Als Treffpunkt der Cyber-Security-Community vermittelte die hybride Veranstaltung praxisnahe Orientierung zu aktuellen Entwicklungen, realen Angriffsszenarien und zukunftsweisenden Strategien für eine wirksame Cyber Defence. Haben Sie die InfoGuard Security Lounge verpasst? In diesem Rückblick finden Sie die wichtigsten Erkenntnisse und Aufzeichnungen im Überblick.
Die beiden Keynote-Speakers prägten die Jubiläumsausgabe mit unterschiedlichen Akzenten: Dr. Hannes P. Lubich, Verwaltungsrat von InfoGuard, mit seiner Keynote zu Insider Threats – und Rob Spence, Comedian, Leadership Coach und Chief Humor Officer, mit Humor als ausserordentlicher Ressource, auch in Krisenzeiten. Die Fachteams aus Cyber Defence, Computer Security Incident Response (CSIRT) und Penetration Testing machten die heutige Bedrohungslage anhand konkreter Cybervorfälle greifbar – von externen Angriffsflächen über MDR bis zu fehlerhaften Sicherheitsmechanismen. Technologische Perspektiven lieferten die Fachvorträge der Presenting Partner Palo Alto Networks, DigiCert, Silverfort und HPE Networking.
Insider Threats: Wenn berechtigter Zugriff zum Cyberrisiko wird
Mit leisem Schalk und fachlicher Präzision hat Dr. Hannes P. Lubich die diesjährige Vortragsreihe eröffnet. Er zeigte, dass Cyberrisiken längst nicht mehr ausschliesslich von extern Angreifenden ausgehen. Mitarbeitende, Dienstleister oder Partner mit legitimen Zugriffsrechten können – bewusst oder unbewusst – erhebliche Schäden verursachen.
Lubich machte deutlich: Insider-Risiken müssen aktiv gesteuert werden. Punktuelle Awareness-Massnahmen oder technische Schutzmechanismen allein reichen dafür nicht aus. Entscheidend ist, dass Unternehmen Zugriffe, kritische Abhängigkeiten und Verdachtsmomente laufend fokussieren – und Führung sowie Sicherheitskultur als Teil der Cyberresilienz verstehen.
Cyberrisiken sind real: Wenn Angreifer keinen Einbruch mehr brauchen
Wie vehement sich die Bedrohungslage aktuell verändert, zeigte Sandro Bachmann, Principal Threat Intelligence Analyst bei InfoGuard. Anhand realer Vorfälle aus seinem Berufsalltag illustrierte er, weshalb Angreifende heute keinen klassischen Einbruch mehr benötigen. Statt «Hollywood Hacking» mit grossem Knall nutzen sie still und leise unzureichend geschützte Identitäten, Cloud-Konten und externe Zugänge, die längst vorhanden sind.
Bachmann verortete viele Risiken ausserhalb klassischer Sicherheitsperimeter: in SaaS-Anwendungen, bei Dienstleistern, in Schatten-IT oder unzureichend geschützten Administrationszugängen. Besonders eindringlich legte er dem Publikum nahe: MFA ist weitaus mehr als reine Kür. MFA ist der Anfang jeder wirksamen Cyber-Defence-Massnahme. Sein Fazit: Die grössten Cyberrisiken verbergen sich dort, wo Sichtbarkeit, Verantwortung und Kontrolle fehlen. Externe Angriffsflächen müssen deshalb konsequent sichtbar gemacht und aktiv gesteuert werden.
Ein aktuelles Beispiel aus dem Red Team unterstrich diese Erkenntnis: Lucas Dodgson , Penetration Tester bei InfoGuard, zeigte, wie eine weit verbreitete Fehlkonfiguration in Microsoft Exchange Online dazu führen kann, dass Angreifende E-Mails trotz SPF-, DKIM- und DMARC-Prüfungen unbemerkt zustellen können. Mit Ghost-Sender stellte InfoGuard zudem eine frei verfügbare Prüflösung vor, mit der Unternehmen ihre Mail-Domänen gezielt auf diese Konfigurationslücke überprüfen können.
Vom Alarm zur Entscheidung: Cyber Defence im Zeitalter von AI
Michael Stampfli, Head of Cyber Defence Services & Operations bei InfoGuard, zeigte auf, weshalb klassische Sicherheitsmodelle zunehmend an ihre Grenzen stossen. Während Angreifende immer schneller und automatisierter agieren, stehen Verteidiger vor der Herausforderung, aus einzelnen Warnsignalen belastbare Entscheidungen abzuleiten.
Stampfli erläuterte, wie moderne Managed Detection and Response Services Zusammenhänge zwischen Identitäten, Endpunkten, Cloud-Diensten und Netzwerken sichtbar machen. KI eröffnet im Security Operations Center (SOC) neue Möglichkeiten, Sicherheitsvorfälle schneller zu erkennen, einzuordnen und zu priorisieren. Die entscheidende Leitplanke bleibt jedoch klar: KI beschleunigt die Analyse, die Verantwortung sowohl für geschäftskritische Entscheidungen wie auch die Datenhoheit bleibt beim Menschen.
Pentest-Insights: Wenn Verschlüsselung nur sicher aussieht
Praxisnahe Einblicke lieferte auch Marc Bollhalder, Penetration Tester bei InfoGuard. Anhand anonymisierter Kundenbeispiele zeigte er, weshalb selbst entwickelte Verschlüsselungsmechanismen häufig mehr Risiken schaffen als lösen.
Die vorgestellten Fälle verdeutlichten, dass vermeintlich sichere Eigenentwicklungen oft grundlegende Schwachstellen enthalten oder bewährte Sicherheitsprinzipien missachten. Für Unternehmen ist die Erkenntnis klar: Entscheidend ist nicht, ob eine Lösung sicher wirkt, sondern ob sie Sicherheitsmechanismen korrekt und überprüfbar einsetzt. Seine Empfehlung: Bewährte Standards und etablierte kryptografische Verfahren sind Eigenkonstruktionen in den meisten Fällen überlegen.
War bereits ein Thema dabei, das Sie vertiefen möchten? Stöbern Sie durch die Aufzeichnungen und verfolgen Sie die Vorträge Ihrer Wahl in voller Länge.
25 Jahre InfoGuard und Cyber Defence der Zukunft
Vor der Pause galt ein besonderer Moment der Community, die InfoGuard seit 25 Jahren begleitet: Miriam Rickli und Thomas Meier schnitten die Geburtstagstorte an – als Dank an die Gäste für Vertrauen, Austausch und gemeinsam gelebte Cyber Security.
Danach folgte das InfoGuard Update mit Daniel Heinzig, Geschäftsführer der InfoGuard Deutschland GmbH, und Stefan Thomann, Chief Sales Officer von InfoGuard.
Thomann und Heinzig skizzierten die Cyber-Defence-Fähigkeiten der Zukunft. Thomann brachte es auf den Punkt: «KI in der Cyber Defence schafft nur dann Mehrwert, wenn sensible Security-Daten jederzeit unter eigener Kontrolle bleiben.»
InfoGuard setzt deshalb auf AI by Design. Dahinter steht ein einfacher Grundsatz: KI soll Sicherheit und Effizienz erhöhen, ohne Datenhoheit, Datenschutz und Transparenz zu gefährden. Deshalb betreibt und verarbeitet InfoGuard LLM-Modelle auf eigener Infrastruktur sowohl in der Schweiz als auch in der EU.
Die Frage ist nicht mehr nur, ob ein SOC KI nutzt. Entscheidend ist, wo die Daten verarbeitet werden, wie kontrolliert die KI arbeitet und, dass der Mensch die Hoheit über sicherheitsrelevante Entscheidungen behält.
Technologietrends: Wie Unternehmen Kontrolle zurückgewinnen
Die Presenting Partner ergänzten den Nachmittag mit einem Blick auf Technologien, die Cyber Defence schneller, kontrollierbarer und resilienter gestalten.
Andy Schneider von Palo Alto Networks sprach über den Wettlauf der Algorithmen und verdeutlichte, wie KI Angriffe massiv beschleunigen. Für Unternehmen reicht Automatisierung allein nicht aus. Entscheidend wird, unter Zeitdruck Warnsignale richtig einzuordnen und schneller belastbare Entscheidungen zu treffen.
Reto Scagnetti von DigiCert beleuchtete die zentrale Rolle von Kryptografie für digitale Vertrauensmodelle und moderne Sicherheitsarchitekturen. Denn wo Geschäftsprozesse, Identitäten und Systeme digital verbunden sind, braucht Vertrauen eine technische Grundlage.
Michael Lindner von Silverfort erläuterte, weshalb privilegierte Konten heute weit über klassische Administratoren hinausgehen. Neben menschlichen Benutzerkonten müssen auch Service Accounts, Maschinenidentitäten und AI-Agenten wirksam geschützt werden. Er betonte: Identität ist längst nicht mehr nur ein Zugriffsproblem, sondern eine zentrale Angriffsfläche moderner Cyberabwehr.
Beat Sommerhalder und Michael Woduschegg von HPE Networking zeigten schliesslich, wie AI-native Netzwerksicherheit Transparenz, Automatisierung und Kontrolle direkt in der Infrastruktur verankert. Der gemeinsame Nenner auch hier: Wer Cyberresilienz stärken will, muss Sicherheit dort mitdenken, wo Daten, Anwendungen, Geräte und Menschen miteinander verbunden sind.
Humor als Resilienzfaktor in unsicheren Zeiten
Einen ebenso inspirierenden wie auch kreativen Schlusspunkt der Veranstaltung setzte Rob Spence. Mit Humor, Tempo und inhaltlicher Tiefe zeigte er, wie Menschen mit Unsicherheit, Komplexität und Druck umgehen können.
Spence machte deutlich, dass Resilienz nicht allein durch Technologie entsteht. Humor stärkt Beziehungen, fördert die Kreativität und unterstützt die mentale Balance: Fähigkeiten, die gerade in anspruchsvollen Transformations- und Sicherheitslagen an Bedeutung gewinnen. Seine ebenso einfache wie einprägsame Botschaft: Wer andere ernsthaft führen will, sollte sich selbst nicht zu ernst nehmen.
Impressionen zu Spence’s Auftritt und weiteren Highlights finden Sie hier.
Abschluss & Ausblick: Vorfreude auf die Security Lounge 2027!
Zum Abschluss der Jubiläumsausgabe zog Thomas Meier eine positive Bilanz: «Für uns ist die InfoGuard Security Lounge weit mehr als eine Fachveranstaltung. Sie ist ein Ort des Dialogs, an dem Wissen geteilt, Erfahrungen ausgetauscht und neue Impulse für die Praxis geschaffen werden. Dass wir dies im Rahmen unseres 25-jährigen Jubiläums gemeinsam mit so vielen Kunden, Partnern und Wegbegleitern feiern durften, macht die diesjährige Ausgabe für mich zu einer ganz besonderen.»
Beim anschliessenden Flying Dinner, klangvoll begleitet vom Jazz-Duo Beat Baumli an der Gitarre und Christian Münchinger am Saxofon, fand die Jubiläumsausgabe der Security Lounge mit anregenden Gesprächen und vielen persönlichen Begegnungen ihren stimmungsvollen Abschluss.
Waren Sie an der Teilnahme verhindert und würden sich gerne einen Überblick verschaffen? Dann finden Sie in den Aufzeichnungen die Keynotes und Präsentationen in voller Länge.
Die Vorfreude auf 2027 war bereits spürbar. Entsprechend richtet sich der Blick nach vorn: Die 17. InfoGuard Security Lounge findet am 23. Juni 2027 statt. Sichern Sie sich bereits heute Ihren Platz.
InfoGuard AG
Lindenstrasse 10
CH6340 Baar
Telefon: +41 (41) 7491900
https://www.infoguard.ch
Marketing Manager
Telefon: +41 (41) 74919-00
E-Mail: estelle.ouhassi@infoguard.ch
