Der diesjährige Infoguard Innovation Day, der am 25. Januar 2023 stattfand, war mit über 700 Teilnehmenden erneut ein voller Erfolg. Die Fachleute der Infoguard und deren 16 Sicherheits- und Netzwerkpartner zeigten in 26 Präsentationen sowie an virtuellen Messeständen, welche Innovationen, Trends und Herausforderungen uns in der Cyber Security und Cyber Defence in Zukunft erwarten.
Die bereits elfte Ausgabe des mittlerweile rein virtuellen InfoGuard Innovation Days hat sich in Schweizer Cyber-Security-Fachkreisen als Fachmesse zum Jahresauftakt etabliert und erlangt auch zunehmend Bekanntheit im Ausland. Über 700 Teilnehmende aus der Schweiz, Deutschland und Österreich besuchten insgesamt rund 4’100 Präsentationen. Nebst dem breiten Themenspektrum der Infoguard-Präsentationen – von Cyber Defence und Incident Insights über Datenschutz bis hin zu Technologie-Trends – zeigten 16 führende Sicherheits- und Netzwerkpartner, welche Neuheiten auf dem Markt sind. Auf grosses Interesse stiessen die Keynotes von CDO Philipp Rhomberg mit einem Erfahrungsbericht zum Hackerangriff auf die Emily Frey Gruppe und Dr. Hannes P. Lubich, der einen Ausblick auf die Trends, die veränderte Bedrohungslage und neue Verteidigungs-Dispositive im Jahr 2030 gab. Ein virtuelles Networking rundete den Anlass ab.
24 Präsentationen und 2 Keynotes
In acht Präsentationen zeigten die Infoguard-Experten ihre letztjährigen Erkenntnisse sowie Trends und Herausforderungen, welche die Cyber-Welt zukünftig beschäftigen werden. Aus dem Cyber Defence Center (CDC) wurde anhand von Cases aufgezeigt, weshalb eine schnelle Malware-Analyse so wichtig ist. Das Computer Security Incident Response Team (CSIRT) hingegen schilderte, welche Angriffsmuster letztes Jahr besonders auffällig waren und welche Auswirkungen diese auf die Cyber-Bedrohungslage haben. 2022 bearbeitete das CSIRT demnach besonders viele Fälle, bei denen der initiale Angriff via VPN/RDP, Schwachstellen, Ransomware und Phishing erfolgte. Das Penetration Testing Team präsentierte seine Forschung zum Thema «User Enumeration». Das Ergebnis: Viele öffentliche Webseiten geben bei falscher Eingabe der Benutzerzugangsdaten oder bei Aufforderung zur Eingabe eines neuen Passwortes kritische Hinweise, beispielsweise, ob die E-Mail-Adresse bereits existiert. Dies könne von Cyber-Kriminellen für Angriffszwecke ausgenutzt werden. Seitens Consulting war nebst einer Präsentation zur proaktiven Vorbereitung auf einen Sicherheitsvorfall auch das neue Datenschutzgesetz präsent. Unter anderem wurde erläutert, welche Änderungen die neue ISO-Version 27001:2022 bereit hält und welche Auswirkungen das neue Datenschutzgesetz auf Schweizer Unternehmen hat. Aus dem Technology-Bereich wurde zum einen die neuartige Disziplin «Breach & Attack Simulation» vorgestellt. Zum anderen wurde der neuartige Managed Security Service der Infoguard präsentiert, mit dem ein sicherer Zugang ins Scion-Netzwerk, beispielsweise in das neue SSFN (Secure Swiss Finance Network) der Six, möglich ist. Besonders wurde auf den Mehrwert für Finanzdienstleister hingewiesen aufgrund der sich ab September 2024 ändernden Regulatorien. Nebst der Präsenz an den Messeständen präsentierten ebenfalls 16 Sicherheits- und Netzwerkpartner der Infoguard, darunter beispielsweise Extreme Networks, Tanium, Vectra AI, Nozomi, Cymulate und Palo Alto Networks, ihre neusten Technologien. Die Präsentationsthemen reichten von IT und OT Security, Xsiam und hochsicheren Mehrfaktor-Authentisierungsmethoden über Hackerangriffe durch Quantencomputer, DNS oder DDoS bis hin zu Datenschutz im E-Mail-Verkehr und Security Awareness.
Blick in die Zukunft
Besonders grossen Anklang fanden die zwei Keynotes. Philipp Rhomberg, CDO der Emil Frey Gruppe und Member of the Executive Board, schilderte transparent, wie der Hackerangriff im Januar 2022 auf das Unternehmen ablief und wie das Infoguard-CSIRT unterstützte. Seine wichtigsten Erkenntnisse aus dem Vorfall: Eine penible Vorbereitung auf eventuelle Hackerangriffe mitsamt Notfall-Kommunikation ist ein Muss, um rasch agieren zu können. Dr. Hannes P. Lubich erläuterte in seiner Keynote, welche wirtschaftlichen, gesellschaftlichen und technologischen Trends er im Jahr 2030 erwartet, wie sich die Bedrohungslage verändern wird und wie ein angemessenes Sicherheitsdispositiv in Zukunft aussehen muss. Aus Sicht des renommierten Experten und Infoguard-Verwaltungsratsmitglieds werden unter anderem die Instabilität in Wirtschaft und Gesellschaft weiterhin kritisch sein sowie der folgliche Rückzug in individuell handhabbare «Vertrauensnetze» und Technologien als unverzichtbarer Teil der menschlichen Existenz. Für die Bedrohungslage bedeutet dies gemäss Lubich, dass beispielsweise systemische Schwachstellen zunehmen und vermehrt «Threat Actors» auftreten, weshalb ein angepasstes Verteidigungs-Dispositiv inklusive Threat Intelligence und Cyber Defence zentral sei.
Etablierte Plattform, die auch in Zukunft bestehen bleibt
Gegenüber dem Vorjahr verzeichnete der Schweizer Cyber-Security-Experte Infoguard auffallend viele Teilnehmende aus Deutschland und Österreich. Thomas Meier, CEO der Infoguard, zeigt sich erfreut über den erfolgreichen Anlass: «Unsere Erwartungen wurden erneut übertroffen. Auch dieses Jahr hatten wir über 700 Anmeldungen und das Feedback war durchwegs positiv. Nebst den beiden Keynotes überzeugten auch die anderen Präsentationen vollends. Wir freuen uns bereits heute, im nächsten Jahr an den Erfolg anknüpfen zu können.» Der nächste Infoguard Innovation Day findet am 24. Januar 2024 statt.
