Suchen

Wie Tourismus-Unternehmen die Passagierdaten schützen können Reisen in Zeiten der Abhöraffären

| Autor / Redakteur: Stefan Stille und Adrian Higgins, Concur / Stephan Augsten

Wie gut sind Daten von Geschäftsreisenden und Touristen in Zeiten der Abhörskandale geschützt? Um ausreichende Sicherheit zu bieten, sollten Unternehmen und Dienstleister der Reiseindustrie strenge Sicherheitsstandards erfüllen und diese regelmäßig überprüfen lassen.

Firma zum Thema

Wer Reisestress hat, sollte sich nicht auch noch Gedanken um die Sicherheit seiner Daten machen müssen.
Wer Reisestress hat, sollte sich nicht auch noch Gedanken um die Sicherheit seiner Daten machen müssen.
(Bild: Archiv)

„Schließen Sie die Sicherheitsgurte und stellen Sie Ihre Rückenlehne senkrecht.“ Wenn dieser Satz im Flugzeug ertönt, sind die Passagiere an Bord ein Stück weit für ihre eigene Sicherheit verantwortlich. Für die Sicherheit ihrer Daten sind aber schon viel früher Maßnahmen notwendig.

Lange vor dem Abflug haben Reisende ihr Profil mit Namen, Adresse, E-Mail, Telefonnummer und wahrscheinlich auch Kreditkartendetails online übermittelt. Wenn ein interkontinentaler Flug ansteht, mussten sie weitere Details wie Reisepass- und Visa-Informationen offenlegen. Die Daten sind also mindestens im Buchungssystem der Fluglinien und im globalen Distributionssystem hinterlegt.

Über letzteres fragen Reisebüros und andere Unternehmen der Tourismusbranche Vakanzen ab und erfassen sowie Kundendaten als auch Leistungen. Wenn der Reisende zusätzlich ein Hotel, einen Mietwagen oder andere Services bucht, werden die Daten mit weiteren Anbietern geteilt. Leider sind in all diesen Buchungssystemen Sicherheitslücken nie ausgeschlossen.

Wie können Touristen und Geschäftsreisende also wissen, dass ihre Daten diskret behandelt und nicht missbraucht werden? Wie können die bei Dienstreisen verantwortlichen Unternehmen die Daten ihrer Mitarbeiter schützen, wie es zum Beispiel die EU Privacy Directive 95/46/EC und andere lokale Gesetze vorschreiben? Sicherheitsstandards auf allen Ebenen sind hier das A und O.

Schutz vor Hacking-Attacken ist Pflicht!

Rechenzentren, auf deren Systemen personenbezogene Daten gespeichert und verarbeitet werden, sind immer wieder Ziel von Hackerangriffen. Um diesen zu trotzen, sind wirkungsvolle Maßnahmen zur Sicherheit auf Netzwerk-, Server- und Applikationsebene zu ergreifen.

Dies gilt insbesondere auch dann, wenn Reisenden ein mobiler Zugriff auf ihre Reiseinformationen ermöglicht wird. Ein Beispiel dafür ist die App TripIt, mit der Nutzer Reisepläne und aktuelle Fluginformationen via Smartphone und Tablet abrufen können.

Mehrstufige Firewall-Architekturen und Intrusion-Detection-Systemen sowie der Schutz vor Schadsoftware sind deswegen unerlässlich. Server und Datenbanken mit sensiblen Daten werden auf diese Weise komplett von Zugriffen über das Internet abgeschirmt und vor unautorisierten Zugriffen „von außen“ geschützt.

(ID:42464703)