Unsere Erfahrung bei #RootedCON2025: Ein Engagement für die spanische Cybersicherheitsgemeinschaft
Juan Antonio Calles
Vom 3. bis 8. März fand der wichtigste Cybersecurity-Kongress Spaniens, RootedCON, statt. Eine Veranstaltung, die Jahr für Jahr Experten, Enthusiasten und Fachleute der Branche zusammenbringt, um Wissen, Erfahrungen auszutauschen und über die relevantesten Trends in der Cybersecurity zu diskutieren. In dieser Ausgabe, der Nr. XV, hatte Zerolynx (by Cybertix) eine herausragende Teilnahme mit vier Auftritten: einer Podiumsdiskussion, einem dreitägigen Bootcamp und zwei technischen Vorträgen. Darüber hinaus hatten wir die Gelegenheit, den Securiters-Track als Goldsponsor zu unterstützen und hatten während des gesamten Kongresses einen Stand, der von Teilnehmern überfüllt war und an dem unser Merchandising, insbesondere die Sonnenbrillen :), sehr gut ankam. Wir organisierten auch mehrere Herausforderungen wie das Nerf-Schießen, Geschicklichkeitsspiele und das Öffnen von Schlössern mit Lockpicking-Techniken, was noch mehr Interesse und Teilnahme des Publikums anlockte.
Einer der besonderen Momente an unserem Stand war die Durchführung eines Wettbewerbs dank der Unterstützung des Projekts TándEM Vertical Print der Fundación ONCE - Inserta Innovación. TándEM Vertical Print hat das Ziel, den klassischen Beruf „Druckprozessarbeiter“ in den neuen Beruf: „Druckprozessarbeiter/in mit generativer Künstlicher Intelligenz“ zu transformieren. Das Projekt besteht aus 25 Schülern mit Behinderungen unter 30 Jahren, die in Madrid und Barcelona ansässig sind. Es wird von der Europäischen Union - Next Generation EU finanziert und erhält die Unterstützung des Ministeriums für Arbeit und soziale Wirtschaft Spaniens im Rahmen des Plans für Wiederherstellung, Transformation und Resilienz, wobei es mit dem staatlichen Arbeitsdienst (SEPE) verbunden ist. Dank dieser Initiative konnten die Teilnehmer einen innovativen Wettbewerb an unserem Stand genießen, der Inklusion und Technologie fördert.
Active Directory: Das Kritische Glied der Unternehmenssicherheit + Bootcamp
Die erste unserer Konferenzen war die von Alejandro Amorín, Leiter des Red Teams von Zerolynx, der einen der am meisten besuchten Vorträge der Veranstaltung hielt: Active Directory: das kritische Glied der Unternehmenssicherheit. Während seines Vortrags erkundete Alejandro die Bedeutung der Sicherheit in Unternehmensumgebungen, mit Fokus auf das AD, und stellte Methoden zur Durchführung interner Audits mit einem auf PDCA und OKRs basierenden Mitigationsansatz vor.
Die Aufnahme des Vortrags war spektakulär, bis zu dem Punkt, dass der Raum vollständig gefüllt war, was einige Teilnehmer zwang, die Präsentation von den Fluren aus zu verfolgen. Alejandro teilte mit uns, wie er in der Nacht zuvor noch Anpassungen an seinem Vortrag vornahm, um sicherzustellen, dass er die Botschaft auf die effektivste Weise übermittelte. Sein Einsatz wurde mit sehr positivem Feedback belohnt, sowohl für seinen Vortrag als auch für das Bootcamp über Active Directory Attacks, das er zusammen mit Axel Losantos in den Tagen zuvor hielt. "Es war ein sehr anspruchsvolles Rooted in Bezug auf den Aufwand, aber es hat sich gelohnt", sagte Alejandro und bedankte sich bei allen Teilnehmern für ihr Interesse und ihre Teilnahme.
"Jede Ausgabe von Rooted spiegelt ein wachsendes Engagement der Unternehmen für den Aufbau sicherer Umgebungen und die Verbreitung von Wissen wider. Dieser Einsatz stellt einen grundlegenden Schritt zur Stärkung der Cybersicherheit auf nationaler Ebene in naher Zukunft dar. Als Beitrag zu dieser Initiative spiegelte das Bootcamp für Angriffe auf das Active Directory diesen kleinen Teil der Wissensverbreitung wider, indem es professionelle Teilnehmer sowohl aus dem offensiven als auch aus dem defensiven Bereich hatte, die teilgenommen haben, um ihr Wissen zu vertiefen und ein sicheres Ökosystem für ihre Unternehmen aufzubauen. Für mich war es eine bereichernde und erfüllende Erfahrung, da ich der Gemeinschaft einen Teil dessen zurückgeben konnte, was sie mir damals gegeben hat", schloss unser Kollege Axel Losantos.
Industrielle Cybersicherheit: Das ausstehende Fach
In der Podiumsdiskussion über industrielle Cybersicherheit und interne Audits teilte unser Kollege Ander Galisteo, verantwortlich für die OT-Cybersicherheitslinie von Cybertix, seine Sichtweise zusammen mit anderen Experten der Branche. Während der Diskussion wurde die mangelnde Reife der Sicherheit industrieller Systeme hervorgehoben und wie diese Situation die Geschäftskontinuität vieler Unternehmen gefährden kann.
Einer der interessantesten Aspekte der Podiumsdiskussion war die Einstimmigkeit unter den Teilnehmern hinsichtlich der Notwendigkeit, die Sicherheit in diesen Umgebungen zu stärken. "Wenn wir die Cybersicherheit in industriellen Umgebungen nicht analysieren, kann die Geschäftskontinuität schwerwiegend beeinträchtigt werden", bemerkte Ander und hob hervor, dass die Industrie diesem Thema weiterhin nicht die Priorität einräumt, die es verdient. Das Gespräch vor und nach der Veranstaltung verstärkte die Idee, dass die industrielle Cybersicherheit für viele Organisationen nach wie vor ein ungelöstes Thema ist.
Zwangsautorisierungen und Sniffing: Die verborgenen Prozesse entschlüsseln
Dimas und Egoitz, Pentester des Red Teams von Zerolynx, hielten einen technischen Vortrag über erzwungene Authentifizierungen und Sniffing, mit dem Ziel, diese Konzepte zu entmystifizieren und grafisch verständlich zu machen. Während ihrer Präsentation betonten sie die Wichtigkeit, die Prozesse zu analysieren und zu untersuchen, die in den am häufigsten verwendeten Auditing-Tools stattfinden, insbesondere im Kontext von Active Directory, und zeigten sogar verschiedene Lolbins.
Beide bereiteten die Konferenz sorgfältig vor, probten mehrmals und perfektionierten das Material mit dem Feedback ihrer Kollegen. Wie es bei großen Veranstaltungen oft der Fall ist, kamen die Nerven im entscheidenden Moment auf. "Den fast vollen Saal zu sehen, war beeindruckend", teilten sie unseren Marketingkollegen mit. Nach dem Beginn des Vortrags ließ die Anspannung nach und sie präsentierten flüssig, was das Interesse des Publikums weckte. Am Ende erhielten sie sehr positives Feedback, was den Erfolg ihrer Präsentation und den Wert des geteilten Wissens bestätigte.
Fazit: Eine RootedCON für die Erinnerung
Die Teilnahme von Zerolynx an der RootedCON 2025 war intensiv und bereichernd. Vom runden Tisch über industrielle Cybersicherheit bis hin zum Bootcamp und den technischen Vorträgen hat jeder unserer Experten seine Spuren bei der Veranstaltung hinterlassen. Darüber hinaus war unser Stand ein zentraler Punkt des Kongresses, wo wir Momente mit Kunden und Teilnehmern im Allgemeinen geteilt, Merchandise verteilt und die Geschicklichkeits- und Lock-Picking-Herausforderungen mit der Community genossen haben. Wir sind auch stolz darauf, die Unterstützung des Projekts TándEM Vertical Print in unserem Wettbewerb gehabt zu haben, das Inklusion und Innovation im Technologiesektor fördert.
Für uns stellen solche Treffen eine unschätzbare Gelegenheit dar, unser Wissen zu teilen, von anderen Fachleuten zu lernen und das Bewusstsein für Cybersicherheit weiter voranzutreiben.
Wir möchten der Organisation von RootedCON danken, den Teilnehmern, die uns bei unseren Beiträgen begleitet haben, und der gesamten Gemeinschaft, die es möglich macht, dass diese Veranstaltung weiterhin ein Referenzpunkt in der Branche bleibt. Wir sehen uns in der nächsten Ausgabe, mit weiteren Lernmöglichkeiten, Erfahrungen und Herausforderungen, die wir gemeinsam angehen werden.
