Swisscom verliert 800'000 Kundendaten

Swisscom hat auf seiner Bilanzmedienkonferenz über eine Datenleck informiert. Laut dem Telko haben Unbefugte im Herbst 2017 Zugriff auf rund 800'000 Datensätze gehabt. Bei den Daten handle es sich um "nicht besonders schützenswerte Personendaten". Dies sind Vor- und Nachnamen, Wohnadressen, Geburtsdaten und Telefonnummern von Swisscom Kunden, wie Philippe Vuilleumier, Head of Group Security, auf der Medienkonferenz sagte. Sensible Daten wie Passwörter und Kreditkarten seien nicht betroffen.

Philippe Vuilleumier, Head of Group Security, an der Bilanzmedienkonferenz (Source: Netzmedien)

Die Daten wurden dabei nicht direkt bei Swisscom entwendet, sondern über einen nicht näher genannten Vertriebspartner. Solche Vertriebspartner können auf die Daten zugreifen, um etwa Verträge zu verifizieren. Der Diebstahl der Daten fiel Swisscom im Rahmen einer "routinemässigen Überprüfung der Betriebsaktivitäten auf".

Die Vertriebspartner haben immer Zugang auf alle Datensätze der rund 10 Millionen Kunden. Dies sei nötig, wenn etwa ein Kunde aus Genf seinen Vertrag in St. Gallen ändern will, erklärte Vuilleumier.

Kein Hackerangriff

"Es handelt sich nicht um einen Hackerangriff, sondern um einen Diebstahl von Login-Daten bei einem Vertriebspartner", ergänzte Vuilleumier. Insgesamt hat Swisscom 3500 solcher Partner.

Mittels einer automatischen Abfrage erhielten die Diebe über den gestohlenen Login Zugriff auf die 800'000 Datensätze. Eine solche massenhafte Abfrage war so nicht vorgesehen, sagte Vuilleumier in Gespräch. Die Diebe nutzten einen Algorithmus für die Abfrage, sonst wäre diese grosse Datenmenge nicht möglich gewesen.

Massnahmen für mehr Sicherheit getroffen

Auf den Sicherheitsvorfall reagiert Swisscom mit einer Verschärfung der Sicherheitsmassnahmen. Mit folgenden Schritten will Swisscom für mehr Sicherheit sorgen:

• Die Zugriffe der Partnerfirmen soll stärker überwacht werden. Bei ungewöhnlichen Aktivitäten werde dann automatisch ein Alarm ausgelöst, damit Swisscom reagieren kann.

• Swisscom unterbindet das Abfragen von sämtlichen Kundenangaben mittels technischer Massnahmen.

• Zudem soll eine zwei-Faktor-Authentifizierung für mehr Sicherheit sorgen. Gemäss Vuilleumier soll diese im Laufe dieses Jahres eingeführt werden. Das Projekt für die zwei-Faktor-Authentifizierung war laut Vuilleumier schon in Planung und wurde aufgrund des Vorfalls vorgezogen.

Swisscom verspricht, dass sich ein solcher Vorfall mit diesen Massnahmen nicht wiederholen wird. "So etwas darf uns nicht passieren", sagte Vuilleumier. "Wir bedauern diesen Vorfall und wir versichern Ihnen, dass so etwas in dieser Form nicht wieder vorfallen wird". Zudem hat Swisscom den eidgenössischen Datenschutz- und Öffentlichkeitsbearbeitenden (EDÖB) in die Aufarbeitung des Vorfalls involviert. Swisscom prüfe auch, rechtliche Schritte gegen den Vertriebspartner einzuleiten.

Swisscom informierte bewusst nicht gleich über den Vorfall, sagte Vuilleumier auf Nachfrage. Zunächst habe Swisscom geprüft, wie gross der Schaden ist. Dabei habe sich gezeigt, dass keine kritischen Daten betroffen sind. Swisscom wollte daher zunächst Massnahmen implementieren, um weiteren Missbrauch zu unterbinden, sagte Vuilleumier. Daher erst die vergleichsweise späte Kommunikation des Vorfalls.

Vorgehen für Kunden

Nähere Details zum Fall wollte Swisscom noch nicht kommunizieren. Betroffen sind vor allem Mobilfunkkunden und 700 Festnetzkunden, sagte Vuilleumier. Die Diebe bedienten sich zudem einer IP aus Frankreich, konnte er weiter sagen.

Alle betroffenen Festnetz- und Geschäftskunden wurden gemäss Vuilleumier bereits schriftlich informiert. Andere Mobilfunkkunden können über eine SMS an die Nummer 444 erfahren, ob ihre Daten betroffen sind. Zudem gibt es auf der Website swisscom.ch/kundenangaben weiterführende Informationen.