News
07.02.2018, 10:02 Uhr
Grosser Datenklau bei Swisscom
Unbekannten ist es gelungen, rund 800'000 Kontaktdaten von Swisscom-Kunden zu entwenden. Betroffen sind mehrheitlich Personen mit Mobilfunk-Abos.
Im Herbst des vergangenen Jahres sind offenbar die Kontaktdaten von rund 800'000 Kundinnen und Kunden der Swisscom gestohlen worden. Wie der Telko am Mittwochmorgen in einer Medienmitteilung bekannt gab, seien Unbekannte mithilfe gestohlener Zugriffsrechte eines Vertriebspartners an Namen, Adressen, Telefonnummern und Geburtsdaten gelangt. Betroffen sind gemäss Angaben im Communiqué – nebst wenigen Festnetzkunden – mehrheitlich Mobilfunkkunden. Daten wie Passwörter, Gesprächs- oder Zahlungsdaten tangiere der Vorfall hingegen nicht.
Bei den entwendeten Kundendaten handle es sich laut dem Datenschutzgesetz um «nicht besonders schützenswerte Personendaten», die Swisscom von Gesetzes wegen erhebe und für den Abschluss eines Abos benötige. Vertriebspartnern sei es gestattet, auf diese zuzugreifen, um Kunden zu identifizieren, zu beraten, Verträge abzuschliessen oder anzupassen.
Check per SMS
Wie die Swisscom in der Mitteilung erklärt, können Kundinnen und Kunden nun per SMS abklären lassen, ob sie vom Datenklau betroffen sind oder nicht. Dazu müsse eine SMS mit dem Stichwort «Info» an die Nummer 444 gesendet werden. Festnetz- und Firmenkunden seien per Mail und Brief informiert worden.
Nochmal Schwein gehabt!
Quelle: PCtipp
Bis heute habe noch kein Anstieg bei Werbeanrufen oder anderen Aktivitäten festgestellt werden können – hierzu können die gestohlenen Daten verwendet werden. Swisscom sagt: «Es bestehen keine Hinweise darauf, dass die Kunden einen Schaden erleiden.» Der Telko rät seinen Kundinnen und Kunden aber, den Callfilter für Mobilfunk- und Festnetzanschlüsse als Schutz gegen unerwünschte Werbeanrufe zu aktivieren.
Nächste Seite: Swisscom verspricht verschärfte Zugriffskontrolle
Swisscom verspricht verschärfte Zugriffskontrolle
Swisscom verspricht verschärfte Zugriffskontrolle
In einem eigenen Beitrag der Swisscom spricht Philippe Vuilleumier, Leiter Group Security, von einem «unschönen» Vorfall –, obwohl dabei Daten gestohlen wurden, die der Telko als «eher unproblematische Angaben» bezeichnet. «Im Nachhinein müssen wir feststellen, dass unsere sicherheitstechnischen Anforderungen nicht genügten, um einen solchen kriminellen Zugriff zu vermeiden», sagt Vuilleumier.
Deshalb habe Swisscom die internen Sicherheitsvorkehrungen sogleich verschärft. Um auch «nicht besonders schützenswerte Personendaten» besser zu schützen, überwache der Telko Zugriffe durch Partnerfirmen stärker, bei Unregelmässigkeiten werde sofort ein Alarm ausgelöst. Grössere Datenabfragen seien zudem rein technisch gar nicht mehr möglich. Weitere Vorkehrungen wolle Swisscom im Laufe des Jahres einführen, heisst es im Beitrag weiter.
Wer hinter dem Datenklau steckt, ist laut Swisscom weitgehend unklar. «[...] Über die Täterschaft wissen wir heute nichts. Unsere forensischen Ermittlungen haben bisher ergeben, dass sie eine französische IP-Adresse nutzten. Wir arbeiten aber eng mit dem betroffenen Vertriebspartner zusammen und prüfen alle rechtlichen Massnahmen», erklärt Swisscoms Vuilleumier.
08.02.2018
08.02.2018