Zum Hauptinhalt springen

VIPs und Swisscom-Chefs von Datenleck betroffen

Bei einem Vertriebspartner der Swisscom sind Kundenkontakte gestohlen worden.

Jon Mettler
Stellenabbau und Datenleck: Swisscom-Chef Urs Schaeppi verkündet schlechte Nachrichten. Foto: Adrian Moser
Stellenabbau und Datenleck: Swisscom-Chef Urs Schaeppi verkündet schlechte Nachrichten. Foto: Adrian Moser

Swisscom-Chef Urs Schaeppi dürfte sich über die Kurznachricht auf seinem Smartphone nicht gefreut haben: «Ihre Kundenangaben waren vom Vorfall betroffen.» Mit «Vorfall» ist ein Datenleck bei einem Vertriebspartner der Swisscom gemeint, über das der grösste Schweizer Telecomanbieter gestern informiert hat. Aus Neugier hatte Urs Schaeppi eine SMS an einen extra eingerichteten Informationskanal geschickt, um herauszufinden, ob er ein Opfer des Datendiebstahls geworden ist. «Die Antwort hat mich schon etwas überrascht», sagt er gegenüber dieser Zeitung. Auch Swisscom-Sicherheitschef Philippe Vuilleumier bestätigt, vom Datenleck betroffen zu sein.

Beide Topmanager müssen mit 800'000 anderen Swisscom-Mobilfunk-Kunden davon ausgehen, dass ihre Namen, Adressen, Geburtsdaten und Telefonnummern in falsche Hände geraten sind. Im Datensatz befinden sich auch VIP-Kontakte aus Wirtschaft und Politik, also Namen von bekannten Firmenchefs und Parlamentariern. Genaue Angaben macht die Swisscom nicht.

Das Unternehmen legt aber Wert auf die Feststellung, dass es sich um keinen Hackerangriff gehandelt habe. Die Kontakte seien – gestützt auf das Datenschutzgesetz – als «nicht besonders schützenswerte Personendaten» zu betrachten. Die staatliche Melde- und Analysestelle Informationssicherung allerdings stuft das Datenleck «im nationalen Kontext» als «relativ hoch» ein.

Bei einer routinemässigen Sicherheitsüberprüfung hat die Swisscom herausgefunden, dass Unbekannte im Herbst 2017 die Zugriffsrechte eines Vertriebspartners entwendet und Kundendaten abgegriffen haben. Der staatsnahe Betrieb arbeitet in der Schweiz mit 3500 dieser Drittfirmen zusammen. Ihre Mitarbeiter können beschränkt Swisscom-Daten einsehen, um Kunden zu identifizieren, zu beraten, Verträge abzuschliessen oder anzupassen. Der Zugriff via Internetbrowser ist mit einer Anmeldung und einem Passwort geschützt. Als Sofortmassnahme hat die Swisscom die Zugänge der Partnerfirma gesperrt.

Folgendes lässt sich mit Sicherheit zum Datenleck festhalten: Nebst den Mobilfunknutzern von Swisscom sind auch 700 Festnetzkunden betroffen. Diese hat der Schweizer Marktführer schriftlich informiert. Unbekannte haben versucht, von einer französischen Internetadresse aus ins Kundensystem des Vertriebspartners zu gelangen. Es gibt keine Hinweise darauf, dass die Kontakte im Darknet zum Verkauf angeboten wurden. Und bis jetzt gibt es bei den betroffenen Konsumenten keinen Anstieg von Werbeanrufen.

Offene Fragen

Es bleiben indes offene Fragen. Warum nennt die Swisscom den Namen des Vertriebspartners nicht? «Vermutlich ist der Inhaber der Drittfirma selber ein Opfer des Datendiebstahls und nicht die treibende Kraft dahinter. Er hat Anrecht auf Schutz», sagt Swisscom-Sicherheitschef Vuilleumier. Wie ist es möglich, dass bei einer Partnerfirma Zugriffsdaten abhandenkommen? «Das untersuchen wir noch im Detail. Wir behalten uns aber vor, Strafanzeige einzureichen», so Vuilleumier. Die Swisscom schliesst also kriminelle Energie nicht aus. Warum hat die Swisscom bis zum Februar gewartet, um über den Vorfall zu informieren? «Wir mussten uns zuerst einen Überblick über das Ausmass des Schadens verschaffen», sagt der Sicherheitschef.

Die Bekanntgabe des Datenlecks kommt für die Swisscom zum ungünstigen Zeitpunkt. Seit Jahresbeginn sorgt die Gruppe mit negativen Nachrichten für Schlagzeilen. Anfang Januar legten zwei Pannen die Festnetzleitungen von Firmenkunden lahm. Auch gestern waren Firmenkunden erneut von einer kurzen Störung im Festnetz betroffen.

Die Swisscom hat den Eidgenössischen Datenschutzbeauftragten über das Datenleck in Kenntnis gesetzt. Adrian Lobsiger verzichtet darauf, «formelle Schritte» einzuleiten. Aus seiner Sicht hat die Swisscom das Nötige unternommen, um den Vorfall zu untersuchen und die Kunden aufzuklären. Kritischer äussert sich die Stiftung für Konsumentenschutz. Sie wirft dem Telecombetreiber vor, dass er den Zwischenfall «verharmlost».

Als Reaktion auf das Datenleck überwacht die Swisscom nun Zugriffe durch Partnerfirmen stärker. Weiter will der Anbieter künftig grössere Abfragen von Kundenangaben technisch unterbinden. Fürs laufende Jahr ist vorgesehen, für alle notwendigen Datenzugriffe von Vertriebspartnern eine 2-Faktor-Authentifizierung einzuführen.

----------

Kommentar: «Swisscom hat sich verwählt»

«Die Kommunikation nach dem Datenverlust ist eine Panne in der Panne», schreibt Holger Alich.

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch