Riesiger Datenklau bei Swisscom

07. Februar 2018 09:29; Akt: 07.02.2018 13:05 Print

«Wir hätten das System besser schützen sollen»

Erst jetzt berichtet der Telecomriese, dass Unbekannte sich im Herbst 2017 die Kontaktangaben seiner Kunden verschafft haben. Die Führung entschuldigt sich für den Vorfall.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Unbekannte haben sich im Herbst 2017 missbräuchlich die Kontaktangaben von rund 800'000 Swisscom-Kunden verschafft. Sie hatten dafür die Zugriffsrechte eines Vertriebspartners des Telecomriesen entwendet. Die verschärft nun die Sicherheitsmassnahmen.

Betroffen sind laut Swisscom sogenannte «nicht besonders schützenswerte Personendaten», namentlich Name, Adresse, Telefonnummer und Geburtsdatum, wie es in einer Mitteilung vom Mittwoch heisst. Es handle sich also grösstenteils um Kontaktdaten, die öffentlich oder über Adresshändler verfügbar seien.

«Tut uns leid»

«Wir konnten nicht feststellen, dass nach dem Datendiebstahl irgendetwas Negatives passiert ist,» sagt Swisscom-Chef Urs Schäppi. «Der Vorfall tut uns leid. Wir haben nun die Sicherheitsmassanhmen erhöht.»

«Im Nachhinein müssen wir sagen: Wir hätten das System besser schützen sollen», so das Eingeständnis von Philippe Vuilleumier, Chef der Gruppensicherheit. Laut Vuilleumier habe der Unbekannte mit automatisiertem System auf die Daten zugegriffen, «es wurde eine IP-Adresse aus Frankreich verwendet.» Die Swisscom habe zwar die Daten selbst noch, «aber auch der unbekannte Dritte».

So etwas dürfe nicht mehr vorkommen, ergänzt Vuilleumier. Die Swisscom könne versichern, dass so etwas nicht mehr vorkommen kann.

Weshalb die Swisscom erst Monate später über den Vorfall informiert hat, erklärt Vuilleumier folgendermassen: «Wir wollten den Fall zuerst abklären. Als wir sahen, dass kein weiterer Schaden angerichtet wurde, wollten wir zuerst die Sicherheitsmassnahmen erhöhen und erst dann informieren.»

Keine sensiblen Daten entwendet

Die Vertriebspartner der Swisscom dürfen auf solche Personendaten beschränkt zugreifen, damit sie die Kunden identifizieren, beraten und Kundenverträge abschliessen oder anpassen können.

Nicht betroffen vom Datenleck sind Passwörter, Gesprächs- oder Zahlungsdaten. Hier griffen seit langem strengere Schutzmechanismen, hält die Swisscom fest. Trotzdem habe die Aufklärung dieses Falls für die Swisscom höchste Priorität. Als Sofortmassnahme sperrte der Konzern die betroffenen Zugänge der Partnerfirma. Zudem werden Zugriffe durch Partnerfirmen neu stärker überwacht, bei ungewöhnlichen Aktivitäten wird ein Alarm ausgelöst und die Zugriffe gesperrt.

Weiter werden grössere Abfragen von sämtlichen Kundenangaben künftig technisch unterbunden. 2018 wird für alle notwendigen Datenzugriffe von Vertriebspartnern eine Zwei-Faktor-Authentisierung eingeführt.

Rechtliche Schritte werden geprüft

Die Swisscom habe den Vorfall im Rahmen einer routinemässigen Überprüfung der Betriebsaktivitäten entdeckt und detailliert intern untersuchen lassen, heisst es weiter. Der Telecomanbieter betont, dass das System nicht gehackt wurde. Login und Passwort seien letzten September einem Vertriebspartner entwendet worden. Die Swisscom prüft alle rechtlichen Schritte und behält sich eine Strafanzeige vor.

Auch der eidgenössische Datenschutzbeauftragte wurde informiert. Über die Täterschaft wisse die Swisscom heute nichts, sagte Vuilleumier in einem Interview auf der Swisscom-Internetseite. Die forensischen Ermittlungen hätten bisher ergeben, dass die Täter eine französische IP-Adresse nutzten.

«Wir bedauern den Vorfall – das entspricht auch nicht den Anspruch, den wir an uns selber haben», sagte Vuilleumier weiter. Die Swisscom habe nun alle Massnahmen eingeleitet, dass die in dieser Form nicht mehr passiere.

Kein Anstieg von Werbeanrufen

Es bestünden keine Hinweise darauf, dass die Kunden einen Schaden erlitten, heisst es in der Mitteilung. Bis heute habe die Swisscom keinen Anstieg von Werbeanrufen oder anderen Aktivitäten zum Nachteil der betroffenen Kunden festgestellt.

Mobilfunkkunden können eine SMS mit dem Stichwort «Info» an die Nummer 444 senden und damit feststellen, ob ihre Daten betroffen sind.

Die Swisscom rät allen Kunden generell zur Vorsicht bei ungewöhnlichen Kontaktaufnahmen oder Marketinganrufen. Ungewöhnliche Vorkommnisse können der Swisscom gemeldet werden.

(sas/nag/sda)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Siciliano am 07.02.2018 09:37 via via Mobile Report Diesen Beitrag melden

    «nicht besonders schützenswerte Personendaten»

    Danke Swisscom! Machen wir doch das mal mit den Daten des Kaders...

    einklappen einklappen
  • Der Eidgenoss am 07.02.2018 09:37 via via Mobile Report Diesen Beitrag melden

    nicht besonders schützenswerte Personendaten

    , namentlich Name, Adresse, Telefonnummer und Geburtsdatum. Aha, also ist doch alles OK. UNGLAUBLICH arrogant!!

    einklappen einklappen
  • Igor am 07.02.2018 09:42 via via Mobile Report Diesen Beitrag melden

    Schwach, sehr schwach

    Nicht relevante Daten!!!! Name, Vorname, TEL.Nr., Adresse, Geburtsdatum. Die Swisscom hat es nicht im Griff, ganz einfach. Aber endlos Stellen abbauen, da sind sie erste Klasse.

    einklappen einklappen

Die neusten Leser-Kommentare

  • Knucklehead am 07.02.2018 13:28 Report Diesen Beitrag melden

    Nicht mehr Kunde

    Ende Februar werde ich nach 21 Jahren nicht mehr Kunde der Swisscom sein. TV wie Handyabo. Fertig. Solche Aussagen sind eine Frechheit!

  • Claudia am 07.02.2018 13:15 via via Mobile Report Diesen Beitrag melden

    werde täglich belästigt

    Bin nicht mehr bei der Swisscom, habe aber seit Dezember auf Festanschluss und Handy täglich! Werbeanrufe. Egal welcher Grosskonzern, sie sind alle verlogen und nutzen unsere Daten zu ihrem eigenen Vorteil. Die Gier wird die Menschheit schlussendlich zugrunde richten.

  • Kit Kit am 07.02.2018 13:12 via via Mobile Report Diesen Beitrag melden

    Personendaten

    Nicht relevante Personendaten!!! Mit Name und Geburtsdatum kann man eine Kreditkarte entsperren lassen, weil das übers Telefon zur Identifizierung reicht. Nicht schützenswert, klar!

  • SonjaA am 07.02.2018 13:10 via via Mobile Report Diesen Beitrag melden

    Frage

    Was können denn diese Kriminelle mit unseren Angaben genau tun? Verstehe nicht ganz den Sinn dahinter? Wenn die wissen, wann ich geboren wurde oder wo ich wohne, was nützt ihnen das?:?

  • R.Schwarz. am 07.02.2018 13:09 via via Mobile Report Diesen Beitrag melden

    Schönredner

    Die Sicherheit ist nicht erhöht worden solange solche Schönredner wie Herr Schäppi bei der Swisscom das sagen haben.