Eine gelungene Feier zum 20-Jahre-Jubiläum

Compass Security lud am 07. Juni 2019 aktuelle und ehemalige Mitarbeitende, Kunden, Partner und Freunde ein, um ihr 20-jähriges Bestehen zu feiern. Rund 230 Personen kamen an die HSR Hochschule für Technik Rapperswil und erlebten ein abwechslungsreiches Programm mit heiteren Geschichten und vielen Lachern.

Schon kurz vor 9 Uhr trafen die Gäste ein und belebten die Aula der HSR. Der Durchführungsort konnte passendender nicht sein, haben sich die beiden Firmengründer Ivan Bütler und Walter Sprenger doch damals, vor über 25 Jahren, im Elektrotechnik-Studium an der HSR kennengelernt. Am Jubiläumstag warfen wir einen Blick zurück, zeigten, woran wir gerade arbeiten und wagten einen Blick in die Zukunft.

Ein Blick zurück

Im Gespräch mit der Moderatorin Gerlinde Manz-Christ erzählten Ivan Bütler und Walter Sprenger davon, wie ihre ursprüngliche Idee, Webseiten für Tourismusgebiete zu erstellen, damals von ihren Frauen belächelt wurde. «Wer braucht denn so was?» Und wie auch die zweite Idee, mit Penetration Tests Unternehmensnetzwerke auf deren Sicherheit zu überprüfen, vom Professor im Nachdiplomstudium angezweifelt wurde. Doch da blieben die beiden hartnäckig. Sie starteten 1999 in den Büroräumlichkeiten der Stiftung Futur und sind bis heute erfolgreich im Geschäft. «Wir sind stetig gewachsen und haben mittlerweile bald 60 Mitarbeitende an den Standorten Jona, Bern, Zürich, Berlin und seit heuer auch in Toronto.» Dass es nicht immer ein Zuckerschlecken war, versteht sich von selbst. Verantwortung für ein Unternehmen und Mitarbeitende zu tragen, Strategien zu entwickeln und wichtige Entscheide zu treffen, im Privaten für die Familie da zu sein und Zeit für sich selber zu finden, braucht starke Nerven und Durchhaltewillen. «Sicher ist, dass wir ohne unsere Partnerinnen und deren positiver Einstellung zu unserer Passion nie so erfolgreich gewesen wären.»

Auch die Geschäftsführer von Compass Security Schweiz, Compass Security Deutschland und Compass Security Cyber Denfense erzählten von ihrer Motivation, bei Compass zu arbeiten. Cyrill Brunschwiler, Jan-Tilo Kirchhoff und Philipp Sieber sind sich einig, dass es die abwechslungsreiche Arbeit in einem spannenden und sich ständig entwickelnden Geschäftsfeld ist, die sie antreibt. Neue Technologien fordern neugierig zu sein und am Ball zu bleiben. Das gefällt!

Beat Guldimann, der Geschäftsführer der Filiale in Toronto, und Compass Security haben vergleichsweise erst eine kurze gemeinsame Geschichte. Im November 2017 ist der Kontakt zustande gekommen, in den letzten 7 Monaten wurde die Firma gegründet, Büros gesucht, Kontakte zu möglichen Kunden geknüpft und ein erstes Treffen mit der University of Waterloo steht bevor. Beat sieht es als gutes Omen, im Jubiläumsjahr die "Geburt" der Kanada-Filiale zu feiern!

Einen amüsanten Blick zurück wagten auch die beiden ehemaligen Mitarbeitenden Roger Blum und Martin Süess. Sie plauderten aus dem Nähkästchen und verrieten das eine oder andere Insiderwissen über Ivan und Walter.

Und was läuft heute?

Dass vor allem die Mitarbeitenden, die IT Security Analysten, immer "wach" und neugierig sind, zeigten Benjamin Bruppacher und Cyrill Bannwart. Kaum ist das Team ins neue Office in Zürich eingezogen, knüpften sie sich das bestehende Zutrittssystem und die neue Alarmanlage vor. Sie hatten es wohl im Gespür, dass sich diese aushebeln lassen. In ihrer Präsentation zeigten sie, wie sie es mit etwas Phantasie, ihrem technischen Know How und einer simplen Rettungsdecke schafften, in die Büroräumlichkeiten einzudringen und sich einen Laptop zu schnappen, ohne dass das System Alarm schlug. (Anm. der Redaktion: inzwischen wurden die Mängel behoben!)

Was bringt die Zukunft?

Dass in der IT Sicherheit viele einzelne Komponenten (physische und Netzwerksicherheit, Sicherheitsbewusstsein, organisatorische Prozesse, Überwachung etc.)  zusammenarbeiten müssen, zeigte Regional Manager Bern, Patrick Vananti. Ob all diese Komponenten effektiv gesichert sind und einem Angriff Stand halten, prüft das sogenanntes Red Team von Compass Security. Red Teaming ist eine vollumfängliche, mehrstufige Simulation eines Angriffs auf ein Unternehmen. Gegenüber dem üblichen Penetration Testing zeichnet sich Read Teaming auch durch die mehrere Monate andauernde Testphase und die detaillierte Analyse der gefunden Sicherheitslücken aus. Zusammen mit dem Kunden und dessen Blue Team (so kann das interne Information Security- bzw. SOC-Team bezeichnet werden), definieren wir Massnahmen, die die Schwachstellen aufheben. Der Kunde kann so besser entscheiden, welche Investitionen für mehrere Bereiche nützlich sind.

Red Teaming hat Zukunft.

Auch unsere Podiumsgäste diskutierten über die Zukunft. Manfred Schleinzer (Österreichisches Bundesministerium für Landesverteidigung), Thomas Bögli (Cyberdefense Schweizer Armee/FUB) und Serge Frech (ICT-Berufsbildung Schweiz) kommen zwar aus unterschiedlichen Organisationen, setzen sich aber alle für die Kompetenzbildung in Cyber Security ein. Sie wollen "Sicherheit produzieren" und ICT-Sicherheitspersonal aus- und weiterbilden – damit Länder, Organisationen und Menschen fähig sind, die vielfältigen und anspruchsvollen Cyber-Risiken zu bewältigen.

Keynotes mit viel Power

Unerwartet heiter wurde es kurz vor der Mittagspause. Markus Hengstschläger, Humangenetiker, zeigte uns, wie man sich in der Gegenwart für die Zukunft rüstet und was das Bauchgefühl mit der Frage zu tun hat, ob die Zukunft vorhersehbarer oder unvorhersehbarer ist als früher. Wie ein Feuerwerk prasselte ein anekdotisches Beispiel nach dem andern auf die Zuhörenden ein. Er plädierte für Individualität, einer gesunden Flexicurity (Flexibilität und Sicherheit) und empfiehlt, mit offenen Augen und Ohren durch das Leben zu gehen – um für unverhoffte Entdeckungen empfänglich zu sein (Serendipität).

 

Zurecht bezeichnete die Moderatorin den letzten Bühnengast als "Real Life Incident Handler".  Urs Meier war lange Jahre Schiedsrichter auf internationalen Fussballfeldern und weiss, was es heisst, unter Druck zu handeln. Seine 27 Jahre Berufserfahrung und der Mut, immer wieder auf sein Bauchgefühl zu hören, machten es für Urs Meier möglich, sehr schnell (richtige) Entscheide zu treffen. «Als Spielleiter übernehme ich Verantwortung für das, was ich tue oder nicht tue. Klare Ziele setzen, empathisch handeln und Unsicherheiten, Druck und Autorität untergrabenden Angriffen standhalten können – das sind Fähigkeiten, die auch eine Führungsperson in der Wirtschaft auszeichnen. Führungsleute müssen echt und merk-würdig sein

Neben dem abwechslungsreichen Programm auf der Bühne blieb auch Zeit für Gespräche. Die Gäste konnten sich zudem sowohl analog wie auch digital an Hacking-Challenges versuchen.

Die Mini-CTF Challenge und somit je einen Gutschein von Digitec haben gewonnen: Severin Marti (1. Rang), Marco Zollinger (2.) und Toni Tanner (3.). Herzliche Gratulation!

Danke

Dass wir in diesem Jahr unser 20-Jahre Jubiläum feiern konnten, verdanken wir vielen Menschen:

  • unseren Mitarbeitenden, die unsere Werte gegen aussen vertreten und hervorragende Arbeit leisten,
  • unseren Kunden, die uns immer wieder aufs Neue ihr Vertrauen schenken,
  • unseren Partnern und Wegbeleitern, mit welchen wir uns austauschen und beraten können,
  • und unseren Familien und Freunden, die uns den Rücken stärken und unser Leben ins Gleichgewicht bringen.

 

Ein grosses Dankeschön auch an alle Helfer, die am Jubiläumanlass tatkräftig mitgeholfen haben!

 

Wir erinnern uns gerne an diesen ereignisreichen Tag und die vielen sympathischen Begegnungen.

Ivan Bütler & Walter Sprenger

 

Links:

Mehr Bilder zum Event: https://www.twenty-years-compass-security-anniversary.ch/

Präsentation Patrick Vananti: Red Teaming

https://www.amazon.de/Markus-Hengstschl%C3%A4ger/e/B004583IPW

http://www.ursmeier.ch/

 

 

AGENDA

Cyber Risks – von der abstrakten Gefahr zur täglichen Realität

Das Europa Institut an der Universität Zürich (EIZ) ist ein führendes Kompetenzzentren für Europarecht und wichtiger Anbieter von juristischen... Weiterlesen

Swiss Treasury Summit 2019

Das Schweizer Jahrestreffen der Treasurer - am 11. September 2019 an der HSLU in Rotkreuz. Weiterlesen

Cyber Security Days an der HSR

Das INS Institut für vernetzte Systeme und die Compass Security laden ein zur zweitägigen Cyber Security Veranstaltung an der HSR Hochschule für... Weiterlesen

KOMPLETTE agenda

aktuelles

Eine gelungene Feier zum 20-Jahre-Jubiläum

Compass Security lud am 07. Juni 2019 aktuelle und ehemalige Mitarbeitende, Kunden, Partner und Freunde ein, um ihr 20-jähriges Bestehen zu feiern.... Weiterlesen

Metzger Wechsler und die Hacker

Die Mobiliar spricht in ihrem Magazin zu den Themenschwerpunkten Künstliche Intelligenz und Digitalisierung auch die Cyberkriminaliät an. Weiterlesen

Hack2improve - eine Erfolgsgeschichte

Die Hochschule Furtwangen hat 2008 zum ersten Mal einen Hacking-Workshop angeboten. Was damals ein Novum war, ist heute fest im Veranstaltungsplan der... Weiterlesen

ArCHIV

Compass Security Blog

From Open Wi-Fi to WPA3

Security in Wi-Fi networks has been, at some point non-existent, then questioned, improved and questioned again over the last two decades. This post provides an overview over the latest developments... mehr

Practical OpenID Connect Pentesting

This post is intended to explain what you typically want to check for during an OpenID Connect assessment and also provide you with a guide to setup your own OpenID Connect test environment. mehr

ZUM BLOG