Vielen Dank für Ihre Registrierung. Sie haben jetzt den Aktivierungslink für Ihr Benutzerkonto per E-Mail erhalten.

Vielen Dank für Ihre Anmeldung.

Ihr Konto ist aktiviert. Wir wünschen Ihnen viel Lesevergnügen.

Vielen Dank für Ihre Bestellung. Wir wünschen Ihnen viel Lesevergnügen.

Datenklau überschattet Ergebnis

Bei Swisscom sind Kundendaten im grossen Stil abgegriffen worden. Auch betreffend Gewinn hat der Branchenprimus eingebüsst. Nun gibt der grösste Schweizer Telekomkonzern Gegensteuer.
Raphael Bühlmann
Swisscom, hier der Hauptsitz, sind vergangenen Herbst massenhaft Kundendaten entwendet worden. (Bild: Gaëtan Bally/Keystone (Bern, 13.11.2012))

Swisscom, hier der Hauptsitz, sind vergangenen Herbst massenhaft Kundendaten entwendet worden. (Bild: Gaëtan Bally/Keystone (Bern, 13.11.2012))

Raphael Bühlmann

Es handelt sich zwar «nur» um Kontaktdaten, die sowieso schon öffentlich oder über Adresshändler verfügbar gewesen seien. Dennoch sieht sich Swisscom veranlasst, die Sicherheitsmassnahme zum Schutz von Kundendaten zu verschärfen. Anlässlich der Bekanntgabe des Geschäftsganges 2017 (siehe Kasten) musste der Branchenprimus auch einräumen, dass Unbekannte auf Kundendaten zugegriffen haben.

Der Vorfall habe sich bereits vergangenen September ereignet. Betroffen seien Informationen von rund 800000 Swisscom-Kunden, die gemäss Datenschutzgesetz als «nicht besonders schützenswerte Personendaten» gelten. Es handle sich um Namen, Adressen, Telefonnummern und Geburtsdaten, wie Swisscom gestern in einer Medienmitteilung schrieb. Das Unternehmen betont, dass das System nicht gehackt worden sei und keine der schützenswerten Daten wie etwa Passwörter, Gesprächs- oder Zahlungsdaten von diesem Vorfall betroffen seien.

Täter benutzten französische IP-Adresse

Der Zugriff geschah, weil die Benutzernamen und Passwörter bei einem Vertriebspartner entwendet worden waren. Der Partner durfte auf solche Angaben zugreifen, damit er die Kunden identifizieren, beraten und Kundenverträge abschliessen konnte, schreibt Swisscom. Man habe den Vorfall im Rahmen einer routinemässigen Überprüfung entdeckt und intern untersuchen ­lassen. Auch der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (Edöb) sei informiert. Dieser signalisierte umgehend, keine Schritte gegen Swisscom einleiten zu wollen.

Über die Täterschaft wisse man heute wenig, sagt Philippe Vuilleumier, Chef der Gruppensicherheit, in einem Interview auf der Swisscom-Internetseite. Die forensischen Ermittlungen hätten bisher ergeben, dass die Täter eine französische IP-Adresse benutzten. «Wir bedauern den Vorfall», sagt Vuilleumier weiter. Swisscom prüft alle rechtlichen Schritte und behält sich eine Strafanzeige vor. Man habe Massnahmen eingeleitet, damit dies nicht mehr passieren könne. Zudem würden Zugriffe durch Partnerfirmen neu stärker überwacht; bei ungewöhnlichen Aktivitäten werde ein Alarm ausgelöst. Weiter würden grössere Abfragen von sämtlichen Kundenangaben künftig technisch unterbunden. 2018 werde für alle notwendigen Datenzugriffe von Vertriebspartnern eine Zwei-Faktor-Authentisierung eingeführt.

Swisscom geht bisher davon aus, dass keine Hinweise bestünden, dass die Kunden durch die Panne einen Schaden erlitten hätten. Man habe keinen Anstieg von Werbeanrufen oder anderen Aktivitäten zum Nachteil der betroffenen Kunden festgestellt. Mobilfunkkunden können eine SMS mit dem Stichwort «Info» an die Nummer 444 senden und damit feststellen, ob ihre Daten betroffen sind. Swisscom rät allen Kunden generell zur Vorsicht bei ungewöhnlichen Kontaktaufnahmen oder Marketinganrufen. Ungewöhnliche Vorkommnisse sollen Swisscom gemeldet werden.

Zu Schlussfolgerungen kam bereits gestern die Stiftung für Konsumentenschutz (SKS). Das Datenleck sei ein weiteres Beispiel dafür, dass die geltende Datenschutzgesetzgebung den Schutz persönlichkeitsrelevanter Daten nicht ausreichend sicherstellt, schreibt die SKS. «Der Konsumentenschutz fordert daher einerseits eine Information der betroffenen Kundschaft und andererseits strengere Regeln in der Gesetzgebung.»

Merkliste

Hier speichern Sie interessante Artikel, um sie später zu lesen.

  • Legen Sie Ihr persönliches Archiv an.
  • Finden Sie gespeicherte Artikel schnell und einfach.
  • Lesen Sie Ihre Artikel auf allen Geräten.