Cybersecurity trifft Safety: Diskussion über Risiken vernetzter Systeme beim Cybersecurity Meetup Munich

26 Februar 2026

Beim Cybersecurity Meetup Munich im Februar 2026 diskutierten Expertinnen und Experten aus Industrie und Forschung die wachsende Bedeutung der Verbindung von Safety und Cybersecurity – besonders in komplexen und sicherheitskritischen Systemen wie der Raumfahrt. Im Fokus standen unterschiedliche Risikoverständnisse, die Herausforderungen vernetzter Systeme sowie der Wandel von Cybersecurity vom „Nice-to-have“ zur grundlegenden Voraussetzung moderner Technologien.

Airbus und infodas richteten am 24. Februar 2026 das Cybersecurity Meetup München aus, bei dem die zunehmende Verzahnung von funktionaler Sicherheit (Safety) und IT-Sicherheit (Cybersecurity) im Mittelpunkt stand. Nach einem einführenden Vortrag von Frau Prof. Dr. Chiara Manfletti (Leiterin des Department of Aerospace and Geodesy sowie Professorin für Raumfahrtmobilität und -antriebe), über Raumfahrtaktivitäten an der TU München (TUM) und die besonderen Herausforderungen sicherheitskritischer Systeme folgte eine Paneldiskussion mit Expertinnen und Experten aus Industrie und Forschung.

 

Zwei Welten mit wachsender Schnittmenge

Ein zentrales Thema war die bislang unzureichende Verzahnung von Safety- und Cybersecurity-Ansätzen. Frau Prof. Dr. Chiara Manfletti betonte, dass beide Bereiche bislang weitgehend getrennt betrachtet werden, obwohl eine stärkere Integration notwendig sei. Besonders die Integrität von Daten werde zwar als entscheidend erkannt, jedoch noch nicht konsequent adressiert. Unterschiede bestünden dabei zwischen dem ingenieurwissenschaftlichen Blick auf Systeme und den Anforderungen der Endnutzer.

Auch Dr. Tobias Kiesling (Leiter Cyber Technical Office, Airbus Protect) verwies darauf, dass moderne Systeme zunehmend miteinander vernetzt sind, die Herausforderungen durch diese Interkonnektivität aber noch nicht ausreichend berücksichtigt würden. Ein gemeinsames Verständnis von Risiken sei bislang kaum etabliert. Regulierung und Standards könnten hier helfen, eine einheitliche Basis zu schaffen.

Andreas Krüger (Founder & CEO, Laokoon Security) verdeutlichte die grundlegenden Unterschiede zwischen den Disziplinen: Während funktionale Sicherheit darauf abziele, die Umwelt vor möglichen Fehlfunktionen eines Systems zu schützen, soll Cybersecurity die Systeme vor einer dynamischen und potenziell feindlichen Umgebung absichern.

 

Unterschiedliche Risikoperspektiven

In der Diskussion wurde deutlich, dass zwar beide Bereiche mit dem Begriff Risiko arbeiten, jedoch unterschiedliche Bedeutungen dahinterstehen. Andreas Krüger hob hervor, dass Threat Modelling zunehmend an Bedeutung gewinne, um Cyberrisiken systematisch zu erfassen. Besonders Hersteller stünden hier häufig noch am Anfang und müssten erst ein entsprechendes Verständnis entwickeln.

Auch der Wandel von Cybersecurity als „Nice-to-have“ hin zu einer zwingenden Voraussetzung wurde thematisiert. Prof Dr. Chiara Manfletti beschrieb diesen Wandel als fortlaufenden Prozess, bei dem es entscheidend sei, Sicherheitsanforderungen bereits in frühen Entwicklungsphasen zu berücksichtigen. Kiesling ergänzte, dass hierfür ein grundlegender Mentalitätswechsel erforderlich sei, der sich weg von isolierten Risikobetrachtungen und hin zu integrierten Sicherheitsanalysen bewege.

 

Vernetzte Systeme – vernetzte Risiken

Ein weiterer Schwerpunkt lag auf den Risiken komplexer Systemlandschaften. Laut Dr.  Tobias Kiesling handelt es sich dabei letztlich um eine klassische Ingenieuraufgabe: Systeme und ihre Wechselwirkungen müssten modelliert und schrittweise analysiert werden. Statt zu versuchen, die gesamte Komplexität auf einmal zu erfassen, sei es sinnvoll, mit einzelnen Szenarien und Angriffspunkten zu beginnen und daraus Erkenntnisse abzuleiten.

Prof. Dr. Chiara Manfletti betonte, dass steigende Komplexität und zunehmende Konvergenz von Technologien ein kontinuierlicher Kreislauf seien. Angreifer würden ihre Aktivitäten stetig weiterentwickeln. Dies sei ein Zustand, der dauerhaft erhöhte Aufmerksamkeit erfordere.

 

Regulierung und Zertifizierung im Fokus

Auch regulatorische Entwicklungen wie die NIS-2-Richtlinie wurden diskutiert. Andreas Krüger stellte fest, dass viele Organisationen weiterhin stark Compliance-getrieben agierten. Gleichzeitig sei jedoch eine Entwicklung hin zu stärker motivierten Sicherheitsmaßnahmen erkennbar. Unternehmen würden zunehmend verstehen, wie wichtig Vertraulichkeit, Integrität und Verfügbarkeit bereits auf Architekturebene sind. Bei zertifizierten Systemen sei die Sicherheit stark vom Kontext abhängig. Andreas Krüger stellte klar, dass mit genügend Zeit grundsätzlich jedes System kompromittiert werden könne. Häufig liege die eigentliche Angriffsfläche nicht im zertifizierten Kernsystem selbst, sondern in Schnittstellen oder Netzwerkzugängen.

Im Anschluss an die Diskussion nutzten Vertreterinnen und Vertreter aus Wissenschaft, Industrie und mittelständischen Unternehmen die Gelegenheit zum Networking. Dabei stellte Prof. Dr. Corinna Schmitt die Aktivitäten vom Forschungsinstitut CODE im Bereich Cybersecurity vor sowie die Aktivitäten ihrer Gruppe Secure Communication Systems (SeCoSys) im Bereich sichere Multi-Domain-Operations, Aeronautik und sicherer dezentraler Datenhaltung.  Ebenso promotete sie die ausgehenden Initiativen des Nationalen Koordinierungszentrums für Cybersicherheit Deutschland (NKCS) zur Stärkung der deutschen Cybersecurity-Community und sammelte wertvolle Informationen über Forschungsbereiche in der Aeronautik.

Das Meetup zeigte deutlich, dass die Integration von Safety- und Cybersecurity-Ansätzen zu den zentralen Herausforderungen moderner technischer Systeme gehört. Gerade in hochkritischen Bereichen wie der Raumfahrt wird eine gemeinsame Risikobetrachtung zunehmend unverzichtbar.

Weiterführende Links

Fotos: © FI CODE / Corinna Schmitt

Aktuelles

Internationale Vernetzung in der Cybersicherheit

Am Montag besuchte der Verteidigungsattaché der deutschen Botschaft in Singapur, Kapitän zur See Ivo Schneider, das Forschungsinstitut CODE. Bei seinem Besuch in München informierte er sich zu Forschungs- und Tätigkeitsschwerpunkten...

PQC-Webinar zu Stand der Transition und strategischen Herausforderungen

Im Rahmen der Initiative Trust in Digital Life diskutierten internationale Expertinnen und Experten, unter ihnen auch Prof. Dr. Daniel Slamanig vom FI CODE...

Vernetzen, Fördern, Forschen: Die starke Bühne der MSC 2026 Side-Events

Im Rahmen der Munich Security Conference (MSC) 2026 boten zahlreiche Side-Events hochkarätige Plattformen für Austausch, Innovationsdialog und strategisches Matchmaking.

Neue außerplanmäßige Professorin für Secure Communication Systems

Mit der Ernennung von PD Dr. Corinna Schmitt zur außerplanmäßigen Professorin setzt die UniBw M einen wichtigen Akzent bei der Verbindung zwischen Forschung, Lehre und Praxis...

Oberst i.G. Fahl zu Gesprächen am FI CODE

Anfang Februar besuchte der stellvertretende Kommandeur und Chef des Stabes des ZDigBw, Oberst i.G. Achim Fahl, das Forschungsinstitut CODE für einen fachlichen Austausch vor Ort in München.

CODE-Studienpreis 2025

Gemeinsam mit der Firma Giesecke+Devrient GmbH hat das Forschungsinstitut CODE die Masterarbeit von Herrn Justin Svrakic mit dem Studienpreis 2025 ausgezeichnet. Die Verleihung fand Mitte Dezember im Rahmen der Masterfeier an der UniBw M statt.