Die Verkehrsbetriebe Zürichsee und Oberland AG nahm die veränderte Situation zum Anlass, ihre Cybersecurity kritisch zu überprüfen. Dazu setzte sie zum einen auf eine Sensibilisierung der Mitarbeitenden, zum anderen wollte sie aber auch Technologien, Prozesse und Methoden innerhalb der IT selbst überprüfen. Mögliche Schwachstellen sollten erkannt, evaluiert und behoben werden, so dass das Unternehmen auch in Zukunft seinen Geschäftsbetrieb – bei einer zunehmend verschärften Risikolage – zuverlässig aufrechterhalten kann. Sie beauftragte Experten von T-Systems/Deutsche Telekom Security mit einem Sicherheitscheck und einem Risk Assessment.
Mit dem Penetrationstest von T-Systems/Deutsche Telekom Security haben wir Transparenz über unser Netzwerk erhalten und können das Sicherheitsniveau zielorientiert erhöhen.
Dominik Trachsel, Leiter ICT, Verkehrsbetriebe Zürichsee und Oberland AG
Externe Penetrationstests sind eine bewährte und effiziente Methode, den aktuellen Sicherheitszustand von (Informations-) Systemen technisch und objektiv zu überprüfen. Mittels Penetrationstests werden Netzwerke, Systeme und/oder Applikationen überprüft. Vor der Überprüfung legten die VZO-Verantwortlichenund Deutsche Telekom Security den Umfang, die Ziele und die Vorgehensweise in einer so genannten „Permission to Attack“ fest.
Innerhalb von zwei Monaten untersuchten die Sicherheitsexperten das Netzwerk der Verkehrsbetriebe Zürichsee und Oberland AG intensiv. Über öffentliche Quellen werden zunächst Informationen gesammelt, die potenzielle Eingangstore für einen Angriff identifizieren. Automatisierte Port Scans steuern Informationen über die Services und Betriebssysteme bei. Auf Basis der gewonnen Informationen bewerteten die Security-Experten das Risiko der gefundenen Schwachstellen.
Um das Risiko des Unternehmens zu minimieren und die identifizierten Lücken zu schliessen, unterbreiteten die Experten eine priorisierte Liste von Lösungsvorschlägen. Die Ergebnisse der Überprüfung wurden in einem Bericht dokumentiert, der eine Zusammenfassung der Ergebnisse und eine Beschreibung des verwendeten Ansatzes sowie eine Analyse jeder Schwachstelle enthält. Er enthält auch die Risikoeinschätzung, eine Auflistung der betroffenen Systeme, eine Beschreibung inklusive der Auswirkung der Schwachstelle, eine Maßnahmenempfehlung sowie Nachweise der Schwachstellen.
Mit der Analyse durch externe Experten gewinnen die Verantwortlichen der Verkehrsbetriebe Zürichsee und Oberland AG Transparenz über die Stärken und Schwächen des Netzwerks. Die Priorisierung und Risikobewertung erlaubt ihnen, zielorientiert und effizient eventuelle Schwachstellen zu schließen und so das Sicherheitsniveau des Unternehmens dauerhaft zu erhöhen. Die Verkehrsbetriebe Zürichsee und Oberland AG stellen so den Geschäftsbetrieb auch vor dem Hintergrund einer zunehmend verschärften Bedrohungslage sicher.
Über 60.000 Fahrgäste täglich vertrauen auf das Transportangebot der Verkehrsbetriebe Zürichsee und Oberland AG. Mit über 300 Mitarbeitenden stellt das Unternehmen sicher, dass Pendler, Schüler und Gelegenheitsfahrer innerhalb von 250 km2 im Züricher Oberland und am rechten Zürichseeufer rechtzeitig und zuverlässig ihre Fahrziele erreichen. Die VZO stellt der Bevölkerung ein optimales Verkehrsangebot für den Wirtschaftsraum Zürich bereit – und leistet ihren Beitrag zum Umweltschutz. Die Qualität der Leistungen belegen auch Messungen des Zürcher Verkehrsverbunds, welcher als Auftraggeber der VZO fungiert. Das Verkehrsunternehmen unterhält eine topmoderne Flotte mit über 100 Bussen. Aber es investiert auch stark in seine Mitarbeitenden.