Mostafa (Mosti) Hassanin prägt die gruppenweite Sicherheitsstrategie der SMG Swiss Marketplace Group massgeblich. Seit der Gründung der SMG im Jahr 2021 verantwortet er als Group CISO/CSO die Themen Sicherheit, Vertrauen und Resilienz und treibt damit die Weiterentwicklung der Online-Marktplätze im Bereich Cybersicherheit voran. Zuvor war er in leitenden Funktionen bei TX Markets und Ricardo tätig und bringt Erfahrung aus dem Banken- und Finanzsektor mit. Neben seiner Rolle bei der SMG engagiert er sich als ICT-Experte im Kanton Zug, als Dozent am Swiss Cyber Institute und an der Universität St. Gallen, als Mitglied im Cybersecurity Committee von digitalswitzerland sowie als Verwaltungsratsmitglied von AGORA. 2024 wurde er an den Swiss CISO Awards mit dem Cybersecurity Excellence Award ausgezeichnet.
Mosti, was ist deine persönliche Motivation im Bereich Cybersicherheit?
Ich war schon früh fasziniert davon, wie digitale Systeme funktionieren und auch, wie man sie schützen kann. Dieses Interesse hat mich nie losgelassen. Heute darf ich mich beruflich genau darum kümmern und damit einen konkreten Beitrag leisten: Menschen und digitale Prozesse besser schützen. Das ist für mich sinnstiftend und motiviert mich jeden Tag.
Die SMG verfügt über ein hochspezialisiertes, diverses Group Security, Trust, and Safety Team, das auch regelmässig auf internationalen Konferenzen präsent ist. Was zeichnet euch aus?
Das Team vereint breite Erfahrung aus unterschiedlichen Branchen, kombiniert mit verschiedenen Spezialisierungen und fundierten Qualifikationen. Diese Mischung hilft, komplexe Sicherheitsfragen strategisch und ganzheitlich zu lösen.
Entscheidend ist aber auch unsere Kultur, denn Vielfalt in Geschlecht, Alter, Herkunft und Perspektiven erweitert den Blick. Gleichzeitig gilt: Niemand muss alles wissen. Offenheit, Lernbereitschaft und gemeinsames Weiterentwickeln sind unsere zentralen Stärken, getragen von Neugier und respektvollem Austausch.
Wer setzt Standards in der Cybersicherheit und wie positioniert sich die SMG dabei?
Tech-Konzerne wie Amazon, Google oder Meta haben natürlich viel mehr Ressourcen und die nötige Reichweite, um Standards zu prägen. Einfluss entsteht aber nicht nur durch Grösse, sondern auch durch den klaren Zweck dahinter. Unser Fokus liegt darauf, Online-Marktplätze für alle sicher und vertrauenswürdig zu machen. Deshalb engagieren wir uns auch über das Tagesgeschäft hinaus, etwa als Mitglied der FIDO-Allianz oder durch das Teilen von Wissen an Konferenzen. Innovationskraft und öffentliches Engagement sorgen zunehmend für Aufmerksamkeit – und so natürlich für Wirkung.
Was unterscheidet den Sicherheitsansatz der SMG von dem anderer internationaler Plattformbetreiber?
Unser Anspruch ist, ein internationaler Referenzpunkt für Sicherheit im Marktplatzumfeld zu werden. Das Ziel ist nicht nur Schritt zu halten, sondern mitzugestalten: durch Innovation, durch neue Standards und durch ein konsequent sicheres User-Erlebnis. Sicherheit ist dabei nicht nur ein “Kostenfaktor”, sondern ein strategischer Vorteil und ein fester Teil der Mission. Deshalb erfolgen gezielte Investitionen in neue Lösungen – verbunden mit Kooperationen, die das digitale Ökosystem als Ganzes und somit die Gesellschaft stärken.
Was hat sich aus deiner Sicht in den letzten ein bis zwei Jahren besonders verändert – sowohl in der Bedrohungslage als auch in eurem Sicherheitsansatz?
Die rasante Entwicklung von Künstlicher Intelligenz war zugleich Beschleuniger und Herausforderung. KI verbessert die Früherkennung und Reaktionsfähigkeit, senkt aber auch die Hürden für Angreifer:innen und macht skalierbare Angriffe günstiger und schneller.
Die Reaktion darauf war früh und konsequent: KI-gestützte Sicherheitsmechanismen sind integraler Bestandteil des Ansatzes – bereits bevor KI im Markt breit diskutiert wurde. Ein zentraler Meilenstein ist der Fortschritt in “Trust, Safety, and Resilience”, wo in den letzten zwei Jahren eine tragfähige Grundlage geschaffen und spürbar ausgebaut wurde. KI kommt heute beispielsweise zur plattformübergreifenden Erkennung von Betrugsmustern und zum Schutz zentraler Prozesse wie Kaufen, Bieten oder Kommunizieren in Echtzeit – etwa im Messenger von tutti.ch – zum Einsatz. Auf Unternehmensebene unterstützt KI die strukturierte Auswertung sicherheitsrelevanter Systemvorgänge (sogenannte Security-Events) und beschleunigt Reaktionen. Ergänzend bestehen klare Leitplanken für eine verantwortungsvolle KI-Nutzung und KI-basierte Schutzmechanismen gegen schädliche Bots und automatisierte Bedrohungen.
Warum ist ein starkes internes Sicherheitsbewusstsein entscheidend für den externen Schutz – und wie lässt sich dieses nachhaltig in der Organisation verankern?
Mangelndes Bewusstsein ist aus meiner Sicht weiterhin eine der grössten Herausforderungen in der Cybersicherheit. Selbst starke technische Schutzmechanismen greifen zu kurz, wenn Verständnis und Aufmerksamkeit fehlen, insbesondere bei Personen, die Systeme entwickeln oder betreiben.
Darum ist Security Awareness fest in unserer internen Kultur verankert. Der Fokus liegt auf praxisnahen, interaktiven Formaten wie Trainings und Simulationen, Thementagen, KI-gestützten Phishing-Übungen sowie dem jährlichen Cybersecurity Month. Ziel ist, dass Sicherheit im Alltag selbstverständlich wird.
Woran arbeitet das Sicherheitsteam aktuell besonders intensiv, um auch zukünftigen Bedrohungen standzuhalten?
Im Zentrum steht aktuell die Weiterentwicklung und Skalierung KI-gestützter Schutzmechanismen auf weiteren Plattformen und Anwendungsszenarien. Parallel wird das Bewusstsein weiter ausgebaut: intern und extern, häufig in Zusammenarbeit mit Partnern.
Mit Blick nach vorn gelten passwortlose, phishing-resistente Logins sowie die konsequente Einführung von Multi-Faktor-Authentifizierung als zentrale Hebel. Gleichzeitig bleibt User-Freundlichkeit entscheidend: Hohe Sicherheitsstandards sollen mit einem reibungslosen Nutzungserlebnis zusammengehen.
Die Bedrohungslage verändert sich kontinuierlich. Langfristige Resilienz erfordert deshalb vorausschauendes Handeln, Anpassungsfähigkeit und die Bereitschaft, Sicherheit als gemeinsame Aufgabe zu verstehen.
Mostafa (Mosti) Hassanin
Group CISO/CSO
SMG Swiss Marketplace Group
