­
­
­
­

Datenklau bei Swisscom

Unbekannte haben sich im Herbst 2017 missbräuchlich die Kontaktangaben von rund 800'000 Swisscom-Kunden verschafft. Sie hatten dafür die Zugriffsrechte eines Vertriebspartners des Telekomriesen entwendet. Die Swisscom verschärft nun die Sicherheitsmassnahmen.
Die Swisscom verschärft nach einem Datenleck ihre Sicherheitsmassnahmen.
Die Swisscom verschärft nach einem Datenleck ihre Sicherheitsmassnahmen. (Bild: KEYSTONE/CHRISTIAN BEUTLER)

Betroffen sind laut Swisscom sogenannte "nicht besonders schützenswerte Personendaten", namentlich Name, Adresse, Telefonnummer und Geburtsdatum, wie es in einer Mitteilung vom Mittwoch heisst. Es handle sich also grösstenteils um Kontaktdaten, die öffentlich oder über Adresshändler verfügbar seien.

Die Vertriebspartner der Swisscom dürfen auf solche Angaben beschränkt zugreifen, damit sie die Kunden identifizieren, beraten und Kundenverträge abschliessen oder anpassen können.

Nicht betroffen vom Datenleck sind Passwörter, Gesprächs- oder Zahlungsdaten. Hier griffen seit langem strengere Schutzmechanismen, hält die Swisscom fest. Trotzdem habe die Aufklärung dieses Falls für die Swisscom höchste Priorität. Als Sofortmassnahme sperrte der Konzern die betroffenen Zugänge der Partnerfirma.

Zudem werden Zugriffe durch Partnerfirmen neu stärker überwacht, bei ungewöhnlichen Aktivitäten wird ein Alarm ausgelöst und die Zugriffe gesperrt. Weiter werden grössere Abfragen von sämtlichen Kundenangaben künftig technisch unterbunden. 2018 wird für alle notwendigen Datenzugriffe von Vertriebspartnern eine Zwei-Faktor-Authentisierung eingeführt.

Rechtliche Schritte werden geprüft

Die Swisscom habe den Vorfall im Rahmen einer routinemässigen Überprüfung der Betriebsaktivitäten entdeckt und detailliert intern untersuchen lassen, heisst es weiter. Der Telekomanbieter betont, dass das System nicht gehackt wurde. Login und Passwort seien letzten September einem Vertriebspartner entwendet worden. Die Swisscom prüft alle rechtlichen Schritte und behält sich eine Strafanzeige vor.

Auch der eidgenössische Datenschutzbeauftragte wurde informiert. Über die Täterschaft wisse die Swisscom heute nichts, sagte Philippe Vuilleumier, Chef der Gruppensicherheit, in einem Interview auf der Swisscom-Internetseite. Die forensischen Ermittlungen hätten bisher ergeben, dass die Täter eine französische IP-Adresse nutzten.

"Wir bedauern den Vorfall - das entspricht auch nicht den Anspruch, den wir an uns selber haben", sagte Vuilleumier weiter. Die Swisscom habe nun alle Massnahmen eingeleitet, dass die in dieser Form nicht mehr passiere.

Kein Anstieg von Werbeanrufen

Es bestünden keine Hinweise darauf, dass die Kunden einen Schaden erlitten, heisst es in der Mitteilung. Bis heute habe die Swisscom keinen Anstieg von Werbeanrufen oder anderen Aktivitäten zum Nachteil der betroffenen Kunden festgestellt. Mobilfunkkunden können eine SMS mit dem Stichwort "Info" an die Nummer 444 senden und damit feststellen, ob ihre Daten betroffen sind.

Die Swisscom rät allen Kunden generell zur Vorsicht bei ungewöhnlichen Kontaktaufnahmen oder Marketinganrufen. Ungewöhnliche Vorkommnisse können der Swisscom gemeldet werden. (sda)

 
Lädt

Schlagwort zu Meine Themen

Zum Hinzufügen bitte einloggen:

Anmelden

Schlagwort zu Meine Themen

Hinzufügen

Sie haben bereits 15 Themen gewählt

Bearbeiten

Sie folgen diesem Thema bereits

Entfernen

Um «Meine Themen» nutzen zu können, stimmen Sie der Datenspeicherung hierfür zu.

Kommentare

Zu diesem Thema wurden noch keine Kommentare geschrieben

Kommentare hinzufügen

Ähnliche Artikel

Abo
Die Aufsichtsbehörde über die Nachrichtendienste (AB-ND) sieht eine Reihe von Problemen und Unzulänglichkeiten beim Nachrichtendienst des Bundes.
26.03.2024
Abo
08.02.2024
Abo
Der kleinste der drei Telekom-Anbieter in der Schweiz wächst stärker als die Konkurrenz - auch, weil die Kundschaft zufriedener ist. Nun will Salt mehr in die Qualität investieren. Auf Rabatte will die Firma des französischen Milliardärs Xavier Niel aber nicht verzichten.
27.03.2024
­
­