Swiss Cyber Storm – von Cyberattacken auf kritische Infrastrukturen und der Zusammenarbeit mit ethischen Hackern

Am 12. Oktober 2021 fand zum 11. Mal die Swiss Cyber Storm statt.
Im Fokus der Konferenz stand das Thema «Securing the Supply Chain». Thematisiert wurde, nebst möglichen Cyberangriffen auf kritische Infrastrukturen auch Attacken auf AR- und VR-Anwendungen, sowie die Zusammenarbeit mit ethischen Hackern.

Eine gelungene Durchführung in unsicheren Zeiten

Nachdem die Konferenz letztes Jahr aufgrund der Pandemie ausfiel, war es auch dieses Jahr in Folge vieler unsicherer Faktoren nicht einfach, den Event zu planen und umzusetzen. Program Chair Christian Folini bedankte sich deshalb umso mehr bei den Sponsoren für ihr Engagement in diesen unsicheren Zeiten. Bug Bounty Switzerland hat den Event als Hauptsponsor unterstützt.

Program Chair Christian Folini mit dem Founder-Team von Bug Bounty Switzerland

Vielfältiges Programm mit spannendem Auftakt

Das Programm der diesjährigen Swiss Cyber Storm gestaltete sich erneut sehr spannend. So standen den BesucherInnen mehr als 30 Referate zu aktuellen Themen und neuen Entwicklungen zur Auswahl. Den Auftakt der Konferenz machte Wendy Nather, Leader des Advisory CISO Team bei Cisco. Sie unterstrich die Wichtigkeit der Überwachung der gesamten Lieferkette sowie des Sammelns und Auswertens entsprechender Daten.

Danach folgte die Keynote «Security through Vulnerability in a connected World» von unserem CEO & Co-Founder Sandro Nafzger. Er erklärte, wie hoch Cyberrisiken aufgrund von verborgenen Sicherheitslücken in IT-Systemen sind, und wie man das Sicherheitslevel durch proaktives Aufsuchen solcher Schwachstellen dramatisch erhöhen kann. Er rief zum Paradigmenwechsel in der Welt der Sicherheitstests auf und zeigte, dass die Zusammenarbeit mit ethischen Hackern für eine erfolgreiche Cybersecurity-Strategie unabdingbar ist, sowie der «Bug Bounty Effect» umgehend zu mehr Sicherheit und Digital Trust führt.

Keynote von Sandro Nafzger an der Swiss Cyber Storm Konferenz

Als krönender Abschluss seiner Keynote gab Sandro Nafzger die neue Partnerschaft mit Proton AG bekannt und holte dafür Serge Droz, Head of Security, auf die Bühne. Serge Droz unterstrich die Wichtigkeit dieser Zusammenarbeit wie folgt:

«Wir sind überzeugt, dass der Einbezug von ethischen Hackern und unabhängigen Sicherheitsforschern uns hilft, unsere Produkte und Services noch sicherer zu machen. Das Founder-Team von Bug Bounty Switzerland verfügt über einen eindrücklicken Track-Record und hat sich mit ihrem ganzheitlichen Angebot gegen die starke internationale Konkurrenz durchgesetzt. Wir freuen uns sehr auf die Zusammenarbeit mit Bug Bounty Switzerland und sehen das heutige Announcement als den Start einer hoffentlich langfristigen und äusserst erfolgreichen Partnerschaft.»

Serge Droz, Head of Security Proton AG

Serge Droz, Head of Security bei Proton AG, über die Partnerschaft mit Bug Bounty Switzerland

Aufschlussreiche Referate zu neuen Entwicklungen

Nebst weiteren interessanten Vorträgen unteranderem von Hackerin Chris Kubecka, welche von ihren spannenden Erlebnissen und Auslandeinsätzen in der Abwehr von Cyberattacken berichtete, oder Nadim Kobeissi, CEO von Capsule Social, der vor dem umstrittenen “Foto-Scanner” des Tech-Giganten Apple warnte, gab es am Nachmittag weitere verschiedene Break-out Sessions mit verschiedensten Themenschwerpunkten. So thematisierte Kavya Pearlman, Gründerin und CEO der Extended Reality Safety Initiative (XSRI), das Erfordernis von staatlichen Regulierungen für AR- und VR-Anwendungen und setzte grosse Hoffnungen auf die Community ethischer Hacker, um Angreifern bei Attacken auf die virtuelle Realität entsprechend entgegenwirken zu können.

Ebenfalls um ethische Hacker ging es im Tech Talk «Tales and Vulnerabilities from our Bug Bounty Adventures» von unserem CTO & Co-Founder Florian Badertscher. Er demonstrierte wie schnell und einfach es für Hacker möglich ist, in geschützte IT-Systeme einzudringen. An einem konkreten Praxisbeispiel zeigte er auf, wie mehrere kleine Schwachstellen geschickt verknüpft werden und zu einer möglichen Ransomware Attacke führen können. Damit machte er deutlich, wie wichtig und wertvoll die Zusammenarbeit mit ethischen Hackern ist, um die Sicherheit eines Unternehmens signifikant zu verbessern.

Tech Talk von Florian Badertscher an der Swiss Cyber Storm Konferenz

Reger Austausch an den Firmenständen

Die Konferenz bat auch viele Gelegenheiten zum regen Austausch zwischen den Teilnehmern und die Möglichkeit für das Networking mit nationalen und internationalen Experten. An den Firmenständen vor Ort konnte man sich genauer informieren und über allfällige gemeinsame zukünftige Projekte sprechen.

Der Firmenstand von Bug Bounty Switzerland an der Swiss Cyber Storm 2021

Die vielen spannenden und interessanten Gespräche mit all den Besuchern an unserem Stand sowie das rege Interesse an unseren Bug Bounty Programmen hat uns sehr gefreut.

Das Team von Bug Bounty Switzerland an der Swiss Cyber Storm 2021

Wir sagen DANKE und bis zum nächsten Mal!