Review 49. MEET SWISS INFOSEC!

Sicherheit in Zeiten von Unsicherheit

Die 49. Ausgabe der MEET SWISS INFOSEC! fand am 26. Januar 2026 im Hotel Radisson Blu in Zürich Flughafen statt und stand unter dem Motto «Sicherheit in Zeiten der Unsicherheit». Ein Motto, das offensichtlich einen Nerv traf: Mit über 350 Anmeldungen zeigte sich eindrücklich, wie gross der Bedarf nach Orientierung in einer zunehmend unsicheren Welt ist. Geopolitische Spannungen, technologische Umbrüche wie generative KI, neue regulatorische Vorgaben und eine dynamische Bedrohungslage stellen Organisationen vor komplexe Herausforderungen. Der Ruf nach verlässlicher Sicherheit ist dementsprechend gross und vielschichtig. Das Programm der MEET SWISS INFOSEC! spannte denn auch den Bogen von langfristigen Mandaten als Antwort auf fehlende Ressourcen und steigende Komplexität über Cybercrime, Digitalsouveränität und neue Risikolandschaften bis hin zu wirksamem Krisenmanagement. Grossen Eindruck hinterliess die eindringliche Keynote der ehemaligen Korrespondentin des Schweizer Fernsehens SRF, Luzia Tschirky. Authentisch und empathisch führte sie vor Augen, was Berichterstattung und Sicherheit in unsicheren Zeiten bedeuten.

Begrüssung & Einleitung

Reto Zbinden, Rechtsanwalt, CEO, Swiss Infosec AG

Wenn alte Gewissheiten infrage gestellt werden, Verlässlichkeit plötzlich kleingeschrieben wird, wenn, so scheint es, kein Stein auf dem anderen bleibt und Unsicherheit um sich greift, dann ertönt der Ruf nach Sicherheit umso lauter. Reto Zbinden geht in seiner Einleitung darauf ein, wie komplex die Herausforderungen für Menschen und Unternehmen geworden sind und wie sich diese Unsicherheiten, namentlich in Bezug auf Sicherheitsaufgaben, bewältigen lassen. Er setzt dabei auf langfristige, vertrauensbasierte Partnerschaften mit spezialisierten Mandatsträgern. Mandatslösungen ermöglichen Kontinuität, Effizienz und den Aufbau eines gemeinsamen Verständnisses über Recht, Technik und Organisation hinweg. Anlässlich einer Live-Umfrage geben fast die Hälfte der Teilnehmenden an, dass sie bereits externe Personallösungen für Sicherheitsaufgaben nutzen. Dieses Resultat und die Tatsache, dass die Swiss Infosec AG aktuell in 230 Mandaten als CISO, DSB, BCM oder in anderen Funktionen tätig ist, bestätigen die Akzeptanz und die Bedeutung von Mandaten. Das Resultat zeigt aber auch, dass Mandatslösungen und ihre Vorteile noch nicht überall angekommen sind.

Cybercrime in Zeiten geopolitischer Unsicherheit

Serdar Günal Rütsche, Chef Cybercrime, Kantonspolizei Zürich

Endlich, so Serdar Günal Rütsche, werde über Cybercrime und Cybersecurity gesprochen. Er fasst zusammen, wo und wie die Schweiz in diesen Themen unterwegs ist. So unterstützt das Netzwerk NEDIK die koordinierte Bekämpfung durch Informationsaustausch, Wissenstransfer und nationale Vernetzung. Als Top-Risiken bezeichnet Günal Rütsche Ransomware, Data Leaks und KI-unterstütztes Phishing, als Schwachstelle und Angriffsfläche Nr. 1 den Menschen. Während Cyberkriminalität früher meist aus einzelnen, analogen Vorfällen bestand, agieren heute international vernetzte Tätergruppen digital und arbeitsteilig, oft unter Nutzung von Kryptowährungen und künstlicher Intelligenz. Das Schadensausmass und die Eintrittswahrscheinlichkeit steigen damit stetig, genauso wie die Herausforderungen im Bereich Cybersecurity. Günal Rütsche betont die essenzielle Notwendigkeit eines immer wieder trainierten Krisenmanagements, eines veränderten Mindsets für Data Governance (Stichwort: Datenlöschung) und der Grundeinstellung «ein Angriff kann uns jederzeit treffen».

Dieses Referat steht nicht zum Download zur Verfügung.

Beyond Cybersecurity

Marcel Zumbühl, Group CISO Post, Die Schweizerische Post

Marcel Zumbühl versteht Cybersicherheit als Vertrauensbrücke zwischen Kundinnen und Kunden, Unternehmen und Gesellschaft. Angesichts wachsender Cyberkriminalität, Reputationsrisiken, regulatorischem Druck und «Security-Müdigkeit» braucht es neue Ansätze: kundenzentrierte Sicherheit, die auch im Falle eines Incidents Verantwortung übernimmt und Vertrauen stärkt, partizipative Sicherheit, bei der Menschen als stärkstes Glied eingebunden werden (Speak-up-Kultur, Bug Bounties, Communities), sowie Sicherheit durch Bewegung statt starrer Schutzräume (bewegliche Ziele sind schwieriger zu erreichen). Technologische Neugier ist zentral – von Cloud und KI-Absicherung über quantensichere Netzwerke bis hin zu identitäts- und verhaltensbasierter Sicherheit. Der Fokus verschiebt sich von Kontrolle hin zu Resilienz und zur aktiven Mitgestaltung in einer zunehmend autonomen, von Maschinen geprägten Welt.

Referat herunterladen

Zukunftsherausforderung Digitalsouveränität: Europas strategische Handlungsfähigkeit in der vernetzten Welt

Prof. Dr. Dennis-Kenji Kipker, Research Director & Founder, cyberintelligence institute

Dennis Kipker ist eine der prägendsten Persönlichkeiten der deutschen Cybersecurity-Landschaft und analysiert in seinem Referat Europas strategische Handlungsfähigkeit in einer zunehmend vernetzten Welt. Cloud Computing ist heute für nahezu alle Unternehmen relevant und bildet die Grundlage moderner digitaler Infrastrukturen und Lieferketten. Anhand konkreter Beispiele aus Verwaltung und Wirtschaft wird deutlich, wie stark Europa, auch im öffentlichen Sektor, von US-Cloud-Anbietern abhängig ist. Gleichzeitig verschärfen geopolitische Entwicklungen, rechtliche Unsicherheiten im Datenschutz und politische Veränderungen in den USA die Risiken dieser Abhängigkeit. Statt einer vollständigen Abkopplung stellt Dennis Kipker gezieltes De-Risking als Weg zu mehr europäischer Digitalsouveränität durch kontrollierte Datenflüsse, resilientere Infrastrukturen und reduzierte Abhängigkeiten in den Vordergrund.

Referat herunterladen

Shifting Sands: Risk and Change in the API Landscape (Referat in Englisch)

James Sherlow, Global VP of Sales Engineering, Wallarm
Julian Richter, Senior Cybersecurity Engineer, Consulteer InCyber

APIs bilden das Rückgrat moderner IT-Landschaften und ermöglichen Integration, Skalierbarkeit sowie Digitalisierung und Automatisierung. Gleichzeitig wächst mit der rasant steigenden API-Nutzung, die durch neue Entwicklungstechnologien und generative KI getrieben wird, auch die Angriffsfläche erheblich. Die API Threat Landscape beschreibt dabei ein zunehmend komplexes Bedrohungsumfeld, in dem klassische Sicherheitsmechanismen oft versagen. Als zentrale Herausforderung gilt u.a. der Business Logic Abuse: Angriffe nutzen erlaubte Funktionen und wirken technisch legitim, sind jedoch gezielt auf wirtschaftliche Schäden oder Vorteile ausgerichtet. Agentische KI erleichtert es Angreifern, mehrstufige Prozesse zu analysieren und auszunutzen. Verborgene Signale, Shadow APIs sowie Fehlkonfigurationen und unbeschränkter Ressourcenverbrauch verschärfen das Risiko zusätzlich. Ohne Transparenz, Laufzeitschutz und neue Denkmodelle, so die Referenten, bleiben Unternehmen verwundbarer denn je.

Referat herunterladen

Was wirklich zählt im Krisenmanagement!

Reinhard Obermüller, Managing Consultant, Swiss Infosec AG
Ardiana Krasniqi, Consultant, Swiss Infosec AG

Erfolgreiches Krisenmanagement orientiert sich nicht an Standardlösungen, sondern an den tatsächlichen Bedürfnissen eines Unternehmens. Individuell angepasste Handlungs- und Ablaufpläne bilden denn auch die Grundlage für eine wirksame Bewältigung von Sicherheitsvorfällen und Cyberkrisen. Bewährte militärische Führungsprozesse liefern die methodische Basis, müssen jedoch an Grösse, Leistungsfähigkeit und Unternehmenskultur angepasst werden. Entscheidend sei, so Ardiana Krasniqi im Gespräch mit ihrem Kollegen Reinhard Obermüller, ein aktuelles und belastbares Lagebild als zentrale Informationsquelle, aufgebaut durch strukturierte Informationsbeschaffung. Der Krisenstab, dem die beiden Referenten eine entscheidende Bedeutung beimessen, muss Probleme ganzheitlich erfassen, priorisieren und mit einem realistischen Zeitplan steuern. Regelmässig durchgeführte Planspiele sind unabdingbar und stärken die Vorbereitung und die Zusammenarbeit mit Partnern. Klare Krisenkommunikation, konsequente Umsetzungsüberwachung sowie systematische Erkenntnissicherung gewährleisten Nachhaltigkeit und Durchhaltefähigkeit, auch und gerade an der Schnittstelle zum IT-Notfallmanagement.

Referat herunterladen

Keynote

Live aus der Ukraine: Berichten in unsicheren Zeiten

Luzia Tschirky, Journalistin

Seit bald vier Jahren tobt in Europa ein Krieg. Am 24. Februar 2022 hat Russland die Ukraine überfallen. Die Bilder von Menschen auf der Flucht, blockiert in kilometerlangen Autokolonnen oder schutzsuchend in Luftschutzkellern gingen um die Welt. Mittendrin Luzia Tschirky: unerschrocken, authentisch, empathisch. Sie war am Tag des russischen Grossangriffs in Kiew und wusste schlagartig «Das ist eine Zäsur. Eine Zäsur für die Ukraine, eine Zäsur für Russland und eine Zäsur für mich. Auch mein eigenes Leben wird sich in ein Vorher und in ein Nachher teilen.» (Zitat www.luziatschirky.ch). Einen Teil dieses «Nachher» hat sie vor Ort in der Ukraine verbracht und aus dem Kriegsgebiet als Korrespondentin des Schweizer Fernsehens SRF live berichtet. In ihrer packenden und eindringlichen Keynote erzählt sie von Erfahrungen und Begegnungen, davon dass Sicherheit ein Privileg und nie selbstverständlich ist und warum der Satz «Love many, trust few. Know to paddle your own canoe» eines ehemaligen Soldaten ihr Leitsatz geworden ist.

Dieses Referat steht nicht zum Download zur Verfügung.

Herzlichen Dank

Mit einem grossen Dankeschön an das Publikum, die Referenten, an Luzia Tschirky, die Eventpartner Consulteer InCyber, F24 Schweiz, Wallarm und Swiss GRC und an Mr. MSI, Miro Schenker, und sein Team beschliesst Gastgeber Reto Zbinden die 49. Ausgabe der MEET SWISS INFOSEC!

Auf Wiedersehen

Die Vorfreude auf die nächste MEET SWISS INFOSEC! dauert etwas länger. Sie findet am 25. Januar 2027 statt.

Die bisherige Sommerausgabe der MEET SWISS INFOSEC! wird durch ein Format ersetzt, das wir aktuell entwickeln. Sie dürfen gespannt sein und bleiben.

Frische Information auf Social Media

Folgen Sie uns auf LinkedIn und Instagram.

Event-Partner