Baselland Transport - U-Abo-App

Mobile Ticketing Cyber Risk Assessment

Mobile Ticketing-Apps sind praktisch und beliebt, bergen jedoch Risiken. Die Baselland Transport AG ist sich dieser Gefahren bewusst und hat deshalb unsere Cyber-Security-Experten damit beauftragt, ein Risk Assessment ihrer U-Abo-App durchzuführen.

Mit der U-Abo-App können Kunden der BLT und der BVB (Basler Verkehrs-Betriebe) jederzeit ein neues Monats- oder Jahresabonnement lösen. Der Kauf dieser E-Tickets über die mobile App (iOS und Android) birgt wie jedes E-Ticketsystem Risiken, wie den Diebstahl persönlicher Daten, den Missbrauch gültiger E-Tickets oder das Fälschen von E-Tickets. Um diese Gefahren zu minimieren, beauftragte die BLT AdNovum damit, ein umfassendes Cyber Risk Assessment durchzuführen. Die Cyber-Security-Experten von AdNovum analysierten daraufhin die Sicherheitsarchitektur, die angewandten Sicherheitsprinzipien und betriebliche Prozesse. Zusätzlich erarbeiteten sie eine Liste mit prioritären Massnahmen zur Minimierung der ermittelten Risiken. Die konkreten Massnahmen wurden anschliessend durch die BLT zusammen mit deren Lieferanten umgesetzt.

 

Details des Auftrags:

  • Eruieren der Assets/Werte innerhalb des Systems
  • Definieren der Schutzziele pro Asset
  • Eruieren und Bewerten der Bedrohungsszenarien
    • Bewerten der verwendeten Sicherheitsfunktionen in der mobilen App (iOS und Android)
    • Überprüfen des Informationsflusses zu mehreren Backends, die von verschiedenen Dienstleistern betrieben werden
    • Bewerten von operativen Prozessen wie dem Zugriff auf Anwendungsserver oder Datenbanken
  • Definieren einer Liste mit prioritären Massnahmen, um die ermittelten Risiken zu minimieren