Swiss Cyber Storm 2019: Embracing the Hackers

Am 15. Oktober fand die diesjährige IT-Security-Fachkonferenz Swiss Cyber Storm statt. Knapp 400 Personen liessen sich im Kursaal Bern über die neusten Cybersecurity-Entwicklungen informieren und nutzten die Möglichkeit, sich mit nationalen und internationalen Top-Speakern zu unterhalten.

Top-Speaker aus dem In- und Ausland, eine gut besuchte Networking Lounge, ein Mini- CTF (Capture the Flag), ein Wettbewerb mit attraktiven Preisen sowie zum Abschluss ein Kamingespräch in stimmiger Atmosphäre: Dies waren die Highlights der diesjährigen Swiss Cyber Storm Konferenz. Auch 2019 ist es dem Non-Profit-Verein Swiss Cyber Storm gelungen, ein attraktives Konferenzprogramm auf die Beine zu stellen und den Teilnehmenden auch exklusive Einblicke in laufende Entwicklungen im Bereich IT-Security zu geben. Die SATW war zum fünften Mal als Partner vor Ort und unterstützte das Organisationsteam bereits im Vorfeld der Konferenz.

«We need to do a better job»

Prof. Bernhard Tellenbach, Präsident von Swiss Cyber Storm und Mitglied Advisory Board Cybersecurity SATW begrüsste die Teilnehmenden zusammen mit dem Hauptmoderator der Konferenz, Christian Folini. Für die Keynote konnte man Dave «Gattaca» Lewis, Global Advisory CISO, Duo Security/Cisco gewinnen, der mit seinem Referat «Embracing the Hackers» das Motto der diesjährigen Konferenz gleich zu Beginn aufnahm. Er betonte in seiner Präsentation, dass sich die Bevölkerung besser vor Cyberangriffen schützen würde, wenn ihr verständlichere und anwenderfreundliche Tools zur Verfügung stehen würden. Gewisse Fehler könnten auf diese Weise vermieden werden.

Lücken im E-Voting aufgedeckt

Für die anschliessenden Referate teilte sich das Publikum je nach Präferenz und Background in drei Gruppen auf. So erklärte im TechTrack zum Beispiel Sarah Jamie Lewis, Executive Director of the Open Privacy Research Society, wie sie Mängel beim E-Voting-System der Post aufgedeckt hat. 10vor10 hat Sarah Jamie Lewis nach der Swiss Cyber Storm zu einem Interview getroffen.

Im Management Track stellten unter anderem Nicoletta della Valle, Director Swiss Federal Police und Sandra Schweingruber, Swiss Federal Prosecutor Cyber Crime einen realen, internationalen Betrugsfall vor. Nicole Becher, Director of Offensive Security/Forensics and Incidents Response at CipherTechs, zeigte auf, wie Cybersecurity-Versicherungen entstanden sind, welches die grosssen Herausforderungen der Versicherer (und Rückversicherer) sind und in welche Richtung sich der Cybersecurity-Versicherungsmarkt entwickeln könnte. Anschaulich erläuterte Nicole Becher zudem den aktuell laufenden Versicherungsfall Zurich vs. Mondelez und welche Konsequenzen das Urteil nach sich ziehen kann. Radio SRF interviewte Nicole Becher zu diesem Thema im Rahmen der Mittagssendung «Rendez-vous».

Erfahrungen aus sieben Jahren als CISO

Marcel Zumbühl, CISO der Post, betonte in seinem Referat, wie wichtig Vertrauen und proaktive Kommunikation für ein Unternehmen sind – insbesondere, wenn es um den Einsatz einer neuen Technologie und entsprechenden Sicherheitsüberlegungen geht. Krönender Abschluss des Hauptprogramms der Swiss Cyber Storm 2019 bildete das Referat von Jaya Baloo, CISO von Avast. Sie liess die Teilnehmenden auf eindrückliche Art und Weise an ihren Erfahrungen aus sieben Jahren als CISO bei KPN, dem niederländischen Pendant zur Swisscom, teilhaben. Ihr Erfahrungsbericht fesselte das Publikum.