitzenleistung eines einzelnen Tools.
Gerade für mittelständische Unternehmen gewinnt das Prinzip „alles aus einer Hand“ an Bedeutung. Dienstleister, die lokale Märkte, Sprache und rechtliche Anforderungen verstehen, bieten hier einen klaren Vorteil.
Europäische Souveränität und Green IT
Ein deutlich erkennbarer Trend auf der it-sa 2025 war die Rückbesinnung auf europäische Technologieentwicklung. Viele Unternehmen legen zunehmend Wert darauf, dass Daten, Modelle und Cloud-Services in Europa entwickelt und gehostet werden. Das Schlagwort „Made in Europe“ steht nicht nur für Datenschutz, sondern auch für Unabhängigkeit und Vertrauen.
Gleichzeitig rückte das Thema Nachhaltigkeit in den Mittelpunkt. Energieeffiziente Rechenzentren, ressourcenschonende Softwareentwicklung und nachhaltige Hardware-Strategien wurden mehrfach als Erfolgsfaktoren genannt. Green IT wird zunehmend zu einem Entscheidungskriterium – nicht nur aus regulatorischen Gründen, sondern auch aus wirtschaftlicher Sicht.
Quantencomputing – Blick in die Zukunft
Visionär präsentierten mehrere Aussteller die Potenziale des Quantencomputings. Auch wenn die Technologie noch am Anfang steht, werden hybride Systeme, die klassische und Quantenrechenleistung kombinieren, schon bald Realität sein. Erste Anwendungen in Logistik, Simulation und Finanzanalyse zeigen bereits, wie Quantenalgorithmen neue Optimierungs- und Analysewege eröffnen.
Unternehmen, die sich frühzeitig mit PQC und Quantenintegration beschäftigen, können sich einen entscheidenden Innovationsvorsprung sichern.
Strategische Handlungsfelder für Unternehmen
Die Messe verdeutlichte, dass Cybersecurity heute von zwei grossen Trends geprägt wird: der zunehmenden Automatisierung durch KI und der Vorbereitung auf Post-Quantum-Szenarien. Unternehmen sollten diese Entwicklungen nicht isoliert betrachten, sondern in eine übergreifende Sicherheitsstrategie einbetten.
Empfohlen wird eine gestaffelte Roadmap:
Bei der Auswahl von Tools sollten Transparenz, Integration und Benutzerfreundlichkeit Vorrang haben. Pilotprojekte in einzelnen Abteilungen bieten sich an, um Erfahrungen zu sammeln und Risiken zu minimieren.
Fazit – Die Zukunft beginnt jetzt
Die it-sa 2025 war weit mehr als eine Fachmesse. Sie war ein Spiegelbild einer Branche, die sich im Wandel befindet – von reaktiver Verteidigung hin zu proaktiver, strategischer Sicherheit.
Künstliche Intelligenz, Cybersicherheit, europäische Souveränität und Nachhaltigkeit bilden die vier Säulen einer modernen Digitalstrategie. Unternehmen, die diese Themen ganzheitlich angehen, sichern sich Resilienz, Vertrauen und langfristigen Erfolg.
Die zentrale Botschaft der Messe lässt sich in einem Satz zusammenfassen: Die Zukunft beginnt jetzt – und sie wird in Europa entwickelt.
AUTOREN: Martin Frank, Senior Information Security Consultant / Christian Sünder, Information Security Consultant