Cybersicherheit gemeinsam stärken: Ein Rückblick auf den GOhack24

Wie können Unternehmen besser auf Cyberbedrohungen reagieren? Beim GOhack24 kamen über 350 Cybersicherheitsexpert:innen, ethische Hacker:innen und Interessierte zusammen, um voneinander zu lernen, sich mit führenden Köpfen auszutauschen und beim Live-Bug-Bounty-Hunting ihre Fähigkeiten unter Beweis zu stellen. Vom EDU-Track mit spannenden Weiterbildungsthemen bis hin zum gemeinsamen Kampf gegen Cyberkriminalität am Symposium bot das Event eine Bühne für innovative Ideen und konkrete Lösungen.

GBF-GOhack24-recap (1).png
Photo credit: BDO Schweiz

Zusammenarbeit: Der Schlüssel gegen Cyberkriminalität

Das GOhack24-Symposium unter dem Motto „Cyberkriminalität: Perspektiven und Verantwortlichkeiten“ vereinte Expertinnen und Experten aus Politik, Wissenschaft, Wirtschaft und der Community der ethischen Hacker, um gemeinsam Lösungen zur Bekämpfung von Cyberkriminalität zu erarbeiten.

Christina Kistler, Co-CEO von GObugfree, fasste in ihrer Eröffnungsrede die Mission des Events zusammen: „Unser Ziel ist es, Cybersicherheit und Bug-Bounty-Programme zugänglich zu machen – nicht nur für ethische Hacker, sondern auch für diejenigen, die in Unternehmen für Cyberrisiken verantwortlich sind. Indem wir die Zusammenarbeit zwischen diesen Gruppen fördern, können wir die Cyberresilienz stärken und das Thema Cybersicherheit in der Schweiz voranbringen.“

GBF-GOhack24-Serdar-Guenal-Ruetsche.jpg
GOhack24 Symposium Keynote-Speaker Serdar Günal Rütsche, Chef Cybercrime Kantonspolizei Zürich & Leiter NEDIK - Quelle: BDO Schweiz

Das Symposium bot eine breite Palette von Referaten, in denen Perspektiven zur Bekämpfung von Cyberkriminalität und zum Aufbau von Resilienz geteilt wurden:

  • Roger Knoepfel, Leiter Schwachstellenmanagement beim Bundesamt für Cybersicherheit (BACS), beschrieb die Rolle seines Teams als „Cyberthermometer“ der Schweiz, das allein 2024 über 50'000 Cybervorfälle registrierte. Er hob die Zunahme raffinierter Angriffe wie Deepfake-Zoom-Calls hervor und betonte die Bedeutung von Patch-Management, Zwei-Faktor-Authentifizierung und Infrastruktur-Transparenz.
  • Serdar Günal Rütsche, Chef Cybercrime Kantonspolizei Zürich & Leiter NEDIK, entkräftete zwei weit verbreitete Irrtümer: „Das passiert mir nicht“ und „Es wird nicht so schlimm sein.“ Er appellierte an Organisationen, frühzeitig die Polizei einzubeziehen, um digitale Spuren zu sichern, die entscheidend für die Aufklärung und Schadensbegrenzung sind.
  • David Ribeaud, CEO Specialty Markets bei Helvetia, rief zu einer stärkeren Zusammenarbeit zwischen Politik, Wissenschaft und Unternehmen auf, um ein sichereres digitales Ökosystem zu schaffen.
  • Wolfgang Maier, Neuropsychologe, und Bettina Zimmermann, Expertin für Krisenmanagement, unterstrichen die Notwendigkeit von Krisensimulationen und Vorbereitung. Maier betonte, dass Wiederholung Bereitschaft schafft, während Zimmermann Schritte zur Bildung eines effektiven Krisenteams erläuterte.

Alle Referierenden betonten eine zentrale Botschaft: Cybersicherheit ist eine gemeinsame Verantwortung.

GBF-GOhack24-Symposium-panel.jpg
GOhack24 Symposium Panlisten von links nach: Ursula Sury, HSLU; Serdar Günal Rütsche, Kantonspolizei Zürich; Simon Reinhart, Security Researcher; Marcel Eyer, GObugfree; Annika Bos, SWICO - Quelle: BDO Schweiz

Eine lebhafte Podiumsdiskussion vereinte Vertreter der HSLU, SWICO, der Kantonspolizei Zürich, GObugfree und der ethischen Hacker-Community, um Strategien zur Bewältigung von Cyberbedrohungen zu erörtern. Der Tag endete mit einem entspannten Apéro riche, der weiteres Networking und den Austausch von Ideen förderte.

Bug-Bounty-Challenge: Stärkung realer Systeme

Im Zentrum des GOhack24 stand die Live-Bug-Bounty-Challenge, bei der ethische Hacker aus aller Welt reale Systeme von 13 Programmpartnern testeten mit der Aussicht auf einen Bounty Pool von 65’000.- CHF. Dabei wurden 49 Schwachstellen – darunter 5 kritische – aufgedeckt, was die Bedeutung von Bug-Bounty-Programmen für die Stärkung der digitalen Sicherheit eindrucksvoll unterstreicht. Unternehmen profitierten von praxisnahen Erkenntnissen und konnten ihre Verteidigungsstrategien gezielt verbessern.

GBF-GOhack24-leaderboard.jpg
Top drei auf der GOhack24-Leadereboard, von links nach rechts: Simioni (2. Platz), Xel (1. Platz), Collfuse (3. Platz)

Am Ende der zwei Tage waren die Top 3 der Rangliste:

  1. Xel
  2. Simioni
  3. Collfuse

„Die Zusammenarbeit zwischen ethischen Hackern und unseren Programmpartnern zeigte die Kraft der Gemeinschaft bei der Verbesserung der digitalen Sicherheit“, sagte Michael Schläpfer, CSO von GObugfree. Die gewonnenen Erkenntnisse waren von grossem Wert für die Verbesserung der Sicherheit in verschiedenen Branchen.

Hacken für den guten Zweck

Zum zweiten Mal in Folge bot die Hack-for-Good-Initiative von GOhack ethischen Hacker die Möglichkeit, um doppelt Gutes zu tun. Durch ihre Arbeit stärkten die Hacker nicht nur die Sicherheit von Systemen und trugen zum Schutz von Unternehmen und Einzelpersonen bei, sondern unterstützten auch wohltätige Zwecke. Die Hälfte der in den RaiseNow- und Koalect-Challenges verdienten Prämien wurde an Save the Children gespendet. Die Initiative wurde von der Community positiv aufgenommen, wobei ein ethischer Hacker grosszügigerweise beschloss, seine gesamten GOhack24-Einnahmen für den guten Zweck zu spenden.

Der Hack-for-Good-Preis ging an Veshraj für seine herausragenden Beiträge.

GOhack24-edu-cyber-guru.jpg
Der EDU-Track bot sowohl für Neueinsteiger als auch für Cybersicherheitsexperten wertvolle Einblicke

EDU-Track: Praktische Cybersicherheit für Profis und Anfänger

Parallel zur Bug-Bounty-Challenge bot der EDU-Track zwei Tage voller praxisnaher Workshops und Vorträge. Diese richteten sich an Neueinsteiger, Quereinsteiger ebenso wie an erfahrene Fachkräfte und deckten eine breite Palette von Themen ab. Ziel war es, praktische Tools und umsetzbare Erkenntnisse zu vermitteln, um reale Herausforderungen im Bereich Cybersicherheit zu bewältigen.

Einige Highlights vom Programm:

  • “How to f*** up bug bounty” von Denis Morel (mabuco), der gängige Mythen entlarvte und umsetzbare Lösungen aufzeigte.
  • “Using a WAF to make bug bounty hunters’ lives miserable” von Christian Folini, der fortgeschrittene technische Strategien präsentierte
  • Threemas Vortrag zur Protokolldesign, der sichere Kommunikation in den Fokus stellte
  • Ein offener Bericht von Dieci über den Umgang mit einem Phishing-Angriff
  • Ein ausgebuchter Einsteigerworkshop zum Thema Penetrationstests, geleitet von Antoine Neuenschwander (Swisscom)

Die Teilnehmenden genossen auch kreative, interaktive Elemente wie den SWITCH-Escape-Room „Hack the hacker“, der einen spielerischen Ansatz zur Förderung des Sicherheitsbewusstseins bot.

GBF-GOhack24-networking-collage.png

Networking und Community Building

Während der drei Tage hatten die Teilnehmenden zahlreiche Gelegenheiten, sich mit Gleichgesinnten zu vernetzen und Ideen auszutauschen. Die Atmosphäre unterstrich die Bedeutung der Gemeinschaft bei der Bewältigung komplexer Herausforderungen in der Cybersicherheit.

Über die Sessions und Challenges hinaus bot der GOhack24 informelle Möglichkeiten zum Austausch. Am Freitag sorgte Dieci mit einer Lieferung von 150 Pizzen für ein gemeinschaftliches Erlebnis, und am Samstag kehrte der Tuck-Tuck-Pastawagen zurück, was die gesellige Stimmung weiter verstärkte. Insgesamt herschte am Event eine inklusive und entspannte Atmosphäre, was den offenen und spannenden Austausch zwischen den Teilnehmenden förderte.

Blick in die Zukunft

GOhack24 hat gezeigt: Zusammenarbeit ist der Schlüssel zur Cybersicherheit. Lassen Sie uns gemeinsam an einer sichereren digitalen Zukunft arbeiten – bleiben Sie dran und werden Sie Teil von GOhack25!