GOhack25: Cybersecurity zum Anfassen

Vom 7. bis 8. November 2025 wurde an der Fernfachhochschule Schweiz (FFHS) in Zürich wieder gehackt, gestaunt und gelernt. Das EDU-Programm von GOhack25 bot über zwei Tage hinweg mehr als 30 Talks, Workshops und Live-Erlebnisse. Parallel dazu lief die Live Bug-Bounty-Challenge. Mit dabei waren Studierende, Berufseinsteigerinnen und -einsteiger, IT-Profis sowie Cybersecurity-Enthusiastinnen und -Enthusiasten.

Über 350 Teilnehmende tauchten in Themen rund um Cybersicherheit, KI und Krisenmanagement ein. Die Atmosphäre war praxisnah, interaktiv und geprägt von echtem Wissensaustausch. Ein Teilnehmer brachte es am letzten Tag auf den Punkt: „Ein nerdy Saturday mit Tiefgang und jeder Menge Spass.“

Von Gummibären bis Quantenangriffen

Nach dem Auftakt am Donnerstag mit einem Symposium zu IT-, OT- und IoT-Security bot das EDU-Programm am Freitag und Samstag ein vielseitiges Programm mit interaktiven Workshops und inspirierenden Talks. Die Themen reichten von AI-Governance und Quantum-Kryptografie über Notfallplanung und Storytelling in Security Awareness bis hin zu SAP Security und OT-Sicherheit. Die Vielfalt zeigte eindrücklich, wie breit das Feld der Cyberabwehr heute ist.

Besonderen Eindruck hinterliess Marcus Beyers interaktives Krisentraining, das mit dem „Gummibärenbande“-Intro begann und sofort für Aufmerksamkeit und Stimmung sorgte. Man spürte schon in den ersten Minuten, dass eine spannende und sehr interaktive Session bevorstand.

Ebenso gross war der Andrang bei Antoine Neuenschwanders Hack-the-Box-Workshop. Die ersten Teilnehmenden standen schon 40 Minuten vorher vor dem Raum. Kein Wunder, denn Antoine hat sich mit seinen Sessions längst einen Namen gemacht. Das dreistündige Format ist anfängerfreundlich und gleichzeitig anspruchsvoll, ideal, um Pentesting auszuprobieren und den eigenen Skill-Level zu testen.

Cybersecurity im Neonlicht: Die SWITCH Security Arcade

Ein weiterer Publikumsmagnet war die SWITCH Security Arcade – ein abgedunkelter Raum voller Neonfarben, Retro-Vibes und selbstgebauter Arcade-Maschinen. Von Password Invaders bis OSINT Crawler und Overphished!: Die Games brachten Klassiker wie Space Invaders zurück – nur eben mit Cyberangriffen statt Aliens. Phishing-, Social-Engineering- und OSINT-Challenges wurden hier spielerisch vermittelt und machten Cybersicherheit für alle greifbar.

Live Bug Bounty Challenge: Kopf an Kopf bis zum Schluss

Parallel zum EDU Track lief das Herzstück des Wochenendes, die Live Bug Bounty Challenge. 13 Programme standen im Scope, darunter neue Systeme und frische Zielbereiche. Schon früh tauchten neue Namen auf dem Leaderboard auf. Doch am Ende entwickelte sich ein spannendes Kopf-an-Kopf-Rennen bis zur letzten Minute.

Schliesslich setzten sich die drei Spitzenreiter des Vorjahres erneut durch, diesmal in neuer Reihenfolge: collfuse auf dem ersten Platz, gefolgt von simioni und xel.

Ein beeindruckendes Ergebnis, das zeigt, wie hoch das Niveau in der Schweizer Ethical-Hacker-Community ist. Wie es ein Teilnehmer zusammenfasste: „Es ist eine einmalige Möglichkeit, in die Bug-Bounty-Szene reinzuschauen. Es ist wirklich das Event für Bug Bounty in der Schweiz.“

Pizza, Netzwerk und Community-Spirit

Neben Talks und Workshops bot GOhack25 auch viel Raum für persönlichen Austausch. Beim Apéro, in der Lounge und bei der legendären Pizza-Flotte von Dieci kamen Teilnehmende ins Gespräch, knüpften Kontakte und lachten gemeinsam.

Cybersecurity lebt von Community

Das Fazit nach drei Tagen Cyberaction fällt eindeutig aus: GOhack25 bringt Menschen zusammen. Lernen, teilen und gemeinsam wachsen, das ist der Spirit, der das Event prägt. Oder, wie es ein Teilnehmer formulierte: „Cybersecurity lebt von Community und Austausch. Das hat der GOhack25 wieder eindrücklich bewiesen.“