Jahresrückblick 2025: Gemeinsam Sicherheit weiterdenken

Im Verlauf des Jahres wurde immer wieder deutlich, wie zentral Zusammenarbeit für nachhaltige Cybersecurity ist. In unterschiedlichen Formaten und Initiativen ging es darum, Wissen zu teilen, Verantwortung zu übernehmen und Sicherheit gemeinsam weiterzuentwickeln. Der offene Austausch innerhalb der Community stand dabei im Mittelpunkt.

ISO 27001: Ein wichtiger Meilenstein

Im Oktober 2025 wurde GObugfree nach ISO 27001 zertifiziert. Für uns ist diese Zertifizierung kein Selbstzweck, sondern ein klares Bekenntnis zu strukturiertem Informationssicherheits-Management, nachvollziehbaren Prozessen und kontinuierlicher Verbesserung.

Als Plattform, die mit sensiblen Sicherheitsmeldungen arbeitet und den Austausch zwischen Organisationen und Ethical Hackern ermöglicht, ist Vertrauen zentral. ISO 27001 hilft uns, dieses Vertrauen nicht nur zu versprechen, sondern messbar und überprüfbar zu verankern.

Verstärkung im Advisory Board

2025 durften wir mit Christoph Lanter ein neues Mitglied im Advisory Board von GObugfree begrüssen. Als Unternehmer, Verwaltungsrat und selbsternannter «Verbinder» bringt er eine wertvolle Perspektive an der Schnittstelle von Technologie, Unternehmertum und Kommunikation ein. Gemeinsam mit den bestehenden Advisory-Board-Mitgliedern Stefan Bürzle, Andreas Schneider, Matthias Jauslin und Ralph Hutter unterstützt er GObugfree dabei, Cybersicherheit weiterzudenken und insbesondere für KMU zugänglich und verständlich zu machen.

GOhack25: Cybersicherheit. Community. Zusammenarbeit.

Im November ging GOhack bereits in die dritte Runde und brachte erneut Symposium, EDU-Talks und Live Bug Bounty Challenge zusammen. Mit dem Fokus auf das Zusammenspiel von IT, IoT und OT spannte das Symposium den Bogen von der Frage, wie das weltweit grösste Containerschiff Cybersicherheit angeht, bis hin zu Einblicken in das Hacken von wireless Bike-Schaltungen und Drohnen. Neu war die Pre-Session von BDO: eine praxisnahe Krisensimulation, die von den Teilnehmenden als besonders wertvoll wahrgenommen wurde.

Die EDU- und Tech-Talks profitierten erstmals von einem Call for Speakers und brachten neue Stimmen und hochkarätige Sessions auf die Bühne. Parallel dazu sorgte die Live Bug Bounty Challenge für Dynamik, neue Namen auf dem Leaderboard und intensive Gespräche zwischen Ethical Hackern und Unternehmen. GOhack bleibt damit vor allem eines: ein Ort für Lernen, Austausch und gelebte Community.

Hack for Good: Wenn Security gesellschaftliche Wirkung entfaltet

Auch 2025 war Hack for Good ein fester Bestandteil von GOhack. Für jede bestätigte Schwachstelle in den Hack-for-Good-Scopes floss die Hälfte der Bounties in Spendenprojekte über RaiseNow und Koalect zugunsten der Kindernothilfe Schweiz. Damit zeigte sich erneut, wie die Ethical-Hacking-Community ihr Know-how nicht nur für mehr Sicherheit, sondern auch für gesellschaftlichen Mehrwert einsetzt.

Lernen ermöglichen, Skills stärken, Community verbinden

Cybersecurity lebt vom Austausch, und genau deshalb sind Weiterbildung und Wissensaustausch für GObugfree mehr als ein Begleitprogramm. 2025 haben wir unsere Bildungsbeiträge an mehreren Stellen sichtbar gemacht: im Rahmen von GOhack, über GOlearn und mit ROESTI.

Mit GOlearn haben wir das Jahr mit einem Webinar zur Notfallplanung gestartet, ein Thema, das gerade für KMU hoch relevant ist. Die zentrale Erkenntnis: Notfallplanung ist kein theoretisches Compliance-Thema, sondern eine praktische Führungsaufgabe.

Auch ROESTI fand 2025 gemeinsam mit SWITCH erneut statt. Studierende kamen für einen Tag zusammen, um die Systeme ihrer jeweiligen Bildungsinstitutionen im kontrollierten Rahmen zu prüfen. Formate wie dieses zeigen, wie sich praxisnahes Lernen, Verantwortungsbewusstsein und Sicherheitskultur sinnvoll verbinden lassen.

Ergänzend dazu haben wir 2025 mehrere Capture-the-Flag-Formate (CTFs) durchgeführt. Die CTFs boten praxisnahe Einblicke, förderten den Austausch zwischen unterschiedlichen Erfahrungsstufen und zeigten, wie wirkungsvoll Lernen im direkten Tun sein kann.

Im Dialog mit der Community

Darüber hinaus haben wir 2025 auch zum fachlichen Austausch in der Community beigetragen, unter anderem als Speaker und Partner bei externen Veranstaltungen. Dazu zählten die Erstausgabe des Swiss Software Festival mit Fokus auf Swiss Made Software, Konferenzen wie KYOS Konfluence sowie gemeinsame Formate wie die Cyber Resilience Live Session. Der Austausch über Organisations- und Branchengrenzen hinweg ist für uns ein wichtiger Teil einer lebendigen Cybersecurity-Community.

Cybersicherheit als strategisches Thema

Im Austausch mit unseren Kunden wurde 2025 deutlich: Cybersicherheit bleibt ein zentrales Thema und kann für Unternehmen auch ein wichtiger Differenzierungsfaktor sein. Gleichzeitig gibt es nicht den einen richtigen Weg. Organisationen nutzen unterschiedliche Ansätze und Werkzeuge, je nach Ausgangslage, Zielsetzung und verfügbaren Ressourcen.

Genau hier setzen wir an. Ob punktuelle Prüfungen, kontinuierliche Programme oder ein Einstieg über Attack Surface Analysen (ASA): Entscheidend ist, dass Massnahmen zum aktuellen Reifegrad passen und dort ansetzen, wo ein Unternehmen heute steht. Cybersicherheit ist kein statischer Zustand, sondern ein fortlaufender Prozess, der sich mit dem Unternehmen und seinem Umfeld weiterentwickelt.

Engagement für KMU: Der aktualisierte Cybersecurity-Check

Zusammen mit Partnern wie BACS, ADSS und weiteren Organisationen arbeiteten wir an einer vollständig überarbeiteten Version des KMU Cybersecurity-Checks, die im Dezember 2025 veröffentlicht wurde. Ziel ist es, KMU eine verständliche und realistische Standortbestimmung zu ermöglichen, ohne Hürden, ohne Buzzwords, aber mit klarer Orientierung und konkretem Mehrwert.

Gemeinsam weiter

2025 war geprägt von gemeinsamer Verantwortung, offenem Austausch und einer starken Community. Wir danken allen Kunden, Partnern und Ethical Hackern für das Vertrauen und die Zusammenarbeit. Darauf bauen wir auch 2026 auf.