Herbststart unserer Reihe Decrypting Cyber Security 2025: Am 1. September lud der SILICON ALPS Cluster in Kooperation mit JOANNEUM RESEARCH zu einer hochaktuellen Fachveranstaltung rund um das Thema Cyber Security in den Bereichen künstliche Intelligenz, Operational Technology (OT) und Post-Quantum Kryptografie. Die Veranstaltung brachte führende Expert*innen aus Forschung und Industrie zusammen und bot rund 40 Teilnehmer*innen spannende Einblicke in aktuelle Bedrohungsszenarien, technologische Entwicklungen und praxisnahe Lösungsansätze.
Wenn Sicherheit mit Digitalisierung einhergeht
Nach der Begrüßung durch Michael Leopold vom SILICON ALPS Cluster startete das Programm mit vier hochkarätigen Vorträgen.
Security and Privacy Challenges of Large Language Models
Patrick Deininger, FH JOANNEUM
Den Auftakt machte Patrick Deininger, der auf die sicherheitskritischen Aspekte von Large Language Models (LLMs) einging. Während diese Modelle beeindruckende Fähigkeiten in der Textverarbeitung, Übersetzung und Codierung zeigen, sind sie gleichzeitig anfällig für Jailbreaking, Datenmanipulation und Informationslecks. Deininger verdeutlichte, wie sensibel der Einsatz solcher Modelle in kritischen Bereichen wie dem Gesundheitswesen oder der Bildung ist, und präsentierte erste Ansätze zur Risikominderung sowie laufende Forschungsprojekte im Bereich KI-Sicherheit.
From Lab to Factory Floor: Insights and Highlights from OT Security Testing
Adrian Pinter & Lukas Krisper, SIEMENS AG
Im Anschluss gaben Adrian Pinter und Lukas Krisper praxisnahe Einblicke in die Herausforderungen von Security-Tests in industriellen OT-Umgebungen. Basierend auf zahlreichen Projekten in der Industrie zeigten sie die grundlegenden Unterschiede zwischen klassischen IT- und OT-Sicherheitsanforderungen auf. Besonders betont wurde, dass die zunehmende Komplexität und Vernetzung in OT-Systemen eine präzise, angepasste Sicherheitsstrategie erfordert, die über herkömmliche IT-Schutzmechanismen hinausgeht.
Crypto Agility for Industrial & IoT: Challenges and Opportunities when Migrating to Post Quantum Cryptography
Mario Lamberger, NXP Semiconductors
Ein zukunftsorientierter Blick wurde im Vortrag von Mario Lamberger geworfen, der sich mit der Bedrohung klassischer Verschlüsselungsverfahren durch Quantencomputer beschäftigte. Er plädierte für die frühzeitige Umsetzung von Post-Quantum Cryptography (PQC) insbesondere in Embedded- und IoT-Systemen, die oft besonders schwer auf neue Standards umgestellt werden können. Neben den technologischen Hürden wurden auch regulatorische Entwicklungen und die Bedeutung von Crypto Agility betont.
From air gap to awareness – the evolution of OT security measures in critical infrastructures
Heribert Vallant, von unserem Institut DIGITAL
Zum Abschluss blickte Heribert Vallant auf die Entwicklung der OT-Sicherheitsstrategien in kritischen Infrastrukturen. Während früher physische Trennung („Air Gap“) als Schutzmaßnahme ausreichte, erfordert die zunehmende Vernetzung heute ganzheitliche Sicherheitskonzepte, in denen vor allem das Bewusstsein und die Schulung der Mitarbeitenden eine zentrale Rolle spielen. Vallant zeigte anhand realer Beispiele, wie Sicherheitskultur systematisch aufgebaut und nachhaltig in Organisationen verankert werden kann.
Abschluss und Ausblick
Im Anschluss an das Vortragsprogramm gab es beim Networking & Get2gether reichlich Gelegenheit zum fachlichen Austausch. In entspannter Atmosphäre nutzten viele Teilnehmer*innen die Chance, sich mit Expert*innen zu vernetzen, Kooperationen anzubahnen und aktuelle Projekte zu diskutieren.
