GOHack23: Eine Premiere in der Welt der Cybersicherheit

Vom 30. November bis zum 2. Dezember 2023 fand in Zürich der GOHack23 statt, eine gemeinsame Initiative von GObugfree und der Fernfachhochschule Schweiz (FFHS). Dieser einmalige Event verband Symposium, Bug Hunting und Education Track und brachte eine vielfältige Gruppe von Teilnehmenden zusammen. Fachleute, Enthusiasten und Neulinge bildeten sich auf dieser umfassenden Plattform für den Austausch und das Lernen im Bereich der Cybersicherheit und des Ethical Hacking weiter.

GBF_Blog-GOHack23-postbericht.png

GOHack23: Ein Treffpunkt für Diversität und Expertise

Die Veranstaltung zielte darauf ab, ein breites Spektrum von Cybersicherheitsexperten, Neulingen und Interessierten zu vereinen. Teilnehmende erhielten direkten Zugang zu erfahrenen Fachleuten und Praktikern im Bereich der Cybersicherheit. Diese Experten boten Einblicke in verschiedene Aspekte der Cybersicherheit aus einer Reihe von Perspektiven, was für die Teilnehmenden eine wertvolle Lernchance darstellte. In einer Zeit, in der Cyberangriffe an der Tagesordnung sind, bot GOHack23 eine Gelegenheit, über Strategien zur Verbesserung der digitalen Sicherheit zu diskutieren und sich darüber auszutauschen. Während neue Talente mehr über Einstiegswege und Karrierechancen in der Branche lernten, konnten erfahrene Ethical Hacker im Bug Hunting Track ihre Fähigkeiten anhand von realen Bug Bounty Challenges unter Beweis stellen.

Symposium Cyber-Future: Kompetenzen für Morgen

Der erste Tag des GOHack23 war dem Symposium gewidmet und konzentrierte sich auf das Thema "Cyber-Future – Kompetenzen für Morgen". Zu Beginn sprachen Michael Zurwerra, Rektor und Tobias Häberlein, Leiter Departement Informatik bei der FFHS sowie Divisionär Germaine J.F. Seewer und Major Gregor Hofer von der Schweizer Armee über die Bedeutung der Ausbildung im Bereich Cybersecurity und den imHerbst 2023 von der FFHS lancierten Bachelor-Studiengang in Cyber Security. Das 9-semestrige Studium, mit einzelnen Semestern von jeweils 20 ECTS, ermöglicht eine flexible Arbeitsbelastung von bis zu 80 Prozent neben dem Studium. Die FFHS biete bewusst ein Zwei-Drittel-Tempo im Vergleich zu anderen Hochschulen an, betonten die Vertreter der FFHS.

GOHack23-Zurwerra-Seewer.JPG
Divisionär Germaine J.F. Seewer von der Schweizer Armee und FFHS Rektor Michael Zurwerra

Zusätzlich werde im Februar 2024 eine Passerelle für den Bachelorstudiengang Cyber Security starten, welcher sich an Cyber Security Specialists mit eidgenössischem Fachausweis oder Absolventen des Cyber-Lehrgangs der Armee richte und 40 Wochen dauerte. Major Gregor Hofer von der Schweizer Armee erläuterte, dass der Lehrgang 16 Wochen technische Ausbildung in Bereichen wie Monitoring, Kryptologie und Programmieren beinhaltet. Nach 4 Wochen in der Unteroffiziersschule und weiteren 5 Wochen technischer Ausbildung folge der 12-wöchige praktische Dienst, bei dem die Teilnehmenden das Geschäft im Kommando der Armee "on the job" kennenlernen. Der praktische Dienst könne auch ausserhalb der Kasernenmauern, z. B. in den SecOps-Zentren der Post oder der Swisscom, absolviert werden.

GBF-Blog-GOHack23-Hofer.JPG
Major Gregor Hofer der Schweizer Armee

Ein feines Gleichgewicht zwischen Effizienz und Resilienz in der Cybersicherheit

Raphael Reischuk, Mitbegründer des Nationalen Testinstituts für Cybersicherheit NTC, eröffnete die Diskussion mit seiner Keynote "Rethink Cybersecurity!" Er betonte die Bedeutung von Resilienz insbesondere im globalen Cyber-Ökosystem. Reischuk hinterfragte die Effizienzorientierung in der IT und illustrierte, wie der ständige Drang nach Effizienz die Resilienz beeinträchtigen kann.

Franz Grüter, Nationalrat und VR-Präsident von Green.ch, sprach über die Rolle der Schweiz in der Technologieinnovation und forderte dazu auf, sicherzustellen, dass das Land weiterhin an vorderster Front bleibt. Grüter betonte die wachsende Bedeutung von künstlicher Intelligenz (KI) und äusserte seine Sorge über mögliche Abhängigkeiten von ausländischen Technologien. Insgesamt brauche es mehr Innovation statt Regulierung.

Isabel Steiner, Lead Engineer bei AlpineAI, diskutierte die Zukunft der künstlichen allgemeinen Intelligenz (AGI) und betonte deren potenzielle Auswirkungen auf verschiedene Lebensbereiche. Steiner betonte sowohl die positiven als auch die risikobehafteten Seiten der AGI und äusserte ihre Überzeugung, dass künstliche Intelligenz ein eigenes Leben mit eigenen Werten und Persönlichkeiten entwickeln wird.

GBF-Blog-GOHack23-symp-speakers.JPG
v.l.n.r.: Tobias Häberlein, Oliver Ittig, Isabel Steiner, Raphael Reischuk, Gregor Hofer, Franz Grüter, Germaine Seewer

Im anschliessenden Podiumsgespräch teilten Experten aus verschiedenen Bereichen der Cybersicherheit ihre Einsichten und Erfahrungen. Die Diskussion zeichnete sich durch eine Reihe von Schlüsselthemen aus: die Bedeutung von Engagement und kontinuierlicher Auseinandersetzung mit Cybersicherheit, die Wertschätzung von Führungskräften ohne technischen Hintergrund für ihre Fähigkeit, grundlegende Sicherheitsprinzipien effektiv umzusetzen, und die Wichtigkeit einer Fehlerkultur, die Lernen und Entwicklung fördert. Darüber hinaus wurde die Relevanz der persönlichen Verantwortung im Umgang mit Daten betont sowie die Notwendigkeit, soziale Aspekte in die Cybersicherheitsstrategien einzubeziehen.

Bug-Bounty-Challenge: Ein praktischer Ansatz

Am Freitagmorgen begann die Bug-Bounty-Challenge, eine tolle Gelegenheit für direkte Interaktionen zwischen Unternehmen und Sicherheitsforschern. Über zwei Tage arbeiteten etwa 40 Ethical Hacker und Sicherheitsexperten unterschiedlicher Erfahrungsstufen zusammen, um Schwachstellen in realen Systemen aufzudecken, was die Bedeutung der Zusammenarbeit in der Cybersicherheit unterstrich. Vertreter und Vertreterinnen der Partnerunternehmen BDO Schweiz, FFHS, IT Xpert, RaiseNow, SNSF, Swisslos und Threema waren vor Ort, um Fragen zu beantworten und die Ergebnisse mit den Sicherheitsforschern zu diskutieren.

GBF-Blog-GOHack23-kickoff.jpg
Kickoff vom GOHack23 Bug-Bounty-Challenge an der FFHS Langbau

Glückliche Gewinner auf beiden Seiten

Am Samstag um 18 Uhr wurden die Gewinner der verschiedenen Kategorien gekürt. Insgesamt wurden 31 Schwachstellen in den Programmen entdeckt, davon 5 critical und 14 high (siehe Bild unten). Die Teilnehmende wurden für ihre herausragenden Leistungen in den Bereichen "Beste Einreichung", "Meiste Einreichungen" und "Top 3 auf dem Leaderboard" mit Geldpreisen belohnt.

Parallel dazu gab es die Hack for Good Challenge von RaiseNow, bei der die Hälfte der Bounties an die Caritas Schweiz gespendet wurde. Die Top 3 dieser Challenge wurden zudem mit Flipper Zeros ausgezeichnet. Ein besonderer Dank gilt Julius Bär, dem Sponsor der Geld- und Sachpreise.

GBF-Blog-GOHack23-sub-stats.png

Gewinner der GOHack23 Bug-Bounty-Challenge

𝗕𝗲𝘀𝘁 𝗼𝘃𝗲𝗿𝗮𝗹𝗹 𝘀𝘂𝗯𝗺𝗶𝘀𝘀𝗶𝗼𝗻: xel
𝗠𝗼𝘀𝘁 𝘃𝗮𝗹𝗶𝗱 𝘀𝘂𝗯𝗺𝗶𝘀𝘀𝗶𝗼𝗻𝘀: simioni
𝗧𝗼𝗽 𝟯 𝗼𝗻 𝗟𝗲𝗮𝗱𝗲𝗿𝗯𝗼𝗮𝗿𝗱: 1: simioni, 2: hakupiku, 3: maurik
𝗥𝗮𝗶𝘀𝗲𝗡𝗼𝘄 𝗧𝗼𝗽 𝟯: 1: edoverflow, 2: hansluz, 3: xel

Michael Schläpfer, CSO GObugfree dankte allen Friendly Hacker, die teilgenommen hatten und durch ihre Expertise und ihr Engagement einen entscheidenden Beitrag zur Stärkung der Cybersicherheit in der Schweiz geleistet haben.

GOHack23-winners-xel-hakupiku.png
links: XEL und rechts: hakupiku mit Michael Schläpfer von GObugfree

EDU-Track: Bildung als Schlüssel

Parallel zur Bug-Bounty-Challenge bot der EDU-Track eine facettenreiche Palette an Talks und Workshops, welche die vielfältigen Aspekte der Cybersicherheit abdeckten. Die Sessions reichten von Diskussionen über ethisches Hacking und Datenschutz bis hin zu Einblicken in die Zukunft der Cybersecurity-Bildung und die sich wandelnde Rolle der Künstlichen Intelligenz.

GBF-Blog-GOHack23-EDU-pgm-Fri.JPG

Netzwerken und Zusammenarbeit in entspannter Atmosphäre

Ein wesentlicher Aspekt des GOHack23 war die Möglichkeit zum Netzwerken und Austausch in einer ungezwungenen Atmosphäre. Die Teilnehmende konnten bei Speisen und Getränken tiefgehende Gespräche führen und neue Kontakte knüpfen. Diese Momente des lockeren Beisammenseins boten eine ideale Plattform, um die angesprochenen Themen weiter zu vertiefen, Einsichten und Erfahrungen aus der Bug-Bounty-Challenge auszutauschen und gemeinsame Interessen zu erkunden.

Diese Art der Interaktion ist unersetzlich, um Beziehungen innerhalb der Cybersicherheitsgemeinschaft zu stärken und zu erweitern. Das gemeinsame Lernen, der Erfahrungsaustausch und das Wachstum in einer freundlichen und offenen Atmosphäre trugen wesentlich zur Gesamterfahrung des GOHack23 bei und unterstreichen die Bedeutung der persönlichen Begegnungen in der Welt der Cybersicherheit.

Netzwerken und Zusammenarbeit in entspannter Atmosphäre

Ein wesentlicher Aspekt des GOHack23 war die Möglichkeit zum Netzwerken und Austausch in einer ungezwungenen Atmosphäre. Die Teilnehmende konnten bei Speisen und Getränken tiefgehende Gespräche führen und neue Kontakte knüpfen. Diese Momente des lockeren Beisammenseins boten eine ideale Plattform, um dieangesprochenen Themen weiter zu vertiefen, Einsichten und Erfahrungen aus der Bug-Bounty-Challenge auszutauschen und gemeinsame Interessen zu erkunden.

Diese Art der Interaktion ist unersetzlich, um Beziehungen innerhalb der Cybersicherheitsgemeinschaft zu stärken und zu erweitern. Das gemeinsame Lernen, der Erfahrungsaustausch und das Wachstum in einer freundlichen und offenen Atmosphäre trugen wesentlich zur Gesamterfahrung des GOHack23 bei und unterstreichen die Bedeutung der persönlichen Begegnungen in der Welt der Cybersicherheit.

GBF-Blog-GOHack23-Networking-collage.png

Ein Fundament für die Zukunft

GOHack23 war mehr als nur ein Event; es war eine Initiative, die Wissen, Zusammenarbeit und Innovation im Bereich der Cybersicherheit gefördert hat. Die Veranstaltung hat nicht nur Experten, sondern auch die Öffentlichkeit inspiriert und informiert. Sie hat es gezeigt: die Kombination von Bildung, ethischem Hacking und offener Diskussion ist der Schlüssel zu einer sicheren digitalen Zukunft. Bleiben Sie dran für GOHack24!

Hier gibt es mehr Fotos vom Event: GOHack23-Fotogalerie

GOHack ist ein einmaliger Event zum Thema Cybersicherheit der Bug Bounty Hunting, Education und Symposium vereint.

Infos zu GOHack23
GBF-GOHack-Logo.png