2024 Jahresrückblick: Zusammenarbeit für mehr Cybersicherheit

GOvdp: Mehr Cybersicherheit für KMU – kostenlos und unkompliziert

2024 haben wir mit dem GOvdp ein kostenloses Vunlerability Disclosure Programm eingeführt, das Unternehmen einen sicheren und klaren Meldeprozess für Sicherheitslücken bietet. Gerade KMUs, die oft nicht die Ressourcen für umfassende Prüfungen haben, erhalten dadurch wertvollen Schutz. GOvdp stärkt die Kommunikation zwischen Unternehmen und der Hacker-Community und verhindert ungewollte Offenlegungen. KMUs profitieren so von einer klaren Kommunikation und vermeiden Sicherheitsrisiken, bevor sie eskalieren.

Mehr über GOvdp erfahren

Doppelte Power: Wie unser Co-CEO-Modell für frischen Wind sorgt

Ein weiterer Meilenstein war die Einführung des Co-CEO-Modells: Christina Kistler und Marcel Eyer teilen sich die Führung bei GObugfree. Dieser Schritt unterstreicht unser Engagement für Diversität und Innovation in der Führung und spiegelt die kollektive Intelligenz wider, die nicht nur in unserer Community von ethischen Hackern, sondern auch im Führungsteam lebt. Mit dem Co-CEO-Modell setzen wir neue Impulse, um das Unternehmen weiter auszubauen und insbesondere KMUs in der DACH-Region bei der Sicherung ihrer digitalen Infrastruktur zu unterstützen.

GOhack24: Cybersicherheit erleben, lernen und anwenden

Unsere zweite Ausgabe von GOhack war ein voller Erfolg. Mit einem Bounty-Pool von CHF 65'000, 13 Partner-Programmen und einem erweiterten EDU-Track mit dedizierten Tech- und Business-Talks bot GOhack24 noch mehr Möglichkeiten für Unternehmen, von den Erfahrungen der ethischen Hacker-Community zu profitieren. Der Fokus lag auf praxisorientiertem Lernen und dem Austausch von best practices in der Cybersicherheit.

Die Bug-Bounty-Challenge und das Hack-for-Good-Programm boten nicht nur den Teilnehmern die Gelegenheit, ihre Fähigkeiten zu testen, sondern auch etwas Gutes zu tun. In diesem Jahr gingen die Einnahmen aus dem Hack for Good-Programm an Save the Children – ein weiteres Beispiel dafür, wie GOhack zur Förderung einer verantwortungsvollen Cybersicherheitskultur beiträgt.

GOLearn: Cybersicherheit verständlich gemacht

Unsere GOlearn-Webinare 2024 boten praxisnahes Wissen zu relevanten Cybersicherheitsthemen, darunter:

Empowering Enterprise Security Risk Management Die Podiumsdiskussion beleuchtete, wie ESRM Sicherheitsbarrieren abbaut und eine koordinierte Herangehensweise fördert. Ein zentrales Takeaway: «Wenn Dinge zu komplex werden, gehen sie schief.» ESRM vereinfacht Prozesse, indem es Sicherheit als Zusammenarbeit verschiedener Stakeholder sieht.
Securing Trust: Ethical hacking & background checks explained In dieser Session wurde erklärt, wie Ethical Hacking nicht nur Sicherheitslücken aufdeckt, sondern auch Vertrauen aufbaut. Ein ethischer Hacker betonte: „Bug Bounty Hunters haben keine Deadlines.“ Ihre sorgfältige Arbeit und unermüdliche Suche nach Schwachstellen sind unverzichtbare Bausteine der Cybersicherheit. Ausserdem wurde gezeigt, wie Background Checks von Aequivalent Risiken minimieren und die Compliance stärken.
Cyberversicherung: Unverzichtbar oder überflüssig? Im Gespräch mit Tobias Seitz (Helvetia) ging es um die Vorteile und Grenzen von Cyberversicherungen. Besonders ein Zitat stach heraus: «Sind Daten einmal verloren, kann auch eine Cyberversicherung sie nicht herzaubern.» Neben finanzieller Absicherung bieten Cyberversicherungen Zugang zu Krisenmanagern und IT-Experten - ein entscheidender Vorteil im Ernstfall.

Praxisnah und interaktiv: Der Cyber Resilience Workshop

Beim Cyber Resilience Workshop lernten Führungskräfte und Entscheidungsträger praxisnah, wie sie ihre Unternehmen widerstandsfähiger gegen Cyberangriffe machen können. Highlights waren die Live-Demonstration einer Ransomware-Attacke, die die Dringlichkeit präventiver Massnahmen wie Notfallplänen und Business Continuity Management unterstrich. Die Veranstaltung bot konkrete Einblicke und praktische Lösungsansätze, um Barrieren abzubauen und Awareness zu schaffen.

GObugfree ist Teil der Cyber-Resilience Alliance und stolz darauf, solche zukunftsweisenden Initiativen zu unterstützen. Wir freuen uns darauf, auch 2025 gemeinsam mit der Cyber-Resilience Alliance weitere praxisnahe Workshops anzubieten.

Hacktober: Spass und Lernen beim Capture the Flag

Erstmals nahmen wir an Hacktober teil und organisierten eine Capture the Flag-Challenge in unserem Büro. Die Teilnehmende hatten die Möglichkeit, ihre Fähigkeiten im ethical hacking zu testen und praktische Erfahrungen zu sammeln. Die positive Resonanz hat gezeigt, wie wichtig solche Veranstaltungen sind, und wir freuen uns darauf, auch 2025 wieder mit der Community zusammenzuarbeiten.

Zusammenarbeit für eine sichere Zukunft: Bildung und Netzwerke im Fokus

2024 war ein Jahr des intensiven Austauschs und der Zusammenarbeit für GObugfree. Wir waren als Speaker, Partner und Teilnehmer bei führenden Cybersicherheits-Events wie der Swiss Global Cyber Conference, DCONO, Cyberstorm, Women in Cyber und Herhack aktiv. Diese Veranstaltungen boten uns nicht nur eine Plattform für den Wissensaustausch, sondern auch die Möglichkeit, neue Partnerschaften zu knüpfen und Best Practices zu teilen.

Cybertalente fördern: Praktische Bildung mit der GObugfree-Plattform

Gemeinsam mit SWITCH haben wir mit ROESTI 2024 unser Engagement für die Förderung von Cybertalenten und praxisorientierter Bildung weiter ausgebaut. Als Teil unserer Bildungsinitiative stellten wir die GObugfree-Plattform zur Verfügung, um angehenden ethical Hackern und Studierenden praktische Erfahrungen zu ermöglichen. Dabei nahmen Teams die Cybersicherheit an Schweizer Bildungsinstitutionen unter die Lupe – eine Gelegenheit, Sicherheitslücken zu identifizieren, voneinander zu lernen und zur digitalen Sicherheit beizutragen. Dieser Ansatz knüpft nahtlos an unsere Zusammenarbeit mit Bildungsinstitutionen wie der FHNW und der FFHS an und unterstützt den Aufbau einer sicheren digitalen Zukunft.