FÜR HARALD MÖLLER, Geschäftführer bei BEX, gibt es keine Alternative zur Nutzung der modernen Datendienste, wenn man im Tourismusgeschäft bestehen will. „Immer mehr Endkunden schauen im Internet nach einem Flug, also brauchen die Mitarbeiter den gleichen Kenntnisstand wie die Kunden“, sagt er. „Internet-Recherchen und E-Mails gehören deshalb für unsere Mitarbeiter zum Alltag.“
25 eigene Reisebüros hat das Touristikunternehmen, das seit 1945 im Omnibusgeschäft aktiv ist, sukzessive in Berlin aufgebaut. Die Reisebüros bieten Leihwagen, Reiseversicherungen sowie Bahnund Flugtickets an und betreuen Geschäftsreisende. Eine eigene Busflotte von 75 Fahrzeugen umfasst der Fuhrpark des Traditionshauses. Neben dem Linienverkehr zwischen der Hauptstadt und 300 Zielorten in Deutschland und Europa gehören Charterverkehr, Shuttle-Services sowie Stadtrundfahrten zum Angebot der Berliner.
IT-Abteilung: Fehlanzeige
Eine eigene IT-Abteilung unterhält das Unternehmen dagegen nicht. Sie neu aufzubauen wäre angesichts der immer größeren Bedeutung von E-Mail und Internet für die Geschäftsprozesse und der daraus resultierenden Sicherheitsrisiken möglicherweise sinnvoll - aber viel zu teuer. „Dann müssten wir in jedem Reisebüro das Administrieren selbst übernehmen oder jemanden rumschicken, der sich gegebenenfalls Logfiles anschaut und Software-Updates macht“, sagt Möller. „Das können und wollen wir nicht.“
Stattdessen war es bislang der Initiative der einzelnen Standorte überlassen, wie sie sich vernetzen - und wie sie sich absichern. Beides ist nun zentral und einheitlich organisiert: Ein Virtuelles Privates Netzwerk (VPN) verbindet heute die einzelnen Reisebüros mit einem Server in der BEX-Zentrale im Bezirk Wilmersdorf. Über diesen Zentralrechner werden jetzt jede E-Mail und jede Website gelenkt. Eine „Checkpoint Firewall- 1“ auf Nokia-IP-Hardwarebasis sichert den Übergang ins Internet.
Individuelles Paket
Die Betreuung dieses Sicherheitssystems hat BEX an einen externen Dienstleister ausgelagert: Die Siemens- Netzwerksparte ICN betreut den Datenverkehr. Neben der VPN-Lösung mit dem Zentralrechner wurde ein individuelles Dienstleistungspaket entworfen. Das Ergebnis ist ein so genannter Managed Security Service (MSS). „Wir haben die Hardware und die Software gekauft, Siemens pflegt und aktualisiert sie“, erklärt Möller die Aufgabenteilung. „Wenn irgendetwas nicht wie geplant laufen sollte, kann ich sicher sein, dass dieses Problem innerhalb einer bestimmten Frist für mich gelöst wird.“
Seit Oktober 2003 betreibt Siemens für BEX die zentrale Firewall- Lösung. Verdächtige Vorfälle nehmen zuerst die externen Sicherheitsspezialisten unter die Lupe, die das System von Hamburg aus überwachen. Erst bei wichtigen Sicherheitsproblemen werden die Ansprechpartner beim Kunden gestört. „Damit haben wir den Kopf für unsere eigentlichen Aufgaben frei“, sagt Möller.
Erfolgreiche Abwehr
Alarm schlugen die Sicherheitsbetreuer beispielsweise, als sie verdächtige Aktivitäten eines Reisebürorechners bemerkten, erinnert sich Müller. „Ein Rechner versuchte, alle Viertelsekunde einen anderen Computer über das Internet anzusprechen“, sagt er. Eine erste Analyse half, blitzschnell die aktive Maschine zu identifizieren. Die genauere Untersuchung ergab: Ein Trojanisches Pferd war heimlich auf die Festplatte gelangt, der Schadenscode sollte den Computer zu einem vom Hacker ferngesteuerten Werkzeug machen. Über derartige „Zombie“-Rechner werden häufig vom Nutzer unbemerkt Spam- und Viren-E-Mails versandt. An den BEX-Rechnern beißen sich die Cyber-Gangster nun die Zähne aus.