Wie Tourismus-Unternehmen die Passagierdaten schützen können

Reisen in Zeiten der Abhöraffären

| Autor / Redakteur: Stefan Stille und Adrian Higgins, Concur / Stephan Augsten

Wer Reisestress hat, sollte sich nicht auch noch Gedanken um die Sicherheit seiner Daten machen müssen.
Wer Reisestress hat, sollte sich nicht auch noch Gedanken um die Sicherheit seiner Daten machen müssen. (Bild: Archiv)

Wie gut sind Daten von Geschäftsreisenden und Touristen in Zeiten der Abhörskandale geschützt? Um ausreichende Sicherheit zu bieten, sollten Unternehmen und Dienstleister der Reiseindustrie strenge Sicherheitsstandards erfüllen und diese regelmäßig überprüfen lassen.

„Schließen Sie die Sicherheitsgurte und stellen Sie Ihre Rückenlehne senkrecht.“ Wenn dieser Satz im Flugzeug ertönt, sind die Passagiere an Bord ein Stück weit für ihre eigene Sicherheit verantwortlich. Für die Sicherheit ihrer Daten sind aber schon viel früher Maßnahmen notwendig.

Lange vor dem Abflug haben Reisende ihr Profil mit Namen, Adresse, E-Mail, Telefonnummer und wahrscheinlich auch Kreditkartendetails online übermittelt. Wenn ein interkontinentaler Flug ansteht, mussten sie weitere Details wie Reisepass- und Visa-Informationen offenlegen. Die Daten sind also mindestens im Buchungssystem der Fluglinien und im globalen Distributionssystem hinterlegt.

Über letzteres fragen Reisebüros und andere Unternehmen der Tourismusbranche Vakanzen ab und erfassen sowie Kundendaten als auch Leistungen. Wenn der Reisende zusätzlich ein Hotel, einen Mietwagen oder andere Services bucht, werden die Daten mit weiteren Anbietern geteilt. Leider sind in all diesen Buchungssystemen Sicherheitslücken nie ausgeschlossen.

Wie können Touristen und Geschäftsreisende also wissen, dass ihre Daten diskret behandelt und nicht missbraucht werden? Wie können die bei Dienstreisen verantwortlichen Unternehmen die Daten ihrer Mitarbeiter schützen, wie es zum Beispiel die EU Privacy Directive 95/46/EC und andere lokale Gesetze vorschreiben? Sicherheitsstandards auf allen Ebenen sind hier das A und O.

Schutz vor Hacking-Attacken ist Pflicht!

Rechenzentren, auf deren Systemen personenbezogene Daten gespeichert und verarbeitet werden, sind immer wieder Ziel von Hackerangriffen. Um diesen zu trotzen, sind wirkungsvolle Maßnahmen zur Sicherheit auf Netzwerk-, Server- und Applikationsebene zu ergreifen.

Dies gilt insbesondere auch dann, wenn Reisenden ein mobiler Zugriff auf ihre Reiseinformationen ermöglicht wird. Ein Beispiel dafür ist die App TripIt, mit der Nutzer Reisepläne und aktuelle Fluginformationen via Smartphone und Tablet abrufen können.

Mehrstufige Firewall-Architekturen und Intrusion-Detection-Systemen sowie der Schutz vor Schadsoftware sind deswegen unerlässlich. Server und Datenbanken mit sensiblen Daten werden auf diese Weise komplett von Zugriffen über das Internet abgeschirmt und vor unautorisierten Zugriffen „von außen“ geschützt.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42464703 / Cloud und Virtualisierung)