FFHS-Business Breakfast: White Hat-Hackers – Ist Angriff die beste Verteidigung?
Vermehrt setzen Unternehmen unter Eigeninitiative auf die Unterstützung ethisch korrekter Hacker. Die sogenannten White Hat-Hacker, die eben auch als «ethische» oder «gute» Hacker bekannt sind, stellen für Unternehmen eine alternative externe Möglichkeit dar, ihre IT-Systeme auf Schwachstellen zu prüfen. Ist der autorisierte Angriff auf die eigenen Systeme die Lösung für Unternehmen oder ist durch einen funktionierenden Cyber Radar der gezielte Angriff überflüssig?
Das Thema
In unserer Gesellschaft haften Hacker bisher ein negatives Image an und werden oftmals als Cyber-Kriminelle wahrgenommen, die Daten stehlen, Netzwerke lahmlegen und die IT-Systeme der Unternehmen in Geiselhaft nehmen. Im Gegensatz zu sogenannten «Black Hats» verfolgen «White Hat-Hacker» keine kriminellen Ziele, sondern unterstützen Auftraggeber dabei, in ihren Computersystemen oder Netzwerken Sicherheitslücken aufzudecken und diese gemeinsam zu schliessen. White Hat-Hacker testen die Sicherheitssoftware auf Herz und Nieren, versuchen, Systeme zu knacken, Daten zu stehlen und testen sogar im Rahmen von Social-Engineering-Attacken oder CEO-Fraud-Angriffen die Belegschaft im Unternehmen. Je erfolgreicher sie in ihrer Arbeit sind, desto mehr Handlungsbedarf entsteht für die geprüften Unternehmen. White Hat-Hacker sorgen nicht nur dafür, dass bis dato unentdeckte Sicherheitslücken erkannt und geschlossen werden können, sondern helfen zudem bei der Optimierung eines IT-Notfallplans, der die Resilienz der Unternehmen steigern soll. Als eine Art Leitfaden trägt dieser zur Schadensbegrenzung und zur Minimierung von Ausfallzeiten bei.
Doch wie lassen sich Sicherheitslücken bereits im Vorfeld soweit erkennen und schliessen, dass selbst die ethischen Hacker an ihre Grenzen kommen? Bieten «Cyber Radar Systeme» hierfür den nötigen Schutz, um den Einsatz der ethischen Hacker erst gar nicht zu benötigen? Überwachungstools wie CyObs von Dreamlab Technologies werden etwa verwendet, um Bedrohungsaktivitäten zu identifizieren und latente Systeme von Bedrohungsszenarien zu warnen. Solche und andere Lösungen wurden entwickelt, um alle Aktivitäten zu analysieren, die im Cyberspace stattfinden und diejenigen zu isolieren, die eine hohe Relevanz für potenzielle Cyberangriffe haben. Lassen sich ein funktionierender Cyber Radar und die Dienstleitung der ethischen Hacker zu einer gesamtheitlichen Strategie vereinen, sollten sich Unternehmen zwischen einer der beiden Vorgehensweisen entscheiden oder reichen gut organisierte Sicherheitsvorkehrungen mit Firewall & Co.?
Richten Sie an unserem FFHS Business Breakfast Ihren Blick auf die Möglichkeiten, die Ihnen offenstehen. Ziehen Sie anhand der Referate und des Austauschs Rückschlüsse auf Ihre Unternehmung. Ihre Fragestellungen und Anregungen bilden einen wertvollen Beitrag zu unserem Programm. Bringen Sie Ihre Erfahrungen und Sichtweisen in den Diskurs ein. Treten Sie mit unseren Referierenden in den Austausch und schliessen Sie sowohl vorhandene Wissens- als auch Sicherheitslücken in Ihrem Unternehmen. Wir freuen uns auf einen spannenden Austausch mit Gipfeli und Kaffee bei uns in der Gleisarena am Hauptbahnhof in Zürich.
Das Programm
07:45 Uhr Einlass
08:10 Uhr Begrüssung
08:15 Uhr Inputreferat zum Thema «Aktuelle IT-Gefahrenlagen und Lösungsansätze für Unternehmen» – Anna Mempel, FFHS
08:35 Uhr Inputreferat zum Thema «Ethische Hacker» – Rolf Wagner, GObugfree
08:55 Uhr Inputreferat zum Thema «Cyber Radar» – Nicolas Mayencourt, Dreamlab Technologies AG
09:15 Uhr Kurze Pause
09:20 Uhr Moderierte Diskussionen durch Oliver Ittig
10:00 Uhr Ende des FFHS Business Breakfast
Die Gäste
Anna Mempel hat langjährige Erfahrung im IT-Spektrum, angefangen bei der Softwareentwicklung über Projektmanagement bis hin zur Leitung einer Niederlassung eines internationalen Cyber-Security-Unternehmens. Ihre Beratungsschwerpunkte liegen in der Leitung und Umsetzung von IT-Security-Projekten zum Aufbau und Verbesserung der Informationssicherheit und Compliance. An der FFHS doziert sie im Bereich Informationssicherheit.
Nicolas Mayencourt ist Gründer und Geschäftsführer des IT-Sicherheitsunternehmens Dreamlab Technologies, das seit über zwanzig Jahren Sicherheitskonzepte und -lösungen für Kunden auf vier Kontinenten erarbeitet. Er ist zudem Programmdirektor der Swiss Cyber Security Days.
Rolf Wagner ist Head Operation/Customer Success & Co-Founder der GObugfree AG. Die Firma wurde im April 2021 gegründet mit dem Ziel, mit Hilfe der von den Gründern, in der Schweiz entwickelten und gehosteten SaaS-Plattform, KMU und Grossunternehmen Bug-Bounty-Programme und von vertrauenswürdigen Friendly Hackern durchgeführte Sicherheitstests, einfach und kostengünstig zugänglich zu machen.
Oliver Ittig studierte Mathematik an der EPFL Lausanne und war anschliessend im IT-Consulting und leitender Verwaltungsfunktion tätig. Seit Oktober 2014 ist er als Studiengangsleiter an der FFHS für den Bachelor Informatik tätig.
Die Anmeldung
Das Business Breakfast ist die Austauschplattform der FFHS mit der Wirtschaft. Die Teilnahme ist kostenlos, jedoch bitten wir um eine Anmeldung.
- Melden Sie sich hier für die Teilnahme an.
Wir freuen uns, dieses FFHS Business Breakfast in den modernen Räumlichkeiten unseres Campus direkt am Zürcher Hauptbahnhof an der Zollstrasse 17 durchzuführen. In der Gleisarena erwarten wir Sie gerne mit Kaffee und Gipfeli für die nötige Stärkung in der Früh.
- Sie finden das Thema spannend, können jedoch am 2. Februar 2023 nicht persönlich in Zürich teilnehmen? Hier geht es zur Online-Teilnahme über Zoom.