Am 30. August 2025 war es wieder soweit: Die BSides Frankfurt öffnete ihre Türen – in diesem Jahr im stilvollen Ambiente des Casino-Gebäudes der Goethe-Universität. Rund 200 bis 250 IT-Security-Enthusiast:innen, Expert:innen und Praktiker:innen fanden sich zusammen, um einen Tag lang tief in die Welt der Cyber Security einzutauchen. Für uns bei SECUINFRA war es nicht nur eine Pflichtveranstaltung – es war ein Highlight im Eventkalender.
Bereits das Vortragsprogramm versprach viel – und lieferte noch mehr. Acht hochkarätige Sessions zwischen 9 und 18 Uhr deckten ein breites Themenspektrum ab: von Penetration Testing und Physical Red Teaming über Threat Intelligence bis hin zu Incident Response. Die Mischung war nicht nur fachlich fundiert, sondern auch ausgesprochen ausgewogen – ein echter Mehrwert für alle Teilnehmenden, unabhängig von ihrer Spezialisierung im Bereich der IT-Security.
Ein besonderes Highlight gleich zu Beginn: die Keynote von Sergej Epp. In seinem Vortrag zur Rolle von Künstlicher Intelligenz in der IT-Security verdeutlichte er eindrucksvoll, dass die Verifikation von KI-Output zur Pflichtdisziplin im Cyber Defense Bereich wird – ein Thema, das auch bei uns intensiv diskutiert wird.
Spannend wurde es auch bei den Vorträgen „Behind Closed Doors: Physical Red Team Tactics“ mit Einblicken in beauftragte physische Einbrüche zur Überprüfung von Sicherheitskonzepten, sowie „Hunter vs. Hunted: A Ransomware Showdown with Hunters International“, das uns als Incident Responder besonders fesselte. Die detaillierte Analyse der Werkzeuge und Taktiken der Gruppe Hunters International lieferte wichtige Erkenntnisse für unsere tägliche Arbeit.
Natürlich waren auch wir als SECUINFRA auf der Bühne vertreten – mit unserem Vortrag „Living on the Edge – Evicting threat actors from perimeter appliances“. Darin teilten wir praxisnahe Erfahrungen aus realen Ermittlungen rund um kompromittierte Edge-Infrastrukturen. Im Fokus standen Schwachstellen in Internet-exponierten Systemen von Cisco, Ivanti, Citrix und Fortinet – und wie Angreifer diese ausnutzen, sei es mit politischer Agenda oder rein krimineller Energie. Unser Ziel: zeigen, wie man solche Vorfälle erkennt, forensisch untersucht und zukünftige Angriffe effektiv abwehrt. Das große Interesse und die vielen gezielten Fragen aus dem Publikum haben uns sehr gefreut – ein herzliches Dankeschön an dieser Stelle!
Neben dem fachlichen Austausch kam auch das Networking nicht zu kurz: Bei bestem Spätsommerwetter wurde die Dachterrasse zum Treffpunkt für Gespräche, Ideenaustausch und neue Kontakte. Der Tag fand seinen Ausklang in entspannter Atmosphäre im benachbarten Biergarten – und wer noch Energie hatte, genoss das pulsierende Museumsuferfest am Main.
Unser Fazit: Die BSides Frankfurt 2025 war einmal mehr ein voller Erfolg. Wie schon in den Vorjahren bot sie nicht nur exzellente Vorträge und tiefgreifenden fachlichen Austausch, sondern vor allem die Gelegenheit, mit der lokalen wie auch internationalen IT-Security-Community in Kontakt zu treten. Wir kommen ganz sicher wieder – mit frischen Themen, neuen Erkenntnissen und dem gleichen Enthusiasmus für Cyber Defense.
