Fachartikel

Virtualisierung und PCI-Konformität beim Reiseanbieter

Ob Seychellen, Neuseeland oder Florida: Reiseanbieter können sich derzeit nicht über fehlende Nachfrage beschweren. Dennoch brauchen sie sichere elektronische Prozesse, um das Vertrauen der Kunden dauerhaft zu bewahren. So musste sich das DER Deutsche Reisebüro der Herausforderung stellen, innerhalb von wenigen Monaten den Verkauf von Flugtickets nach dem PCI-Standard der Kreditkartenorganisationen auszurichten. Mithilfe einer Virtualisierungslösung gelang es dem IT-Team, das Projekt in kürzester Zeit und ohne IT-Ausfallzeiten umzusetzen.
Mit einem Virtualisierungsgrad von 98 Prozent ist DER Deutsches Reisebüro gut aufgestellt.
Bevor Reisende ihr Traumziel anfliegen können, muss die Reise erst gebucht sein. Hier stand das DER Deutsches Reisebüro mit rund 2500 Mitarbeitern vor einer großen Herausforderung. Das Unternehmen gehört zur Dachmarke DER Touristik, die zu den führenden Reisekonzernen in Europa zählt. 7,7 Millionen Gäste aus 14 europäischen Ländern verreisen pro Jahr mit den Veranstaltern der DER Touristik in 179 Reiseländer weltweit.

Kreditkartendaten essenziell bei einer Buchung
Die Herausforderung war für DER Deutsches Reisebüro das sichere Kreditkarten-Handling. Sie werden für nahezu jede Reise benötigt und sind bei der Flugbuchung nicht mehr wegzudenken. Um größere Sicherheit für Kunden und Unternehmen vor Datendiebstahl und Kreditkartenbetrug zu gewährleisten, wurde von den Kreditkartenorganisationen ein weltweit verbindlicher Standard definiert: der Payment Card Industry Data Security Standard (PCI DSS). Handelsunternehmen und Dienstleister, die Kreditkartentransaktionen speichern, übermitteln oder abwickeln, müssen die Regelungen erfüllen.

Zu den zwölf Anforderungen an die Rechnernetze zählen der Schutz der gespeicherten Kreditkartendaten, die Installation und Pflege einer Firewall zum Schutz der Daten sowie das Protokollieren und Prüfen aller Zugriffe auf Kreditkartendaten. Auch für die Reisebranche gilt dieser Standard. So sah sich DER Deutsches Reisebüro vor der Herausforderung, Prozesse im IT-Bereich neu aufzusetzen, um das PCI-Zertifikat zu erhalten.
"Als das PCI-Projekt startete, war ich erst wenige Tage bei DER Deutsches Reisebüro. Ich wusste, dass es ein Sprung ins kalte Wasser werden würde. Aber, dass das Wasser so eiskalt sein würde, damit hatte ich nicht gerechnet", beschreibt Dominik Reifschneider, Systems Engineer bei DER, seine Gefühle zum Projektstart. Die Herausforderungen für die ganze IT-Abteilung waren immens: "Der Druck war groß, denn ein Reiseanbieter ohne Kreditkartenlösung ist wie ein Auto ohne Räder. Der Zeitraum bis zur operativen Umsetzung betrug lediglich sechs Monate. Zudem mussten wir Umsatzeinbußen durch eine IT-Umstellung und damit Ausfallzeiten minimieren beziehungsweise verhindern", erläutert Sascha Karbginski, Director IT Operations & Support.

Jeder Tag mit nicht nutzbarer Kreditkartenfunktion hätte für DER bedeutet, das Vertrauen der Kunden zu verlieren – und das in der Hochsaison. Die dritte Herausforderung bestand darin, dass wichtige und sehr umfangreiche Projekt lediglich mit einer kleinen, aus drei Mitarbeitern bestehenden IT-Abteilung zu bewältigen.

Entscheidung für Netzwerkvirtualisierungsplattform
DER hat mit den Virtualisierungslösungen von VMware schon sehr gute Erfahrungen gesammelt. 2009 kam für die Virtual Desktop Infrastructure (VDI) mit VMware Horizon ein Produkt zum Einsatz, mit dessen Hilfe alle Daten der rund 2500 Mitarbeiter zentral im virtuellen Rechenzentrum von DER Deutsches Reisebüro gehostet wurden. Daher setzte das Team um Karbginski auf zwei weitere VMware-Produkte, um die PCI-Compliance-Anforderungen zu erfüllen und damit die Kreditkartenprozesse abzusichern: Die Netzwerkvirtualisierungsplattform NSX Data Center und vRealize Network Insight. In der Umsetzung unterstützte VMware-Partner MightyCare Solutions.
28.08.2019/ln/Gerd Pflueger, NSX Systems Engineer EMEA bei VMware

Nachrichten

Komfortableres Cloudmanagement [13.01.2020]

Zyxel stellt die neu gestaltete, achte Version der Nebula Cloud Networking Solution vor. Neben einer überarbeiteten Benutzeroberfläche, die eine Reihe ästhetischer und benutzerfreundlicher Optimierungen verspricht, verfügt Nebula nun über intelligente Management-Tools und eine größere Gerätekompatibilität. [mehr]

Datenaustausch in der Cloud [10.01.2020]

Amazon hat "AWS Data Exchange" angekündigt. Der Service ermöglicht es AWS-Kunden, Datenprodukte von Drittanbietern über den Marketplace zu abonnieren und zu nutzen. Dabei verhindere AWS Data Exchange, dass sensible persönliche Daten ohne Erlaubnis geteilt würden. [mehr]

Tipps & Tools

2020: Neue Trainings [6.01.2020]

Auch im neuen Jahr möchten wir Sie mit unseren Trainings wieder mit praxisgerechtem IT-Know-how versorgen. Allein im Februar finden vier Veranstaltungen statt, unter anderem ein Intensiv-Seminar zum Thema "Cyberabwehr" und das Training "Windows 10 richtig aktualisieren". Im Frühjahr schauen wir uns dann an, was KMUs beim Aufbau einer PKI unter Windows Server zu beachten haben. Und im Mai erfahren Sie das Wichtigste zum Thema "Linux- und Active-Directory-Integration". Buchen Sie wie immer frühzeitig – für Abonnenten gilt ein Sondertarif. [mehr]

Knobel-Zeitvertreib für Nerds [21.12.2019]

Durch die anstehende Weihnachtszeit ist endlich wieder eine längere Arbeitspause in Sicht. Sollten Sie für sich einen nerdigen Zeitvertreib am Kaminfeuer suchen oder andere Admins mit einem passenden Geschenk beglücken wollen, kann das Rätselheft von getDigital weiterhelfen. Die Inhalte sind alles andere als gewöhnlich und lassen selbst den intelligentesten Nerd ins Schwitzen kommen. [mehr]

Buchbesprechung

Handbuch Online-Shop

von Alexander Steireif, Rouven Rieker, Markus Bückle

Anzeigen