Cybersicherheit hat in vielen Unternehmen inzwischen den Rang eines Daueralarms erreicht. Neue Schwachstellen, KI-gestützte Angriffe, Ransomware, Angriffe auf Lieferketten, unsichere Cloud-Zugänge und überforderte IT-Teams sorgen dafür, dass das Thema zwar überall präsent ist, aber oft schwer greifbar bleibt. Genau hier setzen die Hack’Events 2026 von Swiss Post Cybersecurity an. Unter dem Motto «Cybersicherheit ernst nehmen, aber nicht uns selbst» will die Veranstaltungsreihe weniger Alarmismus und mehr Handwerk in die Debatte bringen. Die Anlässe finden im Juni in Zürich, Genf und Lugano statt.
Den Auftakt macht der Limmat’Hack am 2. Juni in Zürich. Am 9. Juni folgt der Genev’Hack in Genf, am 16. Juni der Lugano’Hack. Swiss Post Cybersecurity richtet sich mit der Reihe insbesondere an Security-Verantwortliche, IT-Fachleute, Risiko- und Compliance-Spezialisten sowie Entscheidungsträgerinnen und Entscheidungsträger in Unternehmen, die Cybersicherheit nicht nur als technisches Thema, sondern als Führungs- und Organisationsaufgabe verstehen. Der Ansatz ist pragmatisch. Statt abstrakter Bedrohungsszenarien sollen konkrete Massnahmen, realistische Angriffsbilder und umsetzbares Wissen im Vordergrund stehen. Das ist sinnvoll, denn viele Unternehmen wissen zwar, dass ihre Risiken steigen.
Weniger klar ist oft, wo sie anfangen sollen: bei der Härtung der Identitäten, beim Monitoring, beim Schwachstellenmanagement, bei Notfallübungen, bei Cloud-Konfigurationen oder bei der Frage, wie ein Cybervorfall kommunikativ und organisatorisch geführt werden muss. «Cybersicherheit ist ein zentrales Thema, das unsere volle Aufmerksamkeit erfordert. Sie wird aber häufig von Angstszenarien geprägt. Wir möchten Cybersicherheit wieder zugänglicher machen – frei von übertriebener Panikmache», sagt Paul Such, CEO von Swiss Post Cybersecurity. Statt Angst zu schüren, wolle man sich auf praxisnahe Lösungen und jene Themen konzentrieren, welche die Branche tatsächlich bewegen.
Paul Such, CEO Swiss Post Cybersecurity
Ein Kernstück der Hack’Events ist der Wissenstransfer aus der Praxis. Neben Keynotes und Fachvorträgen erhalten die Teilnehmenden Einblicke in den aktuellen Threat Landscape Report von Swiss Post Cybersecurity. Der Lagebericht zur Schweizer Cybersicherheit enthält Analysen, Einschätzungen von Fachleuten, Trends und Handlungsempfehlungen. Damit soll die Diskussion nicht bei allgemeinen Warnungen stehen bleiben, sondern auf konkrete Beobachtungen aus der Sicherheitsarbeit heruntergebrochen werden. In Zürich und Genf tritt Bob Lord als Keynote Speaker auf. Lord ist Cybersicherheitsexperte, Berater, ehemaliger CISO von Yahoo und Gründer von Hacklore.org. In seinem Vortrag «Hacklore and Secure by Design: How Stories Affect Our Safety» spricht er darüber, wie Narrative und Denkweisen die Sicherheitskultur prägen. Zugleich stellt er die Frage, wie Verantwortung stärker bei Softwareherstellern verankert werden kann. Das ist ein wichtiger Punkt: Cybersicherheit wird noch immer zu oft als Problem der Anwender betrachtet. Dabei entstehen viele Risiken bereits in der Entwicklung, Architektur und Standardkonfiguration digitaler Produkte.
Bob Lord ist Cybersicherheitsexperte, ehemaliger CISO von Yahoo und Gründer von Hacklore.org
Am Lugano’Hack übernimmt Marcel Zumbühl, CISO der Schweizerischen Post, die Keynote. Er beleuchtet, wie menschliches Verhalten und Technologie die Cybersicherheit beeinflussen. Auch dieser Fokus ist zentral. Denn Cybervorfälle entstehen selten nur wegen einer einzelnen technischen Lücke. Häufig treffen mehrere Faktoren zusammen: schwache Prozesse, unklare Verantwortlichkeiten, fehlende Übungen, ungenügende Sichtbarkeit in Netzwerken und menschliche Fehler unter Zeitdruck. Die Technik ist dann nicht das ganze Problem, sondern oft nur der Ort, an dem es sichtbar wird.
Marcel Zumbühl, CISO der Schweizerischen Post
Besonders praxisnah ist das «Capture the Flag»-Format in Zürich und Genf. Dabei lösen Teilnehmende realitätsnahe Aufgaben aus Angriff und Verteidigung. Solche Formate sind mehr als spielerische Weiterbildung. Sie zeigen, wie Angreifer denken, welche Spuren sie hinterlassen und weshalb Verteidigung nicht nur aus Tools besteht. Wer einmal selbst erlebt hat, wie schnell legitime Werkzeuge missbraucht, Fehlkonfigurationen ausgenutzt oder Zugänge kombiniert werden können, entwickelt ein anderes Verständnis für Prioritäten im eigenen Unternehmen.
Ergänzt wird das Programm durch Beiträge von Security-Herstellern und Fachpersonen. HarfangLab, Elastic, Tenable, Vectra und Ergon mit Airlock sind als Sponsoren und Redner vertreten. Die Themen reichen von der Abwehr missbrauchter legitimer Werkzeuge über den erwarteten Anstieg KI-gefundener Schwachstellen bis zur Frage, was passiert, wenn die KI der Angreifer härter arbeitet als ein ganzes Security Operations Center. Auch operative Technologie kommt zur Sprache: Öffentliche OT-Vorfälle sind, richtig ausgewertet, kostenlose Lektionen für alle Betreiber kritischer oder industrieller Infrastrukturen.
Teilnehmende Redner:
HarfangLab, Elastic, Tenable, Vectra, Ergon (Airlock).
- Sander Hofman, Solution Engineer, HarfangLab „Defending against legitimate tools. How to protect yourself when attackers reuse your own tools?“
- Thomas Cueni, Tenable „How to prepare for the flood of new vulnerabilities found by AI“
- Emmanuel Schmid, Senior Security Engineer, Swiss Post Cybersecurity „Every public OT breach is a free lesson: Are you taking notes?“
- Sven Kirchmayer, Senior Solution Architect, Elastic „What happens when the attacker’s AI works harder than your entire SOC?“
- Antony Ancelin, Technical Lead Incident Response, Swiss Post Cybersecurity „From Detection to Crisis Management: A Real SOC & CSIRT Story“
Für Unternehmen dürfte besonders die Verbindung von technischer Analyse, Krisenmanagement und Erfahrungsaustausch interessant sein. Denn ein Cybervorfall ist nie nur ein IT-Problem. Sobald Kundendaten, Lieferfähigkeit, Produktion, Behördenkontakte oder Medienanfragen betroffen sind, wird daraus ein Managementfall. Dann entscheidet nicht nur die Firewall, sondern auch die Vorbereitung: Wer führt? Wer kommuniziert? Welche Systeme sind kritisch? Welche Daten sind betroffen? Welche externen Partner sind erreichbar? Und wurde der Ernstfall je geübt? Die Hack’Events von Swiss Post Cybersecurity setzen damit auf einen Ansatz, der der Schweizer Cyberdebatte guttut: weniger Nebelmaschine, mehr Werkzeugkasten. Panik verkauft sich zwar gut. Sie macht Unternehmen aber nicht sicherer. Sicherer werden sie durch klare Prioritäten, getestete Prozesse, trainierte Teams und eine realistische Einschätzung der eigenen Verwundbarkeit.
Weitere Informationen und Anmeldung gibt es unter:
limmathack.ch, genevhack.ch und hackmajor.ch.
Die Veranstaltungen finden am 2. Juni in Zürich, am 9. Juni in Genf und am 16. Juni in Lugano statt.
(Titelfoto: AI/boerse-global.de)
