Die digitalen Cybervorfälle nehmen in der Schweiz zu. Allein im Jahr 2021 wurden insgesamt 30'351 digitale Straftaten begangen und dies entspricht eine Steigung von zirka 25 Prozent gegenüber dem Jahr davor. Die Autobus AG Liestal, kurz AAGL, ist ein privates Busunternehmen in Liestal, welches jährlich über acht Millionen Fahrgäste transportiert. Durch die zunehmende Digitalisierung im Unternehmen steigt das Schadenspotential eines Cyberangriffes. Um auf potenzielle Angriffe vorbereitet zu sein und angemessen reagieren zu können, benötigt die AAGL eine klare Strategie.

Ziel dieser Bachelorarbeit war es daher, die Cybersicherheit-Situation der AAGL aufzuzeigen, existierende Risiken zu identifizieren und entsprechende Handlungsempfehlungen für die Verbesserung der Resilienz abzugeben. Dabei wurde zuerst eine Ist-Analyse anhand des IKT-Assessments, aufbauend auf dem NIST Framework, durch Interviews und einer Unternehmensanalyse erstellt. Danach wurde eine Risikoanalyse erarbeitet, woraus eine Handlungsempfehlung mit konkreten Massnahmen erstellt wurde.

Die Ergebnisse der Ist-Analyse zeigen deutlich, dass die AAGL nach einer besseren Cyber-Resilienz strebt aber zurzeit unter dem vorgegebenen Soll-Wert liegt. Speziell die Bereiche «Detektieren» und «Reagieren» haben grosses Potential zur Verbesserung. Die Risikoanalyse fand, dass Ransomware und Phishing-Attacken zu den gefährlichsten Risiken der AAGL gehören. Schliesslich konnte eine Handlungsempfehlung erstellt werden, welche mögliche Massnahmen zur Verbesserung Cyber-Resilienz präsentiert. Mit den Resultaten dieser Arbeit konnte der AAGL eine Übersicht über die aktuelle Cybersicherheit Situation im Unternehmen gegeben und mögliche Massnahmen vorgeschlagen werden.