Vielen Dank für Ihre Registrierung. Sie haben jetzt den Aktivierungslink für Ihr Benutzerkonto per E-Mail erhalten.

Vielen Dank für Ihre Anmeldung.

Ihr Konto ist aktiviert. Wir wünschen Ihnen viel Lesevergnügen.

Vielen Dank für Ihre Bestellung. Wir wünschen Ihnen viel Lesevergnügen.

TELEKOM: Sicherheitslücke überschattet Ergebnis von Swisscom

Beim bedeutendsten Schweizer Telekomanbieter werden im grossen Stil Daten abgegriffen. Auch betreffend Gewinn büsst der Branchenprimus ein. Massnahmen zur Kostenreduktion und zur Datensicherheit wurden eingeleitet.
Raphael Bühlmann
Swisscom-CEO Urs Schaeppi an der gestrigen Bilanzmedienkonferenz in Zürich. (Bild: Walter Bieri/Keystone)

Swisscom-CEO Urs Schaeppi an der gestrigen Bilanzmedienkonferenz in Zürich. (Bild: Walter Bieri/Keystone)

Raphael Bühlmann

Es handelt sich zwar «nur» um Kontaktdaten, die sowieso schon öffentlich oder über Adresshändler verfügbar gewesen seien. Dennoch sieht sich die Swisscom veranlasst, die Sicherheitsmassnahme zum Schutz von Kundendaten zu verschärfen. Anlässlich der Bekanntgabe des Geschäftsganges 2017 (siehe Kasten) musste der Branchenprimus auch einräumen, dass Unbekannte auf Kundendaten zugegriffen haben.

Der Vorfall habe sich bereits im September ereignet. Betroffen seien Informationen von rund 800 000 Swisscom-Kunden, die gemäss Datenschutzgesetz als «nicht besonders schützenswerte Personendaten» gelten. Es handle sich um Namen, Adressen, Telefonnummern und Geburtsdaten, wie Swisscom am Mittwoch in einer Medienmitteilung schrieb. Swisscom betont dabei, dass das System nicht gehackt worden sei und keine der schützenswerten Daten wie etwa Passwörter, Gesprächs- oder Zahlungsdaten von diesem Vorfall betroffen seien.

Täter nutzten französische IP-Adresse

Der Zugriff geschah, weil die Benutzernamen und Passwörter bei einem Vertriebspartner entwendet worden waren. Der Partner durfte auf solche Angaben zugreifen, damit er die Kunden identifizieren, beraten und Kundenverträge abschliessen konnte, schreibt Swisscom. Man habe den Vorfall im Rahmen einer routinemässigen Überprüfung entdeckt und intern untersuchen lassen. Auch der eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) sei informiert. Dieser signalisierte umgehend, keine Schritte gegen die Swisscom einleiten zu wollen.

Über die Täterschaft wisse man fast nichts, sagte Philippe Vuilleumier, Chef der Gruppensicherheit, in einem Interview auf der Swisscom-Internetseite. Die forensischen Ermittlungen hätten bisher ergeben, dass die Täter eine französische IP-Adresse nutzten. «Wir bedauern den Vorfall», sagte Vuilleumier weiter. Die Swisscom prüft alle rechtlichen Schritte und behält sich eine Strafanzeige vor. Man habe Massnahmen eingeleitet, damit dies nicht mehr passieren kann. Zudem würden Zugriffe durch Partnerfirmen neu stärker überwacht; bei ungewöhnlichen Aktivitäten werde ein Alarm ausgelöst. Weiter würden grössere Abfragen von sämtlichen Kundenangaben künftig technisch unterbunden. 2018 werde für alle notwendigen Datenzugriffe von Vertriebspartnern eine Zwei-Faktor-Authentisierung eingeführt.

Swisscom geht bisher davon aus, dass keine Hinweise bestünden, dass die Kunden durch die Panne einen Schaden erlitten hätten. Man habe keinen Anstieg von Werbeanrufen oder anderen Aktivitäten zum Nachteil der betroffenen Kunden festgestellt. Mobilfunkkunden können eine SMS mit dem Stichwort «Info» an die Nummer 444 senden und damit feststellen, ob ihre Daten betroffen sind. Die Swisscom rät allen Kunden generell zur Vorsicht bei ungewöhnlichen Kontaktaufnahmen oder Marketinganrufen. Ungewöhnliche Vorkommnisse sollen der Swisscom gemeldet werden.

Zu Schlussfolgerungen kam bereits am Mittwoch die Stiftung für Konsumentenschutz. Das Datenleck sei ein weiteres Beispiel dafür, dass die geltende Datenschutzgesetzgebung den Schutz persönlichkeitsrelevanter Daten nicht ausreichend sicherstellt. «Der Konsumentenschutz fordert daher einerseits eine Information der betroffenen Kundschaft und andrerseits strengere Regeln in der Gesetzgebung.»

Merkliste

Hier speichern Sie interessante Artikel, um sie später zu lesen.

  • Legen Sie Ihr persönliches Archiv an.
  • Finden Sie gespeicherte Artikel schnell und einfach.
  • Lesen Sie Ihre Artikel auf allen Geräten.