T-Systems-Claim-Logo
Suchen
Draufsicht einer Straße durch den Wald mit einem Bus

Transparenz für die Netzwerksicherheit

Verkehrsbetriebe Zürichsee und Oberland AG nutzt Penetrationstest


Die Herausforderung

Geschäftsmann steht in Linienbus und schaut auf sein smartphone

Die Verkehrsbetriebe Zürichsee und Oberland AG nahm die veränderte Situation zum Anlass, ihre Cybersecurity kritisch zu überprüfen. Dazu setzte sie zum einen auf eine Sensibilisierung der Mitarbeitenden, zum anderen wollte sie aber auch Technologien, Prozesse und Methoden innerhalb der IT selbst überprüfen. Mögliche Schwachstellen sollten erkannt, evaluiert und behoben werden, so dass das Unternehmen auch in Zukunft seinen Geschäftsbetrieb – bei einer zunehmend verschärften Risikolage – zuverlässig aufrechterhalten kann. Sie beauftragte Experten von T-Systems/Deutsche Telekom Security mit einem Sicherheitscheck und einem Risk Assessment.

Mit dem Penetrationstest von T-Systems/Deutsche Telekom Security haben wir Transparenz über unser Netzwerk erhalten und können das Sicherheitsniveau zielorientiert erhöhen.

Dominik Trachsel, Leiter ICT, Verkehrsbetriebe Zürichsee und Oberland AG

Die Lösung

Externe Penetrationstests sind eine bewährte und effiziente Methode, den aktuellen Sicherheitszustand von (Informations-) Systemen technisch und objektiv zu überprüfen. Mittels Penetrationstests werden Netzwerke, Systeme und/oder Applikationen überprüft. Vor der Überprüfung legten die VZO-Verantwortlichenund Deutsche Telekom Security den Umfang, die Ziele und die Vorgehensweise in einer so genannten „Permission to Attack“ fest.

Innerhalb von zwei Monaten untersuchten die Sicherheitsexperten das Netzwerk der Verkehrsbetriebe Zürichsee und Oberland AG intensiv. Über öffentliche Quellen werden zunächst Informationen gesammelt, die potenzielle Eingangstore für einen Angriff identifizieren. Automatisierte Port Scans steuern Informationen über die Services und Betriebssysteme bei. Auf Basis der gewonnen Informationen bewerteten die Security-Experten das Risiko der gefundenen Schwachstellen.

Um das Risiko des Unternehmens zu minimieren und die identifizierten Lücken zu schliessen, unterbreiteten die Experten eine priorisierte Liste von Lösungsvorschlägen. Die Ergebnisse der Überprüfung wurden in einem Bericht dokumentiert, der eine Zusammenfassung der Ergebnisse und eine Beschreibung des verwendeten Ansatzes sowie eine Analyse jeder Schwachstelle enthält. Er enthält auch die Risikoeinschätzung, eine Auflistung der betroffenen Systeme, eine Beschreibung inklusive der Auswirkung der Schwachstelle, eine Maßnahmenempfehlung sowie Nachweise der Schwachstellen.

Der Kundennutzen

Mit der Analyse durch externe Experten gewinnen die Verantwortlichen der Verkehrsbetriebe Zürichsee und Oberland AG Transparenz über die Stärken und Schwächen des Netzwerks. Die Priorisierung und Risikobewertung erlaubt ihnen, zielorientiert und effizient eventuelle Schwachstellen zu schließen und so das Sicherheitsniveau des Unternehmens dauerhaft zu erhöhen. Die Verkehrsbetriebe Zürichsee und Oberland AG stellen so den Geschäftsbetrieb auch vor dem Hintergrund einer zunehmend verschärften Bedrohungslage sicher.

Alle Informationen auf einen Blick

Der Kunde auf einen Blick

Über 60.000 Fahrgäste täglich vertrauen auf das Transportangebot der Verkehrsbetriebe Zürichsee und Oberland AG. Mit über 300 Mitarbeitenden stellt das Unternehmen sicher, dass Pendler, Schüler und Gelegenheitsfahrer innerhalb von 250 km2 im Züricher Oberland und am rechten Zürichseeufer rechtzeitig und zuverlässig ihre Fahrziele erreichen. Die VZO stellt der Bevölkerung ein optimales Verkehrsangebot für den Wirtschaftsraum Zürich bereit – und leistet ihren Beitrag zum Umweltschutz. Die Qualität der Leistungen belegen auch Messungen des Zürcher Verkehrsverbunds, welcher als Auftraggeber der VZO fungiert. Das Verkehrsunternehmen unterhält eine topmoderne Flotte mit über 100 Bussen. Aber es investiert auch stark in seine Mitarbeitenden.

Relevante Lösungen

Wir freuen uns auf Ihr Projekt!

Gerne vermitteln wir Ihnen die passenden Sicherheitsexperten und beantworten Ihre Fragen rund um die Planung, Umsetzung und Wartung Ihres Sicherheitskonzepts.

Besuchen Sie t-systems.com außerhalb von Switzerland? Besuchen Sie die lokale Website für weiterführende Informationen und Angebote für Ihr Land.