15 Jahre Unternehmens- und IT-Sicherheit in Theorie und Praxis

In der Reihe Unternehmen Zukunft stellten Forschende der Hochschule Offenburg und Praxisexpert*innen aktuelle Aspekte des Studiengangs vor.

17.04.2026 · Pressemitteilung · Redaktion: jd

Ein Mann steht rechts an einem Rednerpult und erläutert vor ihm sitzenden Anwesenden etwas
Studiendekan Andreas Schaad blickte bei der Veranstaltung zum 15-jährigen UNITS-Bestehen auf die Entwicklung des Fachgebiets zurück und voraus.

Mit dem wachsenden Können von Künstlicher Intelligenz wird auch das Thema Unternehmens- und IT-Sicherheit noch wichtiger als ohnehin schon. So wurde erst vor wenigen Tagen bekannt, dass Anthropic die Software seines KI-Modells Claude Mythos nicht allgemein zugänglich machen möchte, da Hacker mit dieser ohne großen Aufwand unzählige unbekannte Sicherheitslücken in bisher als sicher geltenden IT-Systemen aufspüren und ausnutzen könnten. Ein Grund mehr das 15-jährige Bestehen des Bachelor-Studiengangs Unternehmens- und IT-Sicherheit (UNITS) der Hochschule Offenburg zu feiern. Studiendekan Andreas Schaad hatte daher im Rahmen der Veranstaltungsreihe Unternehmen Zukunft von Hochschule Offenburg und Zukunft.Raum.Schwarzwald  Unternehmensvertreter*innen, Alumni und Studierende zu einem Austausch über Forschungsprojekte, Karrierewege von UNITS-Absolventinnen und -Absolventen sowie Herausforderungen in dem dynamischen Fachgebiet eingeladen. Das Interesse war so groß, dass zusätzliche Stühle in den vollbesetzten Hörsaal gebracht werden mussten.

Und die sieben Referentinnen und Referenten – darunter sechs UNITS-Alumni – enttäuschten die Anwesenden nicht. Zunächst erläuterte Vanessa Barnekow (Offensive Security Manager, NVISO Security GmbH) am Beispiel Penetrationtesting (kurz Pentesting) wer durch KI ersetzbar wird und wer nicht. Ihr Fazit: das Aufspüren von Schwachstellen werde mehr und mehr die KI übernehmen, menschliche Pentestende würden für die Einordnung der Ergebnisse, die daraus resultierende Schlussziehung und deren Weitergabe an die Unternehmensführung aber immer wichtiger. Anschließend verdeutlichte Fabian Hagg (Senior Security Researcher, Onapsis) wie wichtig regelmäßige und zeitnahe Sicherheits-Updates für Unternehmen sind, um Risiken zu minimieren und verwendete Systeme vor Cyberangriffen zu schützen. Als Beispiel wählte Haag den „SAP Security Tuesday“: Das Softwareunternehmen veröffentlicht monatlich, in der Regel am zweiten Dienstag des Monats, Sicherheitsupdates und Patches, die kritische Sicherheitslücken schließen. Dennis Barnekow (Freiberuflicher Pentester, IT-Security Barnekow) ging danach auf das Thema Gründung und Selbstständigkeit im Fachgebiet Pentesting ein. Er nannte Vor- und Nachteile eines unabhängigen Pentestings – sowohl für den Tester als auch für das auftraggebende Unternehmen. Der Vortrag von Christopher Harms (Teamlead Security & Network Services, Markant Services International GmbH) machte deutlich das IT-Sicherheit kaum noch von einem Unternehmen allein zu leisten, sondern eher eine Kooperationsaufgabe ist – beispielsweise mit einem „Informations-Logistiker“ wie Markant. Bei Dennis Schmid (Global Business Continuity & Crisis Manager, Rolls-Royce Power Systems AG) ging es dann um die Frage was zu tun ist, wenn nach einem erfolgreichen Cyberangriff alles stillsteht und ein Weltkonzern trotzdem weiterlaufen muss. Als Antwort hatte er zahlreiche praktische Beispiele für gelungenes Business Continuity Management und Krisenmanagement mitgebracht. Dafür, dass dieses erst gar nicht nötig wird, gibt es Informationssicherheitsberatende wie Pascal Bauer (Informationssicherheitsberater, aramido GmbH). Dieser berichtete aus seinem Leben vom Studium bis zur Karriere. Und last-but-not-least gab Leon Schmidt (IT-Sicherheitsberater, cirosec GmbH) den Anwesenden die positive Botschaft mit auf den Weg, dass ein Angriffsvektor, ein möglicher Angriffsweg über den Unbefugte in ein fremdes Computersystem eindringen oder es kompromittieren, auch nur ein Vektor ist. Expert*innen wie die UNITS-Absolventinnen und -Absolventen könnten die Gefährdung durch Angriffsvektoren mit quantitativen Methoden berechnen beziehungsweise bewerten und so entsprechende Sicherheitsmaßnahmen gezielt priorisieren.

Die anwesenden Unternehmensvertreter*innen und Studierenden nutzen das abschließende Meet & Greet dann auch, um erste Kontakte zu knüpfen oder sich weitere Praxistipps von den Referentinnen und Referentinnen zu holen.

Zukunft.Raum.Schwarzwald

Das RegioWIN-Leuchtturmprojekt Zukunft.Raum.Schwarzwald hat es sich zum Ziel gesetzt, durch die Förderung eines struktu­rierten, bedarfsbezogenen Wissens- und Technologietransfers die Innovationsleistung der kleinen und mittleren Unternehmen zu erhöhen und die ländlichen und suburbanen Räume durch Coworking- und Innovations-Hubs in ein dezentrales, grenzüberschreitendes Netzwerk einzubinden.