12. InfoGuard Security Lounge – Das Live-Revival, das wiederum alle Erwartungen übertraf

Wenn sich 600 Cyber-Sicherheitsinteressierte im Theater Casino in Zug und im Livestream treffen, dann findet die InfoGuard Security Lounge statt. Bereits zum zwölften Mal ging diese am 29. Juni 2022 mit abermals grossem Erfolg über die Bühne. Alle Highlights und Themen, die besonders für Gesprächsstoff sorgten, erfahren Sie in diesem Review.

Am vergangenen Mittwoch, 29. Juni 2022, kehrte die in Fachkreisen etablierte InfoGuard Security Lounge wieder auf die grosse Bühne des Theater Casino in Zug zurück. Rund 250 Teilnehmende besuchten den Event vor Ort – weitere 350 verfolgten die Präsentationen im Livestream. Moderiert hat wiederum Miriam Rickli in gewohnt kompetenter und sympathischer Manier. Mit dem Thema «Cyber Threats – Cyber-Risiken sind real» eröffnete Hannes P. Lubich die Security Lounge. Getreu dem Motto «Kenne deinen Gegner» erläuterte er auf humorvolle Art und Weise eine Taxonomie von Angreifern im Cyberspace. Einen transparenten Einblick in den täglichen Cyberwar gab Luca Cappiello, Head of Penetration Testing & Research, indem er dem Publikum Exploitation Evergreens im Zeitalter von EDR, SOC und Blue Teams offenbarte, mit welchen Angreifer immer wieder erfolgreich sind.

Cyber Defence – weil Cyber-Attacken heute die knallharte Realität sind

Dass sich Angreifer heutzutage nicht mehr durch hohe Sicherheitsmauern allein abhalten lassen, ist längst bekannt. Deshalb stand der zweite Programmteil ganz im Zeichen der Cyber Defence. Stephan Berger, Head of Investigations bei InfoGuard, gab Insights aus aktuellen Sicherheitsvorfällen des InfoGuard CSIRT (Computer Security Incident Response Team) und erläuterte die sieben grössten Security-Versäumnisse von Schweizer Firmen, die den Angreifern noch immer viel zu oft Tür und Tor öffnen. Ernesto Hartmann, Chief Cyber Defence Officer bei InfoGuard, analysierte anschliessend anschaulich eine Supply-Chain-Attacke aus der Perspektive der Cyber-Defence-Expert*innen. Er betonte jedoch auch, dass es für die Handlungsfähigkeit eines Unternehmens unerlässlich ist, einen 360°-Cyber-Security-Ansatz zu verfolgen – sprich, der Fokus sollte nicht rein auf die Abwehr gelegt werden, sondern auch auf die rasche Erkennung und Reaktion (Detection & Response).

Weiter präsentierten die beiden InfoGuard-Partner Tanium und Extreme Networks wie Cyber-Attacken wirksam erkannt und dank Zero Trust die Cyber-Sicherheit optimiert werden kann.

Cyber-Sicherheit ist Chefsache

Warum Cyber-Sicherheit auf die Agenda vom Top-Management gehört, brachte der renommierte Experte und «Thought Leader», Thomas R. Köhler, in seiner Keynote auf den Punkt: Cyber-Sicherheit ist Chefsache. Eigentlich eine triviale Erkenntnis angesichts der zunehmenden Sicherheitsvorfälle, die beinahe täglich in den Medien für Schlagzeilen sorgen. Im Zuge der Vernetzung unserer Lebens- und Arbeitswelt sind wir alle mit neuen, teils unvorhersehbaren Risiken konfrontiert – von technischen Schwachstellen und Sicherheitslücken über Cyber-Kriminelle bis hin zu automatisierten Attacken. Nach wie vor sind leider bei vielen Unternehmen die Brisanz von Cyber-Attacken und die Relevanz von Cyber-Sicherheit nicht bis ins Top-Management durchgedrungen, trotz der Vielzahl an dokumentierten Vorfällen und den bekanntlich grossen Schäden durch Cyber-Kriminalität. Genau solche veranschaulichte Köhler. «Wir haben hier nur ein Sicherheitsrisiko, und das ist der Chef» höre er immer wieder, was ihn sehr nachdenklich stimme, zumal IT/IoT-Sicherheit zunehmend eine Frage von «Leben und Tod» werde, wie er anhand einer besonders tragischen, realen Cyber-Attacke aufzeigte. Seine finalen Empfehlungen zu mehr Cyber-Sicherheit:

1. Unabhängige Auditierung der eigenen ICT-Infrastruktur
2. Notfallplanung (inkl. Einsatzteam / Kommunikationswege etc.)
3. Konsequente Policy für Dateizugriffsrechte
4. Laufende Schulung / Security-Awareness-Massnahmen der Belegschaft
5. Selektion von Partnern / Lieferanten / Mitarbeitenden
6. Etablierung einer dedizierten Verantwortlichkeit (mit eigenem Budget!)
7. Identifikation und Schutz der «Kronjuwelen»
8. Identifikation und Bindung eines vertrauenswürdigen Partners
9. Etablierung einer Social Media Policy

Diese und weitere spannende Erkenntnisse hat Thomas R. Köhler auch in seinem Buch «Chefsache Cybersicherheit» zusammengefasst.

CxO-Podiumsdiskussion – Cyber-Sicherheit im Gespräch

Unter dem Titel «Cyber-Attacken stellen Schweizer Unternehmen vor grosse Herausforderungen!» moderierte Miriam Rickli eine packende, sehr offen geführte CxO-Podiumsdiskussion mit Sicherheitsverantwortlichen von drei führenden, namhaften Schweizer Unternehmen: Ulrike Holzhammer, Head of Baloise IT Services bei der Baloise Group, Alexander Graf, CIO von Huber+Suhner und Jean-Claude Flury, CIO von der V-ZUG. Sie schilderten eindrücklich ihre eigenen Erfahrungen mit Cyber-Angriffen und wie das InfoGuard CSIRT bei der Bewältigung unterstützte. Zudem wurde diskutiert, wie die Unternehmen Cyber-Risiken gezielt zu umgehen versuchen, welche Schutzmassnahmen eingesetzt werden und welche Herausforderungen bezüglich Cyber-Sicherheit es für Schweizer Unternehmen heute und insbesondere in Zukunft aus ihrer Sicht zu meistern gilt.

Die Sicherheitstipps der Expert*innen der Podiumsdiskussion können Sie sich in der Video-Aufzeichnung nachträglich anhören resp. anschauen.

Defence auf höchstem Niveau

Den wahrlich meisterlichen Schlusspunkt bildete das Interview mit Leonardo Genoni, EVZ-Goalie und siebenfacher Schweizer Meister, zum Thema «Defence auf höchstem Niveau». Wie es ihm in der spannenden Finalserie ergangen ist und welche Parallelen er zwischen seiner Aufgabe als Torhüter des amtierenden Schweizer Hockeymeisters und Cyber Defence sieht, erfahren Sie in einem Video-Mitschnitt:

Beim abschliessenden Flying Dinner und Networking liessen die Gäste den gelungenen Tag ausklingen. Nach zwei Jahren, in welchen die Security Lounge nicht resp. letztes Jahr nur virtuell durchgeführt werden konnte, wurde besonders der persönliche Austausch vor Ort geschätzt. So erstaunt es auch nicht, dass sich die Sonne bereits unter dem Horizont verabschiedet hatte, als die letzten Gäste den Heimweg antraten.