Super-GAU: Daten aus Swisscom-RZ gestohlen

18. September 2013, 07:48
  • security
  • swisscom
  • rechenzentrum
image

StorageTek-Tapes entwendet, die 14'500 interne E-Mails enthalten. Die Korrespondenzen verraten, für welche Unternehmen Swisscom Server betreibt.

StorageTek-Tapes entwendet, die 14'500 interne E-Mails enthalten. Die Korrespondenzen verraten, für welche Unternehmen Swisscom Server betreibt.
Es ist der Super-GAU für alle Rechenzentrums-Betreiber: Aus zwei Rechenzentren von Swisscom in Ostermundigen sind mehrere Tapes mit vielen sensiblen Daten gestohlen worden. Dies hat heute die 'NZZ' publik gemacht, welche die Kassetten zugespielt bekommen hat. Nicht nur Swisscom-eigene Daten sollen auf den Tapes gespeichert sein.
14'500 Mails
Wie Swisscom-Sprecher Olaf Schulze zu inside-it.ch sagt, handelt es sich um Backup-Tapes von Microsoft Exchange Server - es sind also vorwiegend interne E-Mails. Die entwendeten Sicherungskopien wurden zwischen Oktober 2008 und Mai 2010 bespielt, die enthaltenen E-Mails datieren von 2002 bis 2008 - laut 'NZZ' sind es 14'500 Mails. Diese enthalten auch Angaben und Daten von Kunden. Wie die 'NZZ' schreibt, lassen sich Verträge mit Privat- und Geschäftskunden, Angaben zu Bestellungen und Telefonanschlüssen sowie Verrechnungsaufträge finden. Auch 600'000 Nummern aus dem Directories-Telefonbuch seien auf einem Tape abgelegt. Und weiter schreibt die Zeitung: "Die Korrespondenzen verraten, für welche Unternehmen die Swisscom Server überwacht und mit welchen Gemeinden und kantonalen Ämtern sie zusammenarbeitet. Bedeutende Firmennamen tauchen in Adressen und Absendern auf, Aufträge werden in Dokumenten definiert." Swisscom zählt viele Banken zu seinen Kunden.
Swisscom geht von einem von einem "dreisten kriminellen Akt" aus, denn die Tapes wurden aus zwei verschiedenen Rechenzentren entwendet. Dass Tapes verschwanden, bemerkte Swisscom nicht, bis das Unternehmen letzte Woche die Anfrage der 'NZZ' mit Angaben zu den Bändern erhielt. Daraufhin hat Swisscom vergangenen Freitag Anzeige gegen Unbekannt eingereicht. Ausserdem laufen interne Untersuchungen. Swisscom wertet die Tapes momentan aus.
Seit 2011 keine Tapes mehr
In einem Faktenblatt erklärt der Telco, man habe bis 2011 Datensicherung auf Festplatten und Bandspeichern wie die auf der 'NZZ'-Redaktion aufgetauchten StorageTek-Datenbänder verwendet. Seit 2011 sichere Swisscom die IT-Systeme ausschliesslich auf Festplatten.
Die gestohlenen Bänder hätten eigentlich im Rahmen der Schliessung des Rechenzentrums geshreddert werden sollen. Das Entfernen der Datenträger aus den Servern erfolgt eigentlich ausschliesslich im Vieraugenprinzip, ebenso wie die Einlagerung in mehrfach gesicherten Entsorgungsräumen, teilt Swisscom mit. Auch der Transport von Datenträgern finde immer gemäss dem Vieraugenprinzip statt. Die Datenträger werden in einem Konvoi mit zwei Begleitfahrzeugen der Vernichtung zugeführt (geshreddert). Dabei, betont Swisscom, seien auch externe Partnerfirmen eingebunden. Seit Anfang 2012 werden Festplatten bereits vor der Entsorgung im Rechenzentrum entmagnetisiert und die Daten damit gelöscht. Zudem wurde der Prozess weiter verschärft, da alle Festplatten inventarisiert werden und damit der Weg von der Nutzung bis zur Entsorgung nachvollzogen werden kann. Die involvierten Mitarbeitenden seien für diese Arbeiten speziell sensibilisiert und ausgebildet. Der Entsorgungsprozess werde zusätzlich von einer externen Firma regelmässig geprüft.
Warum trotzdem die Daten gestohlen werden konnte, bleibt unklar. Swisscom hat nun begonnen, den Ablauf der Datenträgerentsorgung "noch einmal genau zu überprüfen und eventuelle Schwachstellen zu identifizieren". In der Zwischenzeit hat die 'NZZ' drei der Bänder an Swisscom zurückgegeben. Ein weiteres Band hat die 'NZZ' ihrer Quelle zurückgegeben. Swisscom setze alles daran, auch in den Besitz dieser fehlenden Daten zu kommen. (mim)

Loading

Mehr zum Thema

image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022
image

Glutz nach Cyberangriff wieder im eingeschränkten Betrieb

Die Solothurner Firma wurde zum Ziel eines Ransomware-Angriffes. Spezialisten sowie IT-Forensiker arbeiten noch immer daran, die Systeme gänzlich wiederherzustellen.

publiziert am 8.12.2022
image

Apple riegelt seine Cloud ab und wirft den Schlüssel weg

Der Konzern plant ein rigides Verschlüsselungssystem für den hauseigenen Cloudspeicher. Usern gefällt das, den US-Straf­verfolgungs­behörden hingegen nicht.

publiziert am 8.12.2022
image

San Francisco: Vorerst doch keine Roboter zum Töten

In einer zweiten Abstimmung hat sich das kommunale Gremium doch noch gegen die Richtlinie entschieden.

publiziert am 7.12.2022