Gestohlene Bänder

18. September 2013 15:39; Akt: 18.09.2013 19:29 Print

Zehn Fragen zum Swisscom-Daten-Gau

von L. Frommberg - 14'500 Mails, 600'000 Telefonnummern: Ein Datendieb entwendete Bänder mit unzähligen internen Daten. Was bedeutet das für die Kunden? Und was lernt Swisscom daraus?

storybild

Swisscom-Interimschef Urs Schaeppi: Sein Konzern hat aus der Panne gelernt. (Bild: Keystone/Samuel Truempy)

Zum Thema
Fehler gesehen?

Ärger für Swisscom-Interimschef Urs Schaeppi: Bei der «Neuen Zürcher Zeitung» (NZZ) sind vier Datenbänder aus dem Rechencenter der Swisscom aufgetaucht. Darauf befinden sich unzählige interne Daten des Unternehmens. Die zehn wichtigsten Fragen und Antworten rund um den Vorfall:

Welche Daten entwendete der Dieb?
Nach heutigem Kenntnisstand sind interne E-Mails von Swisscom-Mitarbeitenden betroffen, heisst es bei der Swisscom-Pressestelle. Es handele sich offenbar um Backup-Daten aus den Jahren 2008 bis 2010. In den E-Mails und anderen Dokumenten ging es um zahlreiche verschiedene Themen. Neben Nachrichten zu anstehenden Projekten befanden sich offenbar auch Einladungen zu Aperos und Raclette-Abenden darunter.

Sind Kundendaten betroffen?
Ausschliessen lässt sich das nicht. «Swisscom ist mit Hochdruck daran, die Daten auf den Bändern zu analysieren», so Swisscom-Sprecher Olaf Schulze zu 20 Minuten. NZZ-Journalist Andreas Schmid, der Einblick in die Daten hatte, erklärt: «Wenn ein Swisscom-Kunde per E-Mail Kontakt mit dem Unternehmen hatte, dann kann es gut sein, dass diese E-Mails unter den geklauten Daten sind». Auch Rechnungsdaten könnten betroffen sein. Laut aktuellem Kenntnisstand der Swisscom sind aber zumindest keine Kunden-Login-Daten oder Kontodaten betroffen.

Auf was für Datenträgern befanden sich die Informationen?
Die Daten befanden sich auf vier 12x10 Zentimeter grossen Kassetten. Diese spielte eine anonyme Quelle der NZZ zu. Versehen sind die Bänder mit einem Code aus farbigen Zahlen und einem Buchstaben. Die Fachbezeichnung für die Kassetten: StorageTek-Datenbänder. Intern habe man bei der Zeitung über die Technik nicht verfügt, mit der sich die Bänder lesen lassen, erzählt Journalist Andreas Schmid.

Warum speichert ein modernes Unternehmen Daten ausgerechnet auf Kassetten?
Die Technik war lange bewährt, ist inzwischen aber nicht mehr im Einsatz. Nur bis 2011 wurden die Daten auch auf den Bändern gesichert. Bei der heutigen Speicherung sind Daten auf vielen verschiedenen Festplatten, «Hard Disks», verteilt. Die Informationen werden also sozusagen zerstückelt und sind so schwerer zu entschlüsseln.

Sind die Festplatten denn sicherer?
Eine vollständige Sicherheit kann nie erreicht werden, heisst es bei Swisscom. Aber: Eine Hard Disk enthält aufgrund der weit verteilten Daten nur einzelne Fragmente eines Datenbestandes. «Mit einer einzelnen oder nur wenigen Festplatten ist der Aufwand sehr hoch, um überhaupt verwertbare Daten zu erhalten», erklärt Swisscom-Sprecher Schulze. Grundsätzlich sicherer ist die neue Speicher-Methode laut Sicherheits-Experte Guido Rudolphi aber nicht. «Die älteren Kassetten sind allein daher schwer zu lesen, weil man dazu spezielle Ausstattung braucht», erklärt er.

Die NZZ erhielt die Bänder schon vor Monaten. Wieso wurde der Datenklau so lange nicht bemerkt?
Die Untersuchungen dazu laufen derzeit. Swisscom hat die Staatsanwaltschaft daher umgehend eingeschaltet. «Auch intern haben wir entsprechnende Untersuchungen gestartet», so Schulze.

Wieso bewahrt man solche Daten so lange auf?
Die Bänder sollten eigentlich vernichtet werden. Dieser Ablauf der Entsorgung ist bei Swisscom streng geregelt. Wie die Daten der Zerstörung entgingen, untersucht das Unternehmen nun.

Was hat der Datendieb davon?
Vielleicht wollte er einfach nur zeigen, dass ein solcher Klau möglich ist, so Sicherheitsexperte Rudolphi. Aber auch finanzielle Anreize könnten durchaus bestehen, für manch einen könnten solche Daten noch von Interesse sein. Aber: «Vielleicht hat er gar nicht genau gewusst, was auf den Datenträgern ist und dachte, er habe einen digitalen Goldschatz gehoben.» Die Swisscom geht derzeit von einem kriminellen Hintergrund aus.

Speichert die Swisscom denn alle Mails ihrer Mitarbeiter?
Die Daten müssen gespeichert werden, damit die Mitarbeiter überhaupt auf ihre Mails zugreifen können, erklärt Schulze. Diese Daten werden einmal pro Tag gesichert, die Backup-Medien jedoch laufend überschrieben. Löscht der Mitarbeiter eine Mail, wird diese also auch auf dem Backup gelöscht.

Hat die Swisscom etwas aus dem Fall gelernt?
Ja, heisst es beim Telekomriesen. Man sei derzeit daran, den Prozess insbesondere der Entsorgung mit internen und externen Partnern noch einmal grundsätzlich auf mögliche Schwachstellen zu überprüfen und gegebenenfalls anzupassen. Die Datenträger werden in einem mehrfach gesicherten Raum bis zur weiteren
Entsorgung zwischengelagert. Momentan sind neben Mitarbeitern von Swisscom noch die Firmen Securitas und Bühlmann Recycling beteiligt. Der Transport der Datenträger zur Vernichtung, dem «Schreddern», erfolgt in einem
Konvoi mit zwei Begleitfahrzeugen, erklärt Swisscom.

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Surprise am 18.09.2013 15:49 Report Diesen Beitrag melden

    Die Swisscom

    sei sehr, sehr stolz, den Diebstahl überhaupt bemerkt zu haben :-)

    einklappen einklappen
  • Iam Noone am 18.09.2013 21:41 via via Mobile Report Diesen Beitrag melden

    Stolzer Swisscom Mitarbeiter

    Schon krass wieviele "Experten" dieses Land zu bieten hat. Hört doch mal auf alles besser wissen zu wollen. Ich arbeite seit 14 Jahren für Swisscom und weiss um die Bemühungen dieses Unternehmens bescheid. Ich bin stolz auf Swisscom und hoffe viele weitere Jahre dort arbeiten zu dürfen.

  • jo dingeling am 19.09.2013 06:32 via via Mobile Report Diesen Beitrag melden

    eigenartig. ..

    warum braucht die nzz mehrere monate, um die bänder zurück zu geben? warum hatte der journalist einblick in die daten, wenn die nzz nicht in der lage war, die bänder selber zu lesen? (alles gemäss bericht). was lassen diese aussagen für einen rückschluss zu?

Die neusten Leser-Kommentare

  • The Observer am 20.09.2013 10:45 Report Diesen Beitrag melden

    3270-Tapes...

    Okay, der Datendieb hat offensichtlich 8/32-Spur-Datenkassetten entwendet, die möglicherweise ein Backup des E-Mailverkehrs der genannten Jahre enthalten. Und weiter? Erstmal müsste ein potentieller Kaufinteressent der Daten entsprechende Einlesegeräte UND eine RZ-Host-Umgebung haben, denn solche Tapes liest man nicht einfach mal per USB an 'nem stinknormalen PC ein. Und warum Kassetten? Weil ein so ein Tape mit Komprimierung bis zu 240GB über Jahrzehnte hält. Da wären HDDs schlichtweg zu teuer!

  • Schneider R. am 19.09.2013 11:14 via via Mobile Report Diesen Beitrag melden

    Datenklau

    Wann wird das Wörtchen "Datenschutz" endlich mal zum Unwort des Jahres erklärt? Wir alle wissen ja, das dieses Wort zwar schön tönt, jedoch keine Garantie ist.

  • Kathrin Stehrenberger am 19.09.2013 10:12 Report Diesen Beitrag melden

    Ich vermute mal....

    ...dass das ein immer wieder übergangener Mitarbeiter war der vor den "Löchern" gewarnt hat! Nun hat er einfach mal "bewiesen", dass er recht hatte, weiss doch jeder, dass die NZZ sowas nicht veröffentlicht, aber die Info darüber freigibt! Also nichts anderes als der Swisscom "einen Tritt ans Schienbein" gegeben! Und was macht die Swisscom in ihrem verblendeten Wahnsinn? Natürlich nur eine Anzeige - anstelle auf die Mitarbeiter hören, die warnen! Geschieht denen recht, wenn ihnen die Kunden davonlaufen, vielleicht lernen sie dann wieder, dass ihr Gehirn grundsätzlich zum denken da wäre!

  • jo dingeling am 19.09.2013 06:32 via via Mobile Report Diesen Beitrag melden

    eigenartig. ..

    warum braucht die nzz mehrere monate, um die bänder zurück zu geben? warum hatte der journalist einblick in die daten, wenn die nzz nicht in der lage war, die bänder selber zu lesen? (alles gemäss bericht). was lassen diese aussagen für einen rückschluss zu?

  • Urs Gerber am 19.09.2013 06:30 via via Mobile Report Diesen Beitrag melden

    IT-Management auf Hochschulbasis

    Erstaunlich, dass hier ein Laie interviewt wird. Datensicherung auf Band ist schon seit 10 Jahren out.Allein schon wegen der hohen Kosten für die Kassetten. Bei uns werden Daten speziell entsorgt in einem Container, diese werden dann geschreddert. Ist wie Altpapier sammeln. Dafür brauchts keine Prozesse! sondern sorgfältige Mitarbeiter mit einem gesunden Risikobewusstsein. Alles andere ist Hochschul-Gelabber. Man hätte evtl. mal auf die IT-Techniker hören sollen und ein anständiges Riskmanagement betreiben sollen. ich kenne die IT von Swisscom sehr gut. mich wundert dieser Vorfall nicht.