Der 12. InfoGuard Innovation Day vom 24. Januar 2024 war mit über 750 Teilnehmenden aus dem gesamten DACH-Raum erneut ein voller Erfolg. Über den ganzen Tag verteilt, fand ein grosser Wissenstransfer statt: Die Expert*innen der InfoGuard sowie 15 führende Sicherheits- und Netzwerkhersteller zeigten in 26 Präsentationen sowie an virtuellen Messeständen, was in der Cyber Security und Cyber Defence in Zukunft zu erwarten ist. Highlights waren die Keynotes von Dr. Hannes P. Lubich über das Spannungsfeld «künstliche Intelligenz» sowie die Insights aus aktuellen Cyber-Angriffen von Ernesto Hartmann. Sie haben den Event verpasst? In diesem Beitrag erfahren Sie nachträglich die wichtigsten Insights und Learnings aus den Keynotes sowie den InfoGuard-Präsentationen.
The Good, the Bad and the Ugly – Keynote über KI und Cyber Security
Auf grosses Interesse stiess zu Beginn der Veranstaltung die Keynote von Dr. Hannes P. Lubich, der das Spannungsfeld «künstliche Intelligenz» sowie die guten und die schlechten Seiten für die Cyber-Sicherheit beleuchtete. Dabei deckte der renommierte Experte und Verwaltungsrat der InfoGuard auch zahlreiche unklare rechtliche, politische und gesellschaftliche Konsequenzen auf.
Hannes P. Lubich erklärte, dass vor allem die analytische KI einen enormen Hype erlebt, welche die Cyber-Welt nachhaltig verändern werde. Davon profitieren sowohl die Verteidiger als auch die Angreifer. Die KI bringt den Unternehmen viel Potential: So können Cyber-Security-Expert*innen komplexe Datenbestände schneller analysieren, Angriffssimulationen durchführen, adaptive Reaktionen ausführen oder Regelsysteme dynamisch anpassen und ihre Systeme durch situative Anpassungen resilienter machen. Gleichzeitig nutzen Angreifer die KI aber für ihre Zwecke und sind auch viel risikofreudiger diese einzusetzen. Auf der anderen Seite nutzen Cyber-Kriminelle KI für ihre Zwecke, wie «Deep Fakes» aus öffentlichem Bestandsmaterial, automatisieren Social-Engineering-Angriffe, professionalisieren ihre Angriffswerke oder können die Schadcode-Generierung automatisieren. KI werde laut Lubich definitiv vieles verändern. Deshalb ist es wichtig, sich mit dem Thema intensiv auseinanderzusetzen.
Insights aus aktuellen Sicherheitsvorfällen und Einblicke in die aktuelle Bedrohungslage
Ernesto Hartmann, Chief Cyber Defence Officer bei InfoGuard, sprach in seiner Keynote über die Arbeit unseres CSIRT im vergangenen Jahr und über die aktuellen Trends in der Cyber-Kriminalität. So hat das InfoGuard CSIRT-Team 2023 insgesamt über 260 Fälle aus der DACH-Region bearbeitet. Dies bedeutet ein Anstieg von 65 Prozent gegenüber dem Vorjahr!
Dies zeigt eindrücklich: Cybercrime ist ein Business Case mit fast unerschöpflichem Potenzial. Es ist klar erkennbar, dass Cybercrime zunehmend schneller, automatisierter und professioneller wird. Ein letztjähriger Fall verdeutlicht dies: Es konnte festgestellt werden, dass eine Verschlüsselung bereits nach 8 Sekunden stattfand. Da die Lösegeldforderung «nur» 2'000 US-Dollar betrug, kann man davon ausgehen, dass der Angriff an viele Unternehmungen gerichtet war.
Rund 46 Prozent aller Sicherheitsvorfälle im Jahr 2023 waren auf Phishing zurückzuführen. Gerade bei Phishing wird der Aspekt der KI zur zusätzlichen Gefahr. Deshalb ist es unerlässlich die Cyber Defence zu stärken. Mit einem 7x24 Monitoring aus einem dedizierten SOC ist es möglich Cyber-Angriffe schneller zu erkennen und umgehend darauf zu reagieren, bilanziert Ernesto Hartmann.
Die InfoGuard-Expert*innen haben in insgesamt zehn Präsentationen ihre Erkenntnisse aus Cyber-Angriffen sowie Trends und Herausforderungen aufgezeigt, welche die Cyber-Welt zukünftig beschäftigen werden. Wir haben für Sie die wichtigsten Erkenntnisse kurz zusammengefasst:
So präsentierte beispielsweise das Penetration Testing Team, dass mit einem Threat-Intelligence-basierten Red Teaming-Ansatz die Widerstandsfähigkeit gegenüber Cyberangriffen gezielt gestärkt werden kann. Das Cyber Defence Center (CDC) zeigte eindrücklich auf, dass es an der Zeit ist einen Frühlingsputz in der eigenen Cyber-Sicherheit zu machen und sich anhand der Erkenntnisse aus hunderten Incident-Response-Fällen der letzten Jahre von Security-Altlasten zu befreien. Natürlich kamen aber auch Themen wie Krisensimulation, Cyber Security Compliance nach NIS2, Azure-Cloud, OT/IoT oder die gezielte Reduktion von Angriffsflächen durch System Hardening von den Experten aus dem Cloud Competence Center sowie dem Consulting- und Engineering-Team der InfoGuard zur Sprache.
15 führende Sicherheits- und Netzwerkpartner an Board
Zudem zeigten 15 Sicherheits- und Netzwerkpartner der InfoGuard, darunter Palo Alto Network, Tanium, Cato Networks, Extreme Networks, Vectra AI, Akamai, Vulcan Cyber und HPE / Aruba Networking, ihre neuesten Technologien mit interessanten Präsentationen und ihrer Präsenz an den virtuellen Messeständen. Die Präsentationsthemen reichten von IoT und OT Security, Zero Trust, XSIAM und Schwachstellen-Management über Cyber-Betrugsfälle, SCION hin zu SASE und Security Awareness.
InfoGuard Innovation Day 2025 – spannende Neuerungen stehen an
Der 12. InfoGuard Innovation Day war rundum gelungen, dies spiegelt sich auch in den zahlreichen positiven Rückmeldungen der Teilnehmenden wider. Gegenüber dem Vorjahr nahmen auffallend viele Teilnehmende aus Deutschland und Österreich teil. Der InfoGuard Innovation Day 2025 findet am Mittwoch, 22. Januar 2025 statt. Sie dürfen gespannt sein: Die dreizehnte Ausgabe des Innovation Days wird mit einigen Neuerungen aufwarten. Am besten reservieren Sie sich noch heute den Termin, um (auch) nächstes Jahr dabei zu sein. Melden Sie sich gleich an – wir freuen uns auf Sie!