Verschlüsselung gemäß Advanced Encryption Standard (AES)

Der gesamte Datenverkehr erfolgt über eine SSL-Verschlüsselung mit bis zu 256 bits. Zuvor wurden die Daten von einer Firewall sowie einen Virenscanner geprüft.

Insbesondere auf die Sicherheit der Kreditkartendaten Ihrer Kunden haben wir besonderen Wert gelegt.
Diese wird, wie von der Kreditkartenindustrie gefordert, durch das Zusammenspiel von drei verschiedenen Servern sichergestellt:
In einem Server (dem Data-Server) befinden sich ausschließlich die Daten von Kreditkarten, diese wurden zuvor gemäß Advanced Encryption Standard (AES) verschlüsselt. AES ist der erste öffentliche, für Regierungsdokumente der höchsten Geheimhaltungsstufe, in den USA zugelassener Verschlüsselungsalgorithmus.
Ein zweiter Server (der Key-Server) verwaltet ausschließlich die Schlüssel zum Verschlüsseln der Kreditkartendaten. Für jedes Hotel steht ein unterschiedlicher Schlüssel zur Verfügung.
Beide Server sind von der Außenwelt abgeschottet: Sie können ausschließlich mit dem dritten Server, dem Web-Server, kommunizieren.
Der Web-Server sendet die Kreditkartendaten zum Data-Server, dieser holt sich den Schlüssel vom Key-Server, verschlüsselt sie und speichert sie dann.

Auch für das Abrufen der Daten sind die Sicherheitsmaßnahmen ergriffen worden, die von der Kreditkartenindustrie gefordert werden:
Mit der Funktion „Datenschutz“ registriert der Hotelinhaber sich selbst einmalig als Datenschutz-Administrator. Er vergibt sein Kennwort selbst und stellt somit sicher, dass nur er dieses kennt.
Er kann anschließend seinerseits Mitarbeiter bestimmten, die ebenfalls befugt sind, Kreditkartendaten abzurufen.
Sowohl der Datenschutz-Admin als auch befugte Mitarbeiter müssen sich bei jedem Abruf von Kreditkartendaten mit einem persönlichen Kennwort authentisieren.
Persönliche Kennwörter sind 90 Tage lang gültig und müssen dann erneuert werden. Ein erneutes Nutzen des selben Kennworts ist nicht möglich. Kennwörter, die 90 Tage lang nicht benutzt wurden, werden automatisch gelöscht.

Die Tatsache, dass jedes Hotel einen unterschiedlichen Verschlüsselungsschlüssel hat, und dass nur der Datenschutz-Administrator des Hotels weitere Personen autorisieren kann, stellt sicher, dass auch Mitarbeiter unseres Unternehmens keine Möglichkeit haben, die Kreditkartendaten Ihrer Kunden einzusehen.

Ihre Daten auf reellen Servern – ohne Cloud

Wir wissen genau wo unsere (Ihre) Daten sind – denn wir verzichten darauf, Daten aus kostengründen in einer Cloud zu speichern.
Unsere Server befinden sich in Düsseldorf, in einem Rechenzentrum im Connecta Parc.

Der physikalische Zugang zum Rechenzentrum ist nur für autorisierte Personen möglich.
Mittels RFID-Lesegeräten und einem biometrischen Handscanner wird die Identität geprüft und so nur berechtigten Personen der Zugang zum Rechenzentrum gewährt.

Das gesamte Rechenzentrum wird rund um die Uhr Kameraüberwacht.
Die Kameras befinden sich sowohl an allen Zugängen zum Rechenzentrum, wie auch in den Colocation-Flächen selbst. Sämtliche Aufnahmen werden gespeichert und über einen vordefinierten Zeitraum Langzeit archiviert.

Das Rechenzentrum ist mit einer Alarmanlage ausgestattet.
Hiermit werden insbesondere sämtliche Eingangsbereiche, sowie besonders kritische Zonen vor unbefugtem Zutritt abgesichert.
Weiterhin verfügt das gesamte Rechenzentrum über ein modernes Brandfrüherkennungssystem, welches sowohl oberhalb, wie auch unterhalb des Doppelbodens einen möglichen Brand frühzeitig erkennt und die entsprechenden Maßnahmen einleitet. Beide Systeme sind mit einem örtlichen Sicherheitsdienst verbunden und werden Fernüberwacht.

Zur Sicherstellung einer dauerhaften Stromversorgung wurde insbesondere auch bei der Energieversorgung Wert auf ein hohes Maß an Verfügbarkeit und Redundanz gelegt.
Der Strom (100% Ökostrom aus Wasserkraft) wird dauerhaft durch redundante USV-Anlagen gepuffert, wodurch nicht nur vollständige Stromausfälle, sondern auch Stromschwankungen im Netz des Energieversorgers ausgeglichen werden.
Für längere Stromausfälle steht ein Notstromgenerator zur Verfügung und liefert bei Bedarf bis zu 100% des Stroms. Passende Kontrollmechanismen stellen bei Komponenten mit hohen Anlaufströmen wie etwa Motorlasten und Gleichrichter sicher, dass diese nacheinander gestartet werden.
Der Generator hat eine Anlaufzeit von etwa 30 Sekunden und wird einmal monatlich auf seine Funktionsfähigkeit überprüft und getestet. Der Kraftstoffvorrat ist für einen dauerhaften Betrieb des Notstromgenerators ausgelegt. Weiterhin ist eine Betankung im laufenden Betrieb möglich, um auch längere Ausfallzeiten überbrücken zu können.

Sie haben weitere Fragen zum Thema Datensicherheit? Wir stehen Ihnen für Fragen jederzeit zur Verfügung.