Die bereits elfte Ausgabe des mittlerweile rein virtuellen InfoGuard Innovation Days hat sich in Schweizer Cyber-Security-Fachkreisen als Fachmesse zum Jahresauftakt etabliert und erlangt auch zunehmend Bekanntheit im Ausland. Über 700 Teilnehmende aus der Schweiz, Deutschland und Österreich besuchten insgesamt rund 4’100 Präsentationen. Nebst dem breiten Themenspektrum der InfoGuard-Präsentationen – von Cyber Defence und Incident Insights über Datenschutz bis hin zu Technologie-Trends – zeigten 16 führende Sicherheits- und Netzwerkpartner, welche Neuheiten auf dem Markt sind. Auf grosses Interesse stiessen die Keynotes von CDO Philipp Rhomberg mit einem Erfahrungsbericht zum Hackerangriff auf die Emily Frey Gruppe und Dr. Hannes P. Lubich, der einen Ausblick auf die Trends, die veränderte Bedrohungslage und neue Verteidigungs-Dispositive im Jahr 2030 gab. Ein virtuelles Networking rundete den Anlass ab.
24 Präsentationen und 2 Keynotes für umfassende Cyber Security und Cyber Defence
In acht Präsentationen zeigten die InfoGuard-Expert*innen ihre letztjährigen Erkenntnisse sowie Trends und Herausforderungen, welche die Cyber-Welt zukünftig beschäftigen werden. Aus dem Cyber Defence Center (CDC) wurde anhand von Cases aufgezeigt, weshalb eine schnelle Malware-Analyse so wichtig ist. Das Computer Security Incident Response Team (CSIRT) hingegen schilderte, welche Angriffsmuster letztes Jahr besonders auffällig waren und welche Auswirkungen diese auf die Cyber-Bedrohungslage haben. 2022 bearbeitete das CSIRT demnach besonders viele Fälle, bei denen der initiale Angriff via VPN/RDP, Schwachstellen, Ransomware und Phishing erfolgte.
Das Penetration Testing Team präsentierte seine Forschung zum Thema «User Enumeration». Das Ergebnis: Viele öffentliche Webseiten geben bei falscher Eingabe der Benutzerzugangsdaten oder bei Aufforderung zur Eingabe eines neuen Passwortes kritische Hinweise, beispielsweise, ob die E-Mail-Adresse bereits existiert. Dies könne von Cyber-Kriminellen für Angriffszwecke ausgenutzt werden.
Seitens Consulting war nebst einer Präsentation zur proaktiven Vorbereitung auf einen Sicherheitsvorfall auch das neue Datenschutzgesetz präsent. Unter anderem wurde erläutert, welche Änderungen die neue ISO-Version 27001:2022 bereit hält und welche Auswirkungen das neue Datenschutzgesetz auf Schweizer Unternehmen hat. Aus dem Technology-Bereich wurde zum einen die neuartige Disziplin «Breach & Attack Simulation» vorgestellt. Zum anderen wurde der neuartige Managed Security Service der InfoGuard präsentiert, mit dem ein sicherer Zugang ins SCiON-Netzwerk, beispielsweise in das neue SSFN (Secure Swiss Finance Network) der SIX, möglich ist. Besonders wurde auf den Mehrwert für Finanzdienstleister hingewiesen aufgrund der sich ab September 2024 ändernden Regulatorien.
Nebst der Präsenz an den Messeständen präsentierten ebenfalls 16 Sicherheits- und Netzwerkpartner der InfoGuard, darunter beispielsweise Extreme Networks, Tanium, Vectra AI, Nozomi, Cymulate und Palo Alto Networks, ihre neusten Technologien. Die Präsentationsthemen reichten von IT und OT Security, XSIAM und hochsicheren Mehrfaktor-Authentisierungsmethoden über Hackerangriffe durch Quantencomputer, DNS oder DDoS bis hin zu Datenschutz im E-Mail-Verkehr und Security Awareness.
Keynotes – Hackerangriff auf die Emily Frey Gruppe und ein Blick in die Zukunft von Dr. Hannes P. Lubich
Besonders grossen Anklang fanden die zwei Keynotes. Philipp Rhomberg, CDO der Emil Frey Gruppe und Member of the Executive Board, schilderte transparent, wie der Hackerangriff im Januar 2022 auf das Unternehmen ablief und wie das InfoGuard-CSIRT unterstützte. Seine wichtigsten Erkenntnisse aus dem Vorfall: Eine penible Vorbereitung auf eventuelle Hackerangriffe mitsamt Notfall-Kommunikation ist ein Muss, um rasch agieren zu können.
Dr. Hannes P. Lubich erläuterte in seiner Keynote, welche wirtschaftlichen, gesellschaftlichen und technologischen Trends er im Jahr 2030 erwartet, wie sich die Bedrohungslage verändern wird und wie ein angemessenes Sicherheitsdispositiv in Zukunft aussehen muss. Aus Sicht des renommierten Experten und InfoGuard-Verwaltungsratsmitglieds werden unter anderem die Instabilität in Wirtschaft und Gesellschaft weiterhin kritisch sein sowie der folgliche Rückzug in individuell handhabbare «Vertrauensnetze» und Technologien als unverzichtbarer Teil der menschlichen Existenz. Für die Bedrohungslage bedeutet dies gemäss Lubich, dass beispielsweise systemische Schwachstellen zunehmen und vermehrt «Threat Actors» auftreten, weshalb ein angepasstes Verteidigungs-Dispositiv inklusive Threat Intelligence und Cyber Defence zentral sei.
Der InfoGuard Innovation Day: eine etablierte Plattform, die auch in Zukunft bestehen bleibt
Gegenüber dem Vorjahr verzeichnete der Schweizer Cyber-Security-Experte InfoGuard auffallend viele Teilnehmende aus Deutschland und Österreich. Thomas Meier, CEO der InfoGuard, zeigt sich erfreut über den erfolgreichen Anlass: «Unsere Erwartungen wurden erneut übertroffen. Auch dieses Jahr hatten wir über 700 Anmeldungen und das Feedback war durchwegs positiv. Nebst den beiden Keynotes überzeugten auch die anderen Präsentationen vollends. Wir freuen uns bereits heute, im nächsten Jahr an den Erfolg anknüpfen zu können.» Der nächste InfoGuard Innovation Day findet am 24. Januar 2024 statt.
Die InfoGuard AG ist spezialisiert auf umfassende Cyber Security. Zu den Kompetenzen zählen massgeschneiderte Dienstleistungen im Bereich der Sicherheitsberatung und Security Audits sowie in der Architektur und Integration führender Netzwerk- und Security-Lösungen. Cloud-, Managed- und SOC-Services erbringt der Schweizer Cyber-Security-Experte aus dem ISO 27001 zertifizierten und ISAE 3000 Typ 2 überprüften InfoGuard Cyber Defence Center in der Schweiz. InfoGuard hat ihren Hauptsitz in Baar / Zug und Niederlassungen in Bern, München und Wien. Ihre 200 Sicherheitsexpert*innen sorgen tagtäglich für die Cyber Security bei über 400 Kunden in der Schweiz, Deutschland und Österreich.
InfoGuard ist ISO/IEC 27001:2013 zertifiziert, Mitglied bei FIRST (Global Forum of Incident Response and Security Teams) und BSI-qualifizierter APT-Response-Dienstleister in Deutschland.
Weitere Informationen über Produkte und Dienstleistungen der InfoGuard AG sowie sämtliche Pressemitteilungen sind abrufbar unter: https://www.infoguard.ch
InfoGuard AG
Lindenstrasse 10
CH6340 Baar
Telefon: +41 (41) 7491900
https://www.infoguard.ch
Senior Marketing & Communication Manager
Telefon: +41 41 749 19 82
E-Mail: michelle.Gehri@infoguard.ch