Eine gelungene Feier zum 20-Jahre-Jubiläum

Compass Security lud am 07. Juni 2019 aktuelle und ehemalige Mitarbeitende, Kunden, Partner und Freunde ein, um ihr 20-jähriges Bestehen zu feiern. Rund 230 Personen kamen an die HSR Hochschule für Technik Rapperswil und erlebten ein abwechslungsreiches Programm mit heiteren Geschichten und vielen Lachern.

Schon kurz vor 9 Uhr trafen die Gäste ein und belebten die Aula der HSR. Der Durchführungsort konnte passendender nicht sein, haben sich die beiden Firmengründer Ivan Bütler und Walter Sprenger doch damals, vor über 25 Jahren, im Elektrotechnik-Studium an der HSR kennengelernt. Am Jubiläumstag warfen wir einen Blick zurück, zeigten, woran wir gerade arbeiten und wagten einen Blick in die Zukunft.

Ein Blick zurück

Im Gespräch mit der Moderatorin Gerlinde Manz-Christ erzählten Ivan Bütler und Walter Sprenger davon, wie ihre ursprüngliche Idee, Webseiten für Tourismusgebiete zu erstellen, damals von ihren Frauen belächelt wurde. «Wer braucht denn so was?» Und wie auch die zweite Idee, mit Penetration Tests Unternehmensnetzwerke auf deren Sicherheit zu überprüfen, vom Professor im Nachdiplomstudium angezweifelt wurde. Doch da blieben die beiden hartnäckig. Sie starteten 1999 in den Büroräumlichkeiten der Stiftung Futur und sind bis heute erfolgreich im Geschäft. «Wir sind stetig gewachsen und haben mittlerweile bald 60 Mitarbeitende an den Standorten Jona, Bern, Zürich, Berlin und seit heuer auch in Toronto.» Dass es nicht immer ein Zuckerschlecken war, versteht sich von selbst. Verantwortung für ein Unternehmen und Mitarbeitende zu tragen, Strategien zu entwickeln und wichtige Entscheide zu treffen, im Privaten für die Familie da zu sein und Zeit für sich selber zu finden, braucht starke Nerven und Durchhaltewillen. «Sicher ist, dass wir ohne unsere Partnerinnen und deren positiver Einstellung zu unserer Passion nie so erfolgreich gewesen wären.»

Auch die Geschäftsführer von Compass Security Schweiz, Compass Security Deutschland und Compass Security Cyber Denfense erzählten von ihrer Motivation, bei Compass zu arbeiten. Cyrill Brunschwiler, Jan-Tilo Kirchhoff und Philipp Sieber sind sich einig, dass es die abwechslungsreiche Arbeit in einem spannenden und sich ständig entwickelnden Geschäftsfeld ist, die sie antreibt. Neue Technologien fordern neugierig zu sein und am Ball zu bleiben. Das gefällt!

Beat Guldimann, der Geschäftsführer der Filiale in Toronto, und Compass Security haben vergleichsweise erst eine kurze gemeinsame Geschichte. Im November 2017 ist der Kontakt zustande gekommen, in den letzten 7 Monaten wurde die Firma gegründet, Büros gesucht, Kontakte zu möglichen Kunden geknüpft und ein erstes Treffen mit der University of Waterloo steht bevor. Beat sieht es als gutes Omen, im Jubiläumsjahr die "Geburt" der Kanada-Filiale zu feiern!

Einen amüsanten Blick zurück wagten auch die beiden ehemaligen Mitarbeitenden Roger Blum und Martin Süess. Sie plauderten aus dem Nähkästchen und verrieten das eine oder andere Insiderwissen über Ivan und Walter.

Und was läuft heute?

Dass vor allem die Mitarbeitenden, die IT Security Analysten, immer "wach" und neugierig sind, zeigten Benjamin Bruppacher und Cyrill Bannwart. Kaum ist das Team ins neue Office in Zürich eingezogen, knüpften sie sich das bestehende Zutrittssystem und die neue Alarmanlage vor. Sie hatten es wohl im Gespür, dass sich diese aushebeln lassen. In ihrer Präsentation zeigten sie, wie sie es mit etwas Phantasie, ihrem technischen Know How und einer simplen Rettungsdecke schafften, in die Büroräumlichkeiten einzudringen und sich einen Laptop zu schnappen, ohne dass das System Alarm schlug. (Anm. der Redaktion: inzwischen wurden die Mängel behoben!)

Was bringt die Zukunft?

Dass in der IT Sicherheit viele einzelne Komponenten (physische und Netzwerksicherheit, Sicherheitsbewusstsein, organisatorische Prozesse, Überwachung etc.)  zusammenarbeiten müssen, zeigte Regional Manager Bern, Patrick Vananti. Ob all diese Komponenten effektiv gesichert sind und einem Angriff Stand halten, prüft das sogenanntes Red Team von Compass Security. Red Teaming ist eine vollumfängliche, mehrstufige Simulation eines Angriffs auf ein Unternehmen. Gegenüber dem üblichen Penetration Testing zeichnet sich Read Teaming auch durch die mehrere Monate andauernde Testphase und die detaillierte Analyse der gefunden Sicherheitslücken aus. Zusammen mit dem Kunden und dessen Blue Team (so kann das interne Information Security- bzw. SOC-Team bezeichnet werden), definieren wir Massnahmen, die die Schwachstellen aufheben. Der Kunde kann so besser entscheiden, welche Investitionen für mehrere Bereiche nützlich sind.

Red Teaming hat Zukunft.

Auch unsere Podiumsgäste diskutierten über die Zukunft. Manfred Schleinzer (Österreichisches Bundesministerium für Landesverteidigung), Thomas Bögli (Cyberdefense Schweizer Armee/FUB) und Serge Frech (ICT-Berufsbildung Schweiz) kommen zwar aus unterschiedlichen Organisationen, setzen sich aber alle für die Kompetenzbildung in Cyber Security ein. Sie wollen "Sicherheit produzieren" und ICT-Sicherheitspersonal aus- und weiterbilden – damit Länder, Organisationen und Menschen fähig sind, die vielfältigen und anspruchsvollen Cyber-Risiken zu bewältigen.

Keynotes mit viel Power

Unerwartet heiter wurde es kurz vor der Mittagspause. Markus Hengstschläger, Humangenetiker, zeigte uns, wie man sich in der Gegenwart für die Zukunft rüstet und was das Bauchgefühl mit der Frage zu tun hat, ob die Zukunft vorhersehbarer oder unvorhersehbarer ist als früher. Wie ein Feuerwerk prasselte ein anekdotisches Beispiel nach dem andern auf die Zuhörenden ein. Er plädierte für Individualität, einer gesunden Flexicurity (Flexibilität und Sicherheit) und empfiehlt, mit offenen Augen und Ohren durch das Leben zu gehen – um für unverhoffte Entdeckungen empfänglich zu sein (Serendipität).

 

Zurecht bezeichnete die Moderatorin den letzten Bühnengast als "Real Life Incident Handler".  Urs Meier war lange Jahre Schiedsrichter auf internationalen Fussballfeldern und weiss, was es heisst, unter Druck zu handeln. Seine 27 Jahre Berufserfahrung und der Mut, immer wieder auf sein Bauchgefühl zu hören, machten es für Urs Meier möglich, sehr schnell (richtige) Entscheide zu treffen. «Als Spielleiter übernehme ich Verantwortung für das, was ich tue oder nicht tue. Klare Ziele setzen, empathisch handeln und Unsicherheiten, Druck und Autorität untergrabenden Angriffen standhalten können – das sind Fähigkeiten, die auch eine Führungsperson in der Wirtschaft auszeichnen. Führungsleute müssen echt und merk-würdig sein

Neben dem abwechslungsreichen Programm auf der Bühne blieb auch Zeit für Gespräche. Die Gäste konnten sich zudem sowohl analog wie auch digital an Hacking-Challenges versuchen.

Die Mini-CTF Challenge und somit je einen Gutschein von Digitec haben gewonnen: Severin Marti (1. Rang), Marco Zollinger (2.) und Toni Tanner (3.). Herzliche Gratulation!

Danke

Dass wir in diesem Jahr unser 20-Jahre Jubiläum feiern konnten, verdanken wir vielen Menschen:

  • unseren Mitarbeitenden, die unsere Werte gegen aussen vertreten und hervorragende Arbeit leisten,
  • unseren Kunden, die uns immer wieder aufs Neue ihr Vertrauen schenken,
  • unseren Partnern und Wegbeleitern, mit welchen wir uns austauschen und beraten können,
  • und unseren Familien und Freunden, die uns den Rücken stärken und unser Leben ins Gleichgewicht bringen.

 

Ein grosses Dankeschön auch an alle Helfer, die am Jubiläumanlass tatkräftig mitgeholfen haben!

 

Wir erinnern uns gerne an diesen ereignisreichen Tag und die vielen sympathischen Begegnungen.

Ivan Bütler & Walter Sprenger

 

Links:

Mehr Bilder zum Event: https://www.twenty-years-compass-security-anniversary.ch/

Präsentation Patrick Vananti: Red Teaming

https://www.amazon.de/Markus-Hengstschl%C3%A4ger/e/B004583IPW

http://www.ursmeier.ch/

 

 

AGENDA

Connecta 2019 - Die Digitalisierung im Mittelpunkt

Die Digitalisierung und deren Auswirkungen auf Gesellschaft und Business stehen im Zentrum der diesjährigen Connecta. Weiterlesen

Compass-Training "Secure Mobile Apps" in Zürich

Im 2-Tages-Seminar vom 05./06. November 2019 lernen Sie die wichtigsten Sicherheitsprobleme von Mobile Apps kennen. Weiterlesen

BlackAlps 2019

An der BlackAlps treffen sich Cyber Security Experten aus dem In- und Ausland. Neben zahlreichen Tech-Talks gibt es auch Workshops. Compass ist mit... Weiterlesen

KOMPLETTE agenda

aktuelles

Schwachstelle in VeloCloud™

Silas Bärtsch hat eine Schwachstelle in VeloCloud™ (VMware) identifiziert, die es einem VeloCloud-Standard-Administrator erlaubt, auf... Weiterlesen

Gesundheitswesen: Ein leichtes Ziel für Hacker

«Heime & Spitäler» ist das Fachmedium für Entscheidungsträger von Schweizer Heimen und Spitäler. In der aktuellen Ausgabe beschreibt Compass Security... Weiterlesen

Danke für Ihren Besuch auf der it-sa

Die it-sa 2019 liegt bereits hinter uns. Wir blicken zurück auf drei intensive Tage in Nürnberg, mit vielen tollen Gesprächen und interessanten... Weiterlesen

ArCHIV

Compass Security Blog

There is such thing as a free lunch

Usually you need to pay for lunches with cash or using your credit card. But in some places employees can pay for a lunch using their access badge. And this is the payment method that will be covered... mehr

A Smart Card Odyssey

Black box analysis of a not so smart card in ID-1 form factor that is in use for the billing of washing machines and tumble driers. mehr

ZUM BLOG