Vernetzt, abhängig, angreifbar? – Rückblick auf das GOhack25 Symposium

Wie sicher sind unsere vernetzten Systeme – und was passiert, wenn IT, OT und IoT aufeinandertreffen? Unter dem Motto «Vernetzt, abhängig, angreifbar?» eröffnete das GOhack25-Symposium am 6. November in Zürich das diesjährige Cybersecurity-Festival.

Ein Abend zwischen Technologie, Verantwortung und Vertrauen

Christina Kistler, Co-CEO von GObugfree, und Oliver Ittig, Studiengangsleiter Cyber Security an der FFHS, begrüssten die Gäste im vollbesetzten Auditorium der Fernfachhochschule Schweiz. Kistler erinnerte daran, dass Cybersicherheit längst kein reines IT-Thema mehr ist: „Echte Sicherheit entsteht nur, wenn Fachleute und Nicht-Fachleute, Wirtschaft und Politik, Wissenschaft und Gesellschaft zusammenarbeiten. GOhack ist ein Ort, an dem Neugier auf Erfahrung, Innovation auf Verantwortung trifft, und wo wir zeigen, dass Cybersicherheit Vertrauen schafft.“

Auch Regierungsrat Mario Fehr, Sicherheitsdirektor des Kantons Zürich, stellte Vertrauen ins Zentrum seiner Begrüssung mit einer unerwarteten Anekdote über selbstgesammelte Pilze, die ihm Regierungsrätin Carmen Walker Späh ins Büro bringt. Vertrauen, so Fehr, sei das Fundament jeder Gesellschaft, ob im Alltag oder in der digitalen Welt.

IT vs. OT – Zwei Welten, die zusammenwachsen

Hans-Peter Käser vom Bundesamt für Cybersicherheit (BACS) zeigte, wie anspruchsvoll es ist, OT-Systeme, etwa in Energie- oder Produktionsanlagen, zu schützen: „Während IT-Systeme regelmässig gepatcht werden können, arbeiten viele OT-Anlagen noch mit älteren, kaum veränderbaren Systemen. Gezielte Sanierungen und Netzwerksegmentierung sind entscheidend.“

Er betonte, dass Cybersicherheit heute weit über klassische IT-Systeme hinausgeht: IT-Netzwerke verarbeiten und schützen Daten, OT-Systeme steuern physische Prozesse in Echtzeit, von der Energieversorgung bis zum Transport. In der IT steht meist Vertraulichkeit, in der OT hingegen Verfügbarkeit und Betriebssicherheit im Vordergrund.

„Alle Versorgungsprozesse sind voneinander abhängig – Energie, IKT, Logistik, Ernährung, Heilmittel. Ein Cybervorfall in einem dieser Bereiche kann gravierende Kettenreaktionen auslösen,“ so Käser. „Gerade die wechselseitige Abhängigkeit von Strom, IKT und Logistik macht eine ganzheitliche Sicherheitsstrategie unerlässlich.“

Kritische Infrastruktur auf Schienen

Reto Inversini von der SBB schilderte die besonderen Herausforderungen im Bahnsektor, wo Sicherheits-Updates enorme logistische und finanzielle Aufwände bedeuten: „Wir können Systeme oft nur zweimal im Jahr patchen. Der Zielkonflikt zwischen Verfügbarkeit und Sicherheit ist real – aber lösbar, wenn wir Wissen teilen und zusammenarbeiten.“

Er beschrieb, wie lange Lebenszyklen, komplexe Testprotokolle und hohe Verfügbarkeitsanforderungen die Absicherung von Bahnsteuerung und Bahnstrom erschweren – und wie wichtig internationale Kooperation und Transparenz sind, um diese Systeme resilient zu halten.

Wenn die Lichter flackern

Carina-Kairi Leuenberger, OT-Security-Spezialistin bei Stadtwerk Winterthur, zeigte, wie sichtbar Cybersicherheit wird, wenn digitale Angriffe physische Folgen haben “Stellen Sie sich vor, Sie sitzen abends zu Hause, und plötzlich flackern die Lichter. Für uns ein kurzer Schreckmoment – für Energieversorger kann es der Beginn eines Cyberangriffs sein.”

Sie erinnerte daran, dass Energie das Rückgrat unserer Gesellschaft ist – und dass Angriffe wie der ukrainische FrostyGoop-Vorfall zeigen, wie schnell eine einzige Schwachstelle zur Unterbrechung ganzer Versorgungsnetze führen kann. Ihr Fazit: OT-Security schützt nicht nur Systeme, sondern das Vertrauen in die Stabilität unserer Gesellschaft.

OT im grössten Containerschiff der Welt

Jérôme Stettler von Supercomputing Systems AG gewährte Einblicke in die Motorsteuerungen der grössten Containerschiffe der Welt. Er erinnerte daran, dass Unternehmen mit der fortschreitenden Digitalisierung auch mehr Verantwortung tragen: “Mit neuen Regulierungen wie dem Cyber Resilience Act oder AI Act muss Sicherheit künftig von Anfang an Teil des Produktdesigns sein.”

Sein Beitrag zeigte, wie stark OT-Security heute ganze Wertschöpfungsketten und Produktlebenszyklen prägt.

Risiken und Verantwortung im Zusammenspiel von IT, OT und IoT

In der anschliessenden Podiumsdiskussion diskutierten Dr. Michèle Balthasar (Balthasar Legal), Dr. Christian Folini (Security Engineer netnea & Mitglied der nationalen Cyberstrategie NCS), und Marc Bischoff (Zweifel Chips & Snacks AG) über Risiken, Verantwortlichkeiten und Best Practices.

Sie waren sich einig: Sicherheit an den Schnittstellen von IT, OT und IoT gelingt nur, wenn Technik, Organisation und Recht zusammenwirken. Für KMU ist das besonders anspruchsvoll – begrenzte Ressourcen und fehlendes Fachwissen erschweren die Umsetzung. Balthasar betonte die wachsende Bedeutung klarer Verantwortlichkeiten und regulatorischer Vorgaben, Bischoff zeigte, wie Security-by-Design in Unternehmensprozesse integriert werden kann, und Folini plädierte für mehr Kooperation und Wissensaustausch in der Branche.

Von Zügen, Drohnen und Funkwellen

Für einen inspirierenden Abschluss sorgte Prof. Aanjhan Ranganathan von Northeastern University, Boston mit seiner Keynote „When Wireless Goes Rogue“. Er nahm das Publikum mit auf eine Reise durch die Welt drahtloser Kommunikation, von Fahrrad-Gangschaltungen bis zu autonomen Drohnen.

„Wir nutzen vernetzte Geräte aus Bequemlichkeit, denken jedoch selten über deren Sicherheit nach," so Ranganathan.

Seine Beispiele zeigten, wie faszinierend und zugleich fragil unsere vernetzte Welt ist, und dass echte Sicherheit nur entsteht, wenn Technologie, Wirtschaft und Gesellschaft zusammenarbeiten. Selbst nach zwei Stunden intensiver Fachvorträge hörte das Publikum gebannt zu, ein Zeichen, wie greifbar und relevant das Thema OT-Security geworden ist.

Diskussion, Austausch und Apéro

Beim anschliessenden Apéro riche blieb viel Raum für Austausch, ganz im Sinne des GOhack-Mottos: Cybersecurity. Community. Collaboration.