AUXINNOS 2026

Das Bayerisch-Schwäbische Forum für Cyber Security
AM 10. März 2026 in Augsburg

Jetzt Ticket sichern
Ein Schloss als Symbol für Cyber Security und resiliente digitale Infrastrukturen
Eine Wolke in einem Kasten als Symbol für die Spannung zwischen Cloud und On Premise Infrastrukturen
Ein Micro Controller als Symbol für den Secure by Design Ansatz

Sichere Systeme & Produkte

Vertrauen schaffen durch Sicherheit von Anfang an! 

Bei AUXINNOS erfährst du, wie moderne System- und Produktentwicklung Sicherheitsanforderungen wie den Cyber Resilience Act (CRA) oder NIS2 erfolgreich integriert. Von verlässlichen Prozessen bis zu resilienter Software-Architektur. Hier geht es um praxisnahe Wege zu wirklich sicheren Systemen und Produkten.

Praxisnahes wissen

Durchblick im Cyber Security Jungle!

AUXINNOS liefert fundiertes, praxisnahes Wissen für deinen Arbeitsalltag. Unsere Speaker vermitteln konkrete Best Practices zu Cyber Security, Threat Modeling, Product Security, Incident Response, Software-Supply-Chain-Security sowie den aktuellen regulatorischen Anforderungen. Klar erklärt, erprobt und direkt nutzbar.

Starke Community

Cyber Security braucht Austausch!

Bei AUXINNOS triffst du Professionals aus Unternehmen, Behörden, Hochschulen und Security-Teams, die dieselben Herausforderungen haben wie du: CRA-Compliance, NIS2-Umsetzung, sichere Software-Lieferketten, Risiko-Management und Governance. Gemeinsam entsteht eine Community, die Wissen teilt, Lösungen entwickelt und digitale Sicherheit voranbringt.

PROGRAMM 2026

Uhrzeit

Programmpunkt

16:00 – 16:15 Uhr

Begrüßung

Prof. Dr.-Ing. Dominik Merli | Institutsleiter THA_innos

16:15 – 16:45 Uhr

Geopolitische Spannungen, hybride Angriffe und neue Abhängigkeiten machen Cybersecurity zur Führungsaufgabe. Im Sinne der Mission  hinter NIS2 geht es darum, Organisationen zu befähigen, Verantwortung zu übernehmen und auch unter Druck handlungsfähig zu bleiben. In diesem Impuls ordne ich die Motivation hinter NIS2 ein und übersetze sie in eine pragmatische Management-Perspektive: Welche strategischen Erfolgsfaktoren braucht es, damit aus Regulierung wirksame Governance und belastbare Cyber-Resilienz wird? Ziel ist Orientierung und ein klarer Handlungsrahmen für die nächste Phase Ihrer Umsetzung.

Lars Kroll | Geschäftsführer der Kroll Strategieberatung GmbH

16.45 – 17:05 Uhr

In dem Vortrag lernen die Teilnehmenden sowohl die Grundzüge als auch die Pflichten kennen, die NIS-2 mit sich bringt. Des Weiteren erfahren die Unternehmen mit welchen Angeboten das BSI die regulierte Wirtschaft unterstützt.

Julian Rupp | Bundesamt für Sicherheit in Informationstechnik (BSI)

17:05 – 17:25 Uhr

Wolfgang Schmid | Gründer & Partner der Rechtsanwaltskanzlei Schmid Frank Rechtsanwälte PartG mbB

17:25 – 17:45 Uhr

PAUSE

17:45 – 18:05 Uhr

NIS 2 verlangt, Kryptografie transparent und steuerbar einzusetzen. Oft fehlt jedoch der Überblick über Verfahren, Schlüssel und Zertifikate. Der Vortrag zeigt, warum Dokumentation und Scans nicht reichen, und wie eine Cryptography Bill of Materials (CBOM) die nötige Transparenz schafft. Auf Basis eines zentralen Crypto‑Inventars wird Kryptografie gezielt steuerbar und NIS 2 effektiv erfüllbar.

Christian Näther | Security Engineer bei XITASO GmbH

18:05 – 18:25 Uhr

OT-CRAft – Sichere Geräte. Resiliente Anlagen.

Prof. Dr. Lothar Braun | THA_innos

18:25 – 18:45 Uhr

Diskussion & Austausch

ab 18:45 Uhr

Networking

Speaker 2026

Prof. Dr.-Ing. Dominik Merli

Institutsleiter THA_innos

Begrüßung AUXINNOS 2026

Dominik Merli leitet das Institut für innovative Sicherheit der Technischen Hochschule Augsburg (THA_innos) und ist Experte auf dem Gebiet der sicheren Produktentwicklung, wie sie der CRA fordert.

Lars Kroll

Geschäftsführer der Kroll Strategieberatung GmbH

Keynote | NIS2: Mission Resilienz – strategische Erfolgsfaktoren für Führungskräfte

Lars Kroll ist ein erfahrener Security Stratege und Gründer der Kroll Strategieberatung. Er berät Führungskräfte von Konzernen, Kritis-Unternehmen und Behörden in Deutschland, der Schweiz und Österreich. Gemeinsam mit einem renommierten Team von Spezialisten und Cyber-Ermittlern ermöglicht er seinen Kunden den Aufbau einer effektiven Abwehr zum Schutz vor Cyberangriffen.

Julian Rupp

Bundesamt für Sicherheit in Informationstechnik (BSI)

NIS-2 – Was Unternehmen jetzt wissen müssen

Julian Rupp ist für das Bundesamt für Sicherheit in der Informationstechnik im Referat W25 – Cybersicherheit bei KMU tätig. Dort ist er unter anderem mit Aufgaben aus den Bereichen NIS-2, Wirtschaftsschutz, sowie Cyberversicherungen betraut. Herr Rupp war zuvor für einen mittelständischen Verband tätig und erarbeitete dort in der Abteilung für Förderprojekte gemeinsam mit einem Projektteam und einem Konsortium den CyberRisikoCheck auf Basis der DIN SPEC 27076.

Wolfgang Schmid

Gründer und Partner der Rechtsanwaltskanzlei Schmid Frank Rechtsanwälte PartG mbB
Haftungsfalle NIS-2 – Strategien zur rechtssicheren Umsetzung der neuen EU-Cybersicherheitsvorgaben

Experte für IT-Recht, Datenschutz-Recht, Vertragsgestaltung, Compliance
Seit 2004 Beratung und Coaching von Datenschutzbeauftragten, IT-Unternehmen, Tätigkeit als externer DSB, Datenschutzauditor (TÜV), Fachanwalt für Informationstechnologierecht seit 2009, Fachspezifische Vorträge und Referententätigkeit zu IT-, datenschutzrechtlichen Themen und IT-Compliance bundesweit, u.a. seit 2009 bei der Deutschen Anwaltsakademie, seit 2015 beim VKU, TÜV Rheinland, Autor von zahlreichen Veröffentlichungen zur IT-Haftung, IT-Vertragsgestaltung, Autor und Herausgeber des Buchs „Recht für Ärzte“ erschienen im Thieme Verlag, Ombudsmann für Whistleblower in Compliance-Systemen seit 2011

Christian Näther

Security Engineer bei XITASO GmbH

NIS-2 & Kryptografie: Inventarisieren statt dokumentieren

Christian Näther erwarb seinen Informatik-Masterabschluss an der Universität Augsburg. Mit Erfahrung in Softwareentwicklung, verteilten Systemen und IT-Sicherheit forscht er derzeit bei XITASO. In seinem Forschungsprojekt AMiQuaSy erarbeitet er fundamentale Konzepte zum Thema kryptografischer Agilität und der systematischen Migration hin zur Post-Quanten-Kryptografie. Zudem ist er Mitglied von XITASO’s IT-Security-Community, bei der er sowohl interne als auch kundenspezifische Sicherheit vorantreibt.

Prof. Dr. Lothar Braun

THA_innos

OT-CRAft – Sichere Geräte. Resiliente Anlagen.

Lothar Braun ist Professor an der Technischen Hochschule Augsburg und Mitglied im Institut für innovative Sicherheit (THA_innos). Er ist Experte in den Bereichen IT-Sicherheit, Netzwerksicherheit und Industrial Security.

Das war Auxinnos 2025

Die Ausgabe im Mai 2025 rückte den Cyber Resilience Act (CRA) in den Mittelpunkt und bot ein starkes Line-up an Speakern aus Forschung, Wirtschaft und Recht. In Fachvorträgen und Diskussionen wurden aktuelle Herausforderungen greifbar gemacht – und praxisnahe Lösungen in den Fokus gerückt.

Cyber Security Experte Prof. Dr. Dominik Merli eröffnet AUXINNOS das Forum für innovative Sicherheit

Professor Dr. Dominik Merli aka MC BlackHat eröffnet AUXINNOS 2025

Prof. Dr. Dominik Merli, auch bekannt als MC BlackHat, eröffnete AUXINNOS 2025 und stimmte das Publikum auf die zentralen Themen des Events ein: Cyber Security, Cyber Resilience Act (CRA), NIS2, Produkt-Security und moderne Software-Supply-Chain-Security.

Er betonte, wie stark sich Sicherheitsanforderungen für Hersteller und Entwickler digitaler Produkte verändern und warum sichere Update-Prozesse, Security-by-Design und transparente Software-Komponenten künftig unverzichtbar werden. 

Als besonderes Highlight präsentierte er zum Abschluss „Cyber Gangsta’s Paradise“ – ein kreativer Impuls, der die Bedeutung von Cyber Security Awareness, verantwortungsvoller Entwicklung und sicherer digitaler Infrastruktur auf kreative Weise vermittelt.

"Cyber Gangsters Paradise" - auf Youtube ansehen
Stefano Babic - Author von "SWUpdate" spricht bei AUXINNOS über Sichere Updates für Embedded Linux Devices.

Stefano Babic – Autor von „SWUpdate“ & Geschäftsführer von Nabla Software Engineering

Stefano Babic, Maintainer des Open-Source-Projekts SWUpdate und Geschäftsführer von Nabla Software Engineering, zeigte bei AUXINNOS 2025, warum sichere Firmware- und Software-Updates ein zentrales Element moderner Cyber Security sind. Besonders bei Embedded Linux Devices, IoT-Systemen und vernetzten Industrieprodukten steigen die Anforderungen an Software-Supply-Chain-Security, Signaturen, Secure Boot und robuste OTA-Update-Mechanismen.

Er demonstrierte, wie Hersteller mit SWUpdate zuverlässige, manipulationssichere Update-Prozesse umsetzen können, inklusive kryptografischer Verifikation, Redundanz-/Recovery-Strategien und klarer Integritätsprüfungen. Das Framework unterstützt Unternehmen dabei, die Vorgaben des Cyber Resilience Act (CRA), NIS2 sowie moderne Anforderungen an Firmware-Security und SBOM-Transparenz zu erfüllen.

Der Vortrag unterstrich: Für sichere, updatefähige Embedded-Produkte braucht es eine stabile, transparent dokumentierte und regulierungskonforme Update-Strategie. SWUpdate liefert dafür eine praxiserprobte, industrieerprobte Lösung.

Dr. Thomas Kittel -Principle Key Expert beim Siemens ProductCERT

Dr. Thomas Kittel – Principal Key Expert, Siemens ProductCERT

Dr. Thomas Kittel zeigte bei AUXINNOS 2025, wie entscheidend ein strukturiertes Vulnerability Management und ein professionelles Schwachstellenhandling in Software-Supply-Chains geworden sind. Durch globale Regulierungen wie NIS2, den Cyber Resilience Act (CRA), US Executive Order 14028 und GB 40050 stehen Unternehmen und Softwarehersteller heute stärker denn je in der Pflicht, Sicherheit entlang der gesamten Lieferkette nachvollziehbar umzusetzen.

Im Zentrum standen Konzepte wie SBOM (Software Bill of Materials), CSAF (Common Security Advisory Framework) und VEX (Vulnerability Exploitability eXchange). Obwohl diese Begriffe derzeit in aller Munde sind, bleibt vielen Teams unklar, wie sie zusammenspielen und welche Rolle sie im praktischen Schwachstellenmanagement einnehmen.

Dr. Kittel gab einen kompakten Überblick über diese Standards, erklärte ihre Bedeutung für Supply-Chain-Security, Compliance und Produktsicherheit, und zeigte, wie sich Unternehmen vorbereiten können, um regulatorische Anforderungen zu erfüllen und ein effizientes, nachvollziehbares Schwachstellenhandling aufzubauen.

Anfahrt & Parken

Anreise Fahrrad:
Es gibt einen Fahrradständer ca. 100m von der Location entfernt. Einfahrt über die Hauptzufahrt zum Sigma Technopark von der Werner-von-Siemens-Str. 6.

Anreise ÖPNV:
Linie 2 – Haltestelle Sportanlage Süd oder Linie 3 – Haltestelle Fachoberschule
Die Location ist fußläufig von beiden Haltestellen ca. 7 Minuten entfernt.

Anreise PKW:
Es sind Parkmöglichkeiten auf dem Besucherparkplatz des Sigma Technopark vorhanden. (Siehe Beschilderung vor Ort – Werner-von-Siemens-Str. 6)
Der Besucherparkplatz ist fußläufig ca. 7 Minuten von der Location entfernt.

Adresse für die Anreise: 
DZ.S Founders Factory
Werner-von-Siemens-Str. 6
86159 Augsburg
Halle 17 – Eingang 18c

Veranstalter

AUXINNOS wird von starken Partnern aus Forschung und Wirtschaft organisiert. Das Digitale Zentrum Schwaben unterstützt digitale Startups und Innovationen in Bayerisch-Schwaben, das Institut für Innovative Sicherheit der Technischen Hochschule Augsburg bündelt praxisnahe Forschung und Expertise im Bereich Cyber Security, und aitiRaum e.V. ist das regionale Branchennetzwerk für IT- und Tech-Unternehmen, das Wissen, Kooperationen und Networking fördert. Gemeinsam schaffen diese Partner die Plattform AUXINNOS, um praxisnahes Wissen, Best Practices und neue Impulse im Bereich Cyber Security zu vermitteln.

Kontakt

Du hast Fragen?
Schreib uns eine E-Mail!
 
Veranstaltungsort:

DZ.S Founders Factory 
Werner-von-Siemens-Str. 6
Halle 17, Eingang 18c
86159 Augsburg

Veranstalteradresse:

Digitales Zentrum Schwaben (DZ.S) 
IT-Gründerzentrum GmbH 
Werner-von-Siemens-Str. 6 
86159 Augsburg

 
Follow us on: