Wegen Partner: Swisscom verliert Kundendaten

7. Februar 2018, 16:26
  • security
  • swisscom
  • technologien
  • channel
image

Unbekannte konnten sich die Zugriffsrechte eines Swisscom-Partners verschaffen und die Kontaktdaten von rund 800'000 Swisscom-Kunden abgreifen.

Unbekannte konnten sich die Zugriffsrechte eines Swisscom-Partners verschaffen und die Kontaktdaten von rund 800'000 Swisscom-Kunden abgreifen.
"Swisscom verschärft Sicherheitsmassnahmen für Kundenangaben", so der beschönigendeTitel einer heute versandten Pressemitteilung von Swisscom. Denn Swisscom verbessert die Sicherheitsmassnahmen, weil die Kontaktdaten von Kunden gestohlen wurden. Und zwar von 800'000 Kunden.
Betroffen sind laut Swisscom sogenannte "nicht besonders schützenswerte Personendaten", namentlich Name, Adresse, Telefonnummer und Geburtsdatum. Es handle sich also grösstenteils um Kontaktdaten, die öffentlich oder über Adresshändler verfügbar seien.
Schuld am Verlust ist ein "Vertriebspartner". Denn diese dürfen auf solche Angaben beschränkt zugreifen, damit sie die Kunden identifizieren, beraten und Kundenverträge abschliessen oder anpassen können.
Nicht betroffen vom Datenleck sind gemäss Swisscom Passwörter, Gesprächs- oder Zahlungsdaten. Hier griffen seit langem strengere Schutzmechanismen, so der grösste Schweizer Telefondientleister. Trotzdem habe die Aufklärung dieses Falls für Swisscom höchste Priorität. Als Sofortmassnahme sperrte der Konzern die betroffenen Zugänge der Partnerfirma.
Zudem werden Zugriffe durch Partnerfirmen neu stärker überwacht, bei ungewöhnlichen Aktivitäten wird ein Alarm ausgelöst und die Zugriffe gesperrt. Weiter werden grössere Abfragen von sämtlichen Kundenangaben künftig technisch unterbunden. 2018 wird für alle notwendigen Datenzugriffe von Vertriebspartnern eine Zwei-Faktor-Authentisierung eingeführt.
Unbekannte Täter
Swisscom habe den Vorfall im Rahmen einer routinemässigen Überprüfung der Betriebsaktivitäten entdeckt und detailliert intern untersuchen lassen, heisst es weiter. Der Telekomanbieter betont, dass das System nicht gehackt wurde. Login und Passwort seien letzten September einem Vertriebspartner entwendet worden.
Auch der eidgenössische Datenschutzbeauftragte wurde informiert. Über die Täterschaft wisse Swisscom heute nichts, sagte Philippe Vuilleumier, Chef der Gruppensicherheit, in einem Interview auf der Swisscom-Internetseite. Die forensischen Ermittlungen hätten bisher ergeben, dass die Täter eine französische IP-Adresse nutzten.
"Wir bedauern den Vorfall – das entspricht auch nicht dem Anspruch, den wir an uns selber haben", sagte Vuilleumier weiter. Swisscom habe nun alle Massnahmen eingeleitet, dass dies in dieser Form nicht mehr passiere.
Der eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) begrüsst die Untersuchung von Swisscom und die Massnahmen, die sie getroffen hat, wie er gleichentags mitteilte. Der vorliegende Fall zeige, dass die Zusammenarbeit mit beauftragten Unternehmen und deren Begleitung datenschutzrechtlich von hoher Relevanz sei.
Der EDÖB sieht keine Veranlassung zur Einleitung formeller Schritte, wie es weiter heisst. Swisscom werde den EDÖB über die
Nachbearbeitung des Vorfalles auf dem Laufenden halten.
Kein Anstieg von Werbeanrufen
Es bestünden keine Hinweise darauf, dass die Kunden einen Schaden erlitten, heisst es in der Mitteilung. Bis heute habe Swisscom keinen Anstieg von Werbeanrufen oder anderen Aktivitäten zum Nachteil der betroffenen Kunden festgestellt. Mobilfunkkunden können eine SMS mit dem Stichwort "Info" an die Nummer 444 senden und damit feststellen, ob ihre Daten betroffen sind. (sda / hc)
Update (17.10 Uhr): Der Artikel wurde um die Aussagen des eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten ergänzt.

Loading

Mehr zum Thema

image

BRACK.CH Business: digital und persönlich

Das Einkaufserlebnis so angenehm und einfach wie möglich zu gestalten, ist im Privatkundenbereich längst selbstverständlich. BRACK.CH Business hat sich das und noch mehr für seine Geschäftskunden auf die Fahnen geschrieben – sowohl beim Online-Angebot als auch in der persönlichen Betreuung.

image

Podcast: Lehren aus dem Drama um das Organspenderegister

Nach dem Ende des Registers von Swisstransplant bleibt vor allem Konsternation. Christian Folini und Florian Badertscher im Gespräch über Meldeprozesse für Lücken und heikle Datenbanken.

publiziert am 9.12.2022
image

Netrics gründet eine eigenständige Consulting Boutique

Die neue Firma namens Aliceblue bietet unter anderem Beratung im Bereich Cloud-Technologie. Das Team besteht aus IT-Veteranen.

publiziert am 8.12.2022
image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022