Datendiebstahl bei Swisscom
Quelle: Synology

Datendiebstahl bei Swisscom

Trotz strenger Kontrollen wurden bei Swisscom anscheinend vier Backup-Datenträger mit brisanten Informationen aus den Jahren 2008 bis 2010 gestohlen. Wie das genau passieren konnte, ist derzeit noch offen.
18. September 2013

     

Swisscom sind offenbar mehrere Backup-Datenträger abhanden gekommen und bei der "NZZ" wieder aufgetaucht. Wie die Zeitung erklärt, hat sie vor einigen Monaten Tapes zugespielt bekommen – ohne nähere Informationen zum Besitzer und zu deren Inhalt. Nach langwierigen und aufwendigen Abklärungen habe man dann herausgefunden, dass sie von Swisscom stammen.

Seit Dienstag, 17. September, sind drei der vier Bänder zurück bei Swisscom und werden analysiert – das vierte ging anscheinend zurück an die Quelle. Wie Swisscom in einer Medienmitteilung schreibt, handelt es sich dabei nach heutigem Kenntnisstand offenbar um Backup-Datenträger aus den Jahren 2008 bis 2010 aus zwei Rechenzentren. Darauf sollen Swisscom-interne Daten, darunter E-Mails, zu finden sein. Ob auch Kundeninformationen gespeichert sind, ist Swisscom derzeit noch nicht bekannt und nicht auszuschliessen.


Gemäss dem Bericht der "NZZ" ist das durchaus der Fall. Demnach befinden sich auf den Tapes über 14'500 E-Mails mit Informationen zu Verträgen mit Privat- und Geschäftskunden, Angaben zu Bestellungen und Telefonanschlüssen sowie Verrechnungsaufträge. Auch 600'000 Nummern aus dem Directories-Telefonbuch, zum Teil mit weiteren Angaben, sollen darauf abgelegt sein.

Swisscom hat bereits Strafanzeige gegen Unbekannt eingereicht und den eidgenössischen Datenschutzbeauftragten informiert. Derzeit geht das Unternehmen von einem kriminellen Hintergrund aus und will den Fall schnellstmöglich aufklären. Abhanden gekommen sind die Datenbände offenbar während ihrer Entsorgung, heute werden sie nicht mehr eingesetzt.

So entsorgt Swisscom alte Datenträger

Swisscom hat gemäss der angesprochenen Medienmitteilung äusserst strenge Richtlinien, um Datenträger sicher und nachhaltig zu entsorgen. "Das Entfernen der Datenträger aus den Servern erfolgt ausschliesslich im Vieraugenprinzip, ebenso wie die Einlagerung in mehrfach gesicherten Entsorgungsräumen", erklärt der Telco. Auch der Transport von Datenträgern finde immer gemäss dem Vieraugenprinzip statt: "Die Datenträger werden in einem Konvoi mit zwei Begleitfahrzeugen schlussendlich der Vernichtung zugeführt (geshreddert)." Dabei sind angeblich auch externe Partnerfirmen eingebunden.


Heute erfolgt die Datenspeicherung bei Swisscom insbesondere auf Festplatten. Diese werden seit Anfang 2012 angeblich bereits vor der Entsorgung im Rechenzentrum entmagnetisiert und die Daten damit gelöscht. Zudem wurde der Prozess laut Medienmitteilung weiter verschärft, "da alle Festplatten inventarisiert werden und damit der Weg von der Nutzung bis zur Entsorgung nachvollzogen werden kann." Und: Der Entsorgungsprozess soll zusätzlich regelmässig von einer externen Firma geprüft werden. (mv)


Weitere Artikel zum Thema

Mängel bei der Informatiksicherheit des Nachrichtendienst des Bundes

6. September 2013 - Wie aus einem Bericht der Geschäftsprüfungsdelegation hervorgeht, die den Datendiebstahl im Frühling 2012 untersuchte, hat der Nachrichtendienst des Bundes technische und organisatorische Massnahmen für den Grundschutz seiner Informatik nicht getroffen.

Schweizer User befürchten Datendiebstahl

15. Februar 2012 - Viren bereiten den Schweizer Anwendern weniger Probleme als auch schon. Dafür nimmt die Angst vor Datenverlust oder Identitätsdiebstahl zu.

Datendiebstahl bei McDonalds

14. Dezember 2010 - Unbekannte Hacker haben via einen E-Mail-Provider eines McDonalds-Partners Adressen und Telefonnummern von tausenden McDonalds-Kunden beziehungsweise Wettbewerbsteilnehmern ergaunert.

Kommentare
Das war nur eine Frage der Zeit.
Mittwoch, 18. September 2013, Tom

Um solche Probleme zu vermeiden gibt es tolle Lösungen, die sensible Anwendungsdaten (ERP, ECM, E-Mail-Daten etc.) schützen und verschlüsseln. So kann kein Missbrauch erfolgen, selbst wenn Festplatten, Bänder und Co. doch mal in falsche Hände geraten. Sehr flexibel mit vorhandener IT Infrastruktur lässt sich die Lösung iCAS von iTernity kombinieren.
Mittwoch, 18. September 2013, Georg Csajkas



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER