Fachartikel

Virtualisierung und PCI-Konformität beim Reiseanbieter

Ob Seychellen, Neuseeland oder Florida: Reiseanbieter können sich derzeit nicht über fehlende Nachfrage beschweren. Dennoch brauchen sie sichere elektronische Prozesse, um das Vertrauen der Kunden dauerhaft zu bewahren. So musste sich das DER Deutsche Reisebüro der Herausforderung stellen, innerhalb von wenigen Monaten den Verkauf von Flugtickets nach dem PCI-Standard der Kreditkartenorganisationen auszurichten. Mithilfe einer Virtualisierungslösung gelang es dem IT-Team, das Projekt in kürzester Zeit und ohne IT-Ausfallzeiten umzusetzen.
Mit einem Virtualisierungsgrad von 98 Prozent ist DER Deutsches Reisebüro gut aufgestellt.
Bevor Reisende ihr Traumziel anfliegen können, muss die Reise erst gebucht sein. Hier stand das DER Deutsches Reisebüro mit rund 2500 Mitarbeitern vor einer großen Herausforderung. Das Unternehmen gehört zur Dachmarke DER Touristik, die zu den führenden Reisekonzernen in Europa zählt. 7,7 Millionen Gäste aus 14 europäischen Ländern verreisen pro Jahr mit den Veranstaltern der DER Touristik in 179 Reiseländer weltweit.

Kreditkartendaten essenziell bei einer Buchung
Die Herausforderung war für DER Deutsches Reisebüro das sichere Kreditkarten-Handling. Sie werden für nahezu jede Reise benötigt und sind bei der Flugbuchung nicht mehr wegzudenken. Um größere Sicherheit für Kunden und Unternehmen vor Datendiebstahl und Kreditkartenbetrug zu gewährleisten, wurde von den Kreditkartenorganisationen ein weltweit verbindlicher Standard definiert: der Payment Card Industry Data Security Standard (PCI DSS). Handelsunternehmen und Dienstleister, die Kreditkartentransaktionen speichern, übermitteln oder abwickeln, müssen die Regelungen erfüllen.

Zu den zwölf Anforderungen an die Rechnernetze zählen der Schutz der gespeicherten Kreditkartendaten, die Installation und Pflege einer Firewall zum Schutz der Daten sowie das Protokollieren und Prüfen aller Zugriffe auf Kreditkartendaten. Auch für die Reisebranche gilt dieser Standard. So sah sich DER Deutsches Reisebüro vor der Herausforderung, Prozesse im IT-Bereich neu aufzusetzen, um das PCI-Zertifikat zu erhalten.
"Als das PCI-Projekt startete, war ich erst wenige Tage bei DER Deutsches Reisebüro. Ich wusste, dass es ein Sprung ins kalte Wasser werden würde. Aber, dass das Wasser so eiskalt sein würde, damit hatte ich nicht gerechnet", beschreibt Dominik Reifschneider, Systems Engineer bei DER, seine Gefühle zum Projektstart. Die Herausforderungen für die ganze IT-Abteilung waren immens: "Der Druck war groß, denn ein Reiseanbieter ohne Kreditkartenlösung ist wie ein Auto ohne Räder. Der Zeitraum bis zur operativen Umsetzung betrug lediglich sechs Monate. Zudem mussten wir Umsatzeinbußen durch eine IT-Umstellung und damit Ausfallzeiten minimieren beziehungsweise verhindern", erläutert Sascha Karbginski, Director IT Operations & Support.

Jeder Tag mit nicht nutzbarer Kreditkartenfunktion hätte für DER bedeutet, das Vertrauen der Kunden zu verlieren – und das in der Hochsaison. Die dritte Herausforderung bestand darin, dass wichtige und sehr umfangreiche Projekt lediglich mit einer kleinen, aus drei Mitarbeitern bestehenden IT-Abteilung zu bewältigen.

Entscheidung für Netzwerkvirtualisierungsplattform
DER hat mit den Virtualisierungslösungen von VMware schon sehr gute Erfahrungen gesammelt. 2009 kam für die Virtual Desktop Infrastructure (VDI) mit VMware Horizon ein Produkt zum Einsatz, mit dessen Hilfe alle Daten der rund 2500 Mitarbeiter zentral im virtuellen Rechenzentrum von DER Deutsches Reisebüro gehostet wurden. Daher setzte das Team um Karbginski auf zwei weitere VMware-Produkte, um die PCI-Compliance-Anforderungen zu erfüllen und damit die Kreditkartenprozesse abzusichern: Die Netzwerkvirtualisierungsplattform NSX Data Center und vRealize Network Insight. In der Umsetzung unterstützte VMware-Partner MightyCare Solutions.
28.08.2019/ln/Gerd Pflueger, NSX Systems Engineer EMEA bei VMware

Nachrichten

Malware-Untersuchung vor Ort [7.07.2020]

Die Sandboxing-Technologie von Kaspersky kann künftig auch in Kundennetzwerken eingesetzt werden. Die Umgebung unterstützt Sicherheitsexperten dabei, zielgerichtete Attacken zu entdecken und zu analysieren, während sie gleichzeitig sichergehen können, dass alle untersuchten Dateien innerhalb der eigenen Organisation verbleiben. Die eigene IT-Umgebung soll sich dabei realitätsnah nachbilden lassen. [mehr]

EU-US Privacy Shield vor dem Aus? [6.07.2020]

Die Europäische Kommission bereitet sich auf das Scheitern des EU-US Privacy Shield vor, die in der EU ansässigen Firmen sollten ebenfalls dringend mit den Vorbereitungen beginnen, rät Detlef Schmuck, Geschäftsführer der Hamburger Datensicherheits­firma TeamDrive. Würde die transatlantische Datenschutzvereinbarung vom Europäischen Gerichtshof (EuGH) wie von vielen Seiten erwartet am 16. Juli für ungültig erklärt, stünden Millionen europäischer Unternehmen, die US-amerikanische Datendienste nutzen, im Regen. [mehr]

Tipps & Tools

vCenter-Zertifikat austauschen [7.06.2020]

Jede vCenter-Serverinstanz hat nach der Installation ein selbst ausgestelltes Zertifikat. Sobald die Website der vCSA aufgerufen wird, erscheint eine Warnung bezüglich der Sicherheit. Um dies zu verhindern, können Sie entweder das Root-Zertifikat herunterladen und in den vertrauenswürdigen Speicher installieren oder das Machine-Zertifikat gegen ein eigenes ersetzen. Unser Tipp zeigt, wie das funktioniert.  [mehr]

Vorschau Juni 2020: Hybrid Cloud [25.05.2020]

Längst stehen Firmen mit einem Fuß in der Cloud. Um den Übergang in die Wolke möglichst reibungslos zu gestalten, dreht sich der Schwerpunkt im Juni-Heft um das Thema "Hybrid Cloud". Darin zeigen wir unter anderem, wie sich Firmen eine passende Hybrid-Cloud-Strategie zurechtlegen und gleichzeitig die Business Continuity im Blick behalten. Außerdem erfahren Sie, wie Sie Windows Virtual Desktop mit freien Tools verwalten und Azure AD Connect in Betrieb nehmen. In den Tests tritt unter anderem Virtana CloudWisdom zur Kostenoptimierung bei Cloudressourcen an. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen