Am 15.02.2019 organisierte das Sicherheitsnetzwerk München eine neue Ausgabe der Veranstaltungsreihe „Talking Heads“. Mit Bruce Schneier, „Guru“ der IT-Sicherheitsbranche, und „Bug Bounty Queen“ Katie Moussouris hatten sich zwei besonders prominente Security-Experten aus den USA angekündigt.
Moussouris ist Gründerin und CEO von Luta Security und eine Pionierin im Bereich Bug Bounty & Vulnerability Disclosure. Unter anderem als war sie für die Schaffung von Microsoft Vulnerability Research, den ersten MS Bug Bounties, verantwortlich. Schneier gilt als einer der wenigen „Stars“ der IT-Security Branche, als Autor von 14 Büchern und unzähligen Artikeln und Essays ist er ein gefragter Experte für Regierungen und Unternehmen weltweit. Moderiert wurde die Veranstaltung in den Räumlichkeiten von Rohde&Schwarz Cybersecurity von Arvid Rosinski, CIO bei Audi.
Schneier forderte in seinem Impuls mehr „Security by Design“, denn Nutzer sollten nicht für Sicherheitsrisiken verantwortlich gemacht werden, wenn die Technologie dahinter bereits unsicher ist. Um Produzenten dazu zu bewegen, mehr auf die sichere Gestaltung ihrer Technologien zu achten, sei mehr gesetzliche Regulierung nötig. Katie Moussouris richtete den Fokus in ihrem Vortrag auf die Chancen und Risiken von Bug Bounty Programmen für Unternehmen. So seien Bug Bountys ein probates Mittel um Sicherheitslücken in der eigenen IT-Infrastruktur zu identifizieren, allerdings sollten Organisationen hierbei eine balancierte Strategie verfolgen, um nicht zu viele Daten an externe IT-Spezialisten preiszugeben.