Datenpanne bei Swisscom: Wie das Telekomunternehmen meldet, hatten Unbekannte im Herbst 2017 die Zugriffsrechte eines Vertriebspartners entwendet und sich missbräuchlich Zugang zu Vor- und Nachnamen, Wohnadressen, Geburtsdaten und Telefonnummern von Swisscom-Kunden verschafft. Gemäss Datenschutzgesetz seien dies "nicht besonders schützenswerte Personendaten", so
Swisscom, es handle sich grösstenteils um Kontaktdaten, die öffentlich oder über Adresshändler verfügbar seien.
Vom Vorfall betroffen waren Kontaktangaben von rund 800'000 Kunden – in erster Linie Inhaber eines Mobilfunkabos von
Swisscom, aber auch einige Festnetzkunden. "Diese Kundenangaben erhebt Swisscom von Gesetzes wegen: Sie werden für den Abschluss eines Abonnements benötigt. Vertriebspartner dürfen auf diese Angaben beschränkt zugreifen, damit sie die Kunden identifizieren, beraten und Kundenverträge abschliessen oder anpassen können. Der dafür benötigte Systemzugriff ist mit spezifischen Benutzer-Logins und Passwörtern geschützt", schreibt Swisscom. Entdeckt wurde der Vorfall laut Swisscom im Rahmen einer routinemässigen Überprüfung der Betriebsaktivitäten.
Swisscom betont, dass das System nicht gehackt wurde und keine besonders schützenswerten Daten wie etwa Passwörter, Gesprächs- oder Zahlungsdaten vom Vorfall betroffen seien. "Da greifen bereits seit langem strengere Schutzmechanismen." Nichtdestotrotz ergreift Swisscom Massnahmen, damit so ein Vorfall nicht mehr vorkommen soll. Als Sofortmassnahme habe man die betroffenen Zugänge der Partnerfirma gesperrt. Darüber hinaus würden Zugriffe durch Partnerfirmen neu stärker überwacht und bei ungewöhnlichen Aktivitäten wird automatisch Alarm ausgelöst und der Zugriff gesperrt. Ebenfalls unterbunden werden grössere Abfragen von sämtlichen Kundenangaben. Und man plant in diesem Jahr, für alle notwendigen Datenzugriffe von Vertriebspartnern eine Zwei-Faktor-Authentfizierung einzuführen.
Zu guter Letzt versichert
Swisscom, man habe bis heute "keinen Anstieg von Werbeanrufen oder anderen Aktivitäten zum Nachteil der betroffenen Kunden festgestellt. Es bestehen keine Hinweise darauf, dass die Kunden einen Schaden erleiden." Wer feststellen will, ob seine Daten vom Vorfall betroffen sind, kann eine SMS mit dem Stichwort "Info" an die Nummer 444 senden.
(mw)