Rückblick WI-Update 2023: Fachtagung der Wirtschaftsinformatik Schweiz

Zahlreiche Mitglieder und Gäste des VIW hatten sich am 23. September 2023 in Winterthur zum WI-Update und dem anschliessenden WI-Afterwork eingefunden. Die vier interessanten Vorträge zum Thema «Security Management» umreissen wir ganz kurz für dich.

Erik Dinkel, Chief Information Security Officer (CISO) vom Universitätsspital Zürich, referierte über Informationssicherheitsmanagement und die Cyber Kill Chain. Er betonte die Bedeutung proaktiver Massnahmen zur Gewährleistung der Informationssicherheit und stellte das Informationssicherheitsmanagementsystem (ISMS) vor. Die Cyber Kill Chain wurde als Methode zur Analyse und Abwehr von Cyberangriffen erläutert. Dinkel hob die steigende Bedrohungslage im Gesundheitswesen hervor und betonte die Notwendigkeit einer proaktiven Herangehensweise. Sein Vortrag vermittelte wichtige Erkenntnisse und Lösungsansätze für das Informationssicherheitsmanagement.

MFA-Phishing ist eine weitverbreitete Art des Angriffs, die auf Multi-Faktor-Authentifizierungssysteme abzielt. Bei diesem Angriff werden Phishing-E-Mails an die Opfer gesendet, die sie dazu verleiten, ihre Anmeldedaten und Codes für die 2FA-Authentifizierung auf einer legitimen und echten Anmeldeseite einzugeben. Der Angreifer (Man-in-the-Middle) fängt die gültigen Cookies ab und verschafft sich so unbefugten Zugriff auf das Konto des Opfers. MFA-Phishing lässt sich durch Massnahmen wie Schulungen zur Sensibilisierung der Benutzer und eingeschränkte Benutzerberechtigungen abschwächen.

Es ist wichtig, MFA-Phishing trotz der Verfügbarkeit von Open-Source-Tools, die für diesen Angriff verwendet werden, zu bekämpfen. Herzlichen Dank Niklaus Manser und Severin Thaler von der Swiss Infosec AG für die Veranschaulichung einer live Phishing-Demo.

Kann Hacken ethisch sein? Die Antwort darauf gaben Oliver Knöpfli und Lino Simoni von Bug Bounty Switzerland mit: «You don‘t know what you don‘t know.» In einem eindrucksvollen Vortrag zum Thema «ethisches Hacken» arbeiteten die beiden heraus, dass man entweder Opfer einer Attacke wird oder (ethische) Hackerangriffe zu positiven Erfolgserlebnissen führen können. Die Seite, auf der man als Unternehmen stehen will, kann man beeinflussen, denn «Sicherheit ist kein Zustand, sondern ein Prozess». Die Kernbotschaft kommt klar rüber: Mit einer Fehlerkultur, welche Fehler als Chance sieht, kann jedem ein Mindset Shift «from Risk to Resilience» gelingen. Die grösste Überraschung war, dass sich hinter einem ethischen Hacker vom IT-Nerd bis zum Profi Banker alles verbergen kann.

In einem faszinierenden Referat von Axel Stocker wurden die verschiedenen Aspekte des hybriden Cyberkriegs beleuchtet. Die Präsentation lieferte wertvolle Einblicke in die Strategien und Taktiken, die bei solchen Angriffen zum Einsatz kommen. Von der Analyse der Zielgruppe bis hin zur Entwicklung eines Ablaufplans und dem Aufbau einer Informations- und Kommunikationsinfrastruktur wurden alle wichtigen Schritte detailliert erläutert. Das Referat bot einen spannenden Einblick in die Welt des hybriden Cyberkriegs und verdeutlichte die Notwendigkeit, unsere Strategien anzupassen.

Dieser Beitrag wurde von den Ambassadeuren von Wirtschaftsinformatik Schweiz geschrieben, herzlichen Dank für den Einsatz und den gelungenen Rückblick. Interessierst du dich auch für die Tätigkeiten von VIW oder möchtest dein Können einbringen? Dann melde dich gerne bei uns: info@viw.ch

Das Jahresthema 2024 steht bereits fest und lautet «Mobilität im digitalen Zeitalter». WI-Update und VIW-Afterwork finden am Freitag, 20. September 2024, in Luzern statt – Save the Date!

Mitglied werden?  www.viw.ch

Schon abonniert?  www.viw.ch/newsletter

Sie erreichen VIW unter T +41 31 311 99 88