Sensible Daten von Swiss-Piloten für Unbefugte zugänglich
Die Fluggesellschaft Swiss meldet einen Datenschutzvorfall. Zwei Monate lang waren sensible Daten aus Piloten-Assessments für Unberechtigte zugänglich. Grund dafür war ein interner Fehler.
Bei der Swiss ist es zu einer Datenschutzpanne gekommen. Wie die Fluggesellschaft mitteilt, waren sensible Personaldaten aus den Assessments für Piloten rund zwei Monate lang "für eine grössere Gruppe von internen und einen eingeschränkten Kreis von Personen von Partnerfirmen zugänglich".
Unbefugte konnten demnach unter anderem auf Bewerbungsunterlagen, Testergebnisse und Gutachten von Pilotinnen und Piloten zugreifen, die sich in der Vergangenheit bei der Swiss in einem Auswahlverfahren befanden. Dazu gehören zum Teil auch Kandidierende von Drittparteien, in deren Auftrag die Swiss Assessments durchführte.
Rund 70 Zugriffe auf die Daten fanden statt, wie die Swiss weiter mitteilt. Man habe die relevanten Personen, welche auf die Daten zugegriffen haben, kontaktiert und auf die Sensibilität der Daten hingewiesen. "Sie haben sich verpflichtet, die Daten umgehend zu löschen und nicht weiterzugeben, sollten sie sie heruntergeladen haben", schreibt die Airline.
Sharepoint falsch konfiguriert
Swiss begründet den Datenschutzvorfall mit einem internen Fehler, nämlich "in der Berechtigungseinstellung der Datenablage (Sharepoint)". Der Fehler sei einem Mitarbeitenden unterlaufen, war also menschliches Versehen. In der Mitteilung bedauert die Fluggesellschaft die Panne und betont, man habe den Anspruch, mit vertraulichen Daten sehr sorgsam umzugehen und sie mit allen Mitteln zu schützen.
Die Fluggesellschaft schloss die Sicherheitslücke noch am 1. August 2025, als sie – übrigens ebenfalls von einem Mitarbeitenden – über das Problem informiert wurde. Zudem verschob das Unternehmen die Daten "auf eine andere, sichere Plattform". Sie seien verschlüsselt und "mit zusätzlichen Schutzmassnahmen versehen" worden. Schliesslich benachrichtigte die Swiss die betroffenen Mitarbeitenden, die Datenschutzbehörden und die Partnerorganisationen, für die die Airline Assessments vorgenommen hatte.
Die Swiss stellt klar, dass kein Hackerangriff stattgefunden habe. Und sie versichert, dass weitere Personendaten - wie Passagierdaten oder Daten anderer Mitarbeitenden - zu keinem Zeitpunkt gefährdet waren.
Besonders zu Ferienzeiten schlüpfen Cyberkriminelle gern in die Rolle von Fluggesellschaften. Mit erfundenen Geschichten versuchen sie, arglosen Reisenden das Geld aus der Tasche zu ziehen. Hier lesen Sie ein Beispiel.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Ransomware-Gruppen ändern ihre Angriffsstrategie
Cisco meldet Abfluss von Kundendaten aus CRM
Zürcher Staatsanwaltschaft erhebt Anklage gegen mutmasslichen Cyberkriminellen
Java ist jetzt auch Metal
Darth Vader als Masterclass-Instruktor
Sensible Daten von Swiss-Piloten für Unbefugte zugänglich
Wie Onlinebetrüger ihre Opfer manipulieren
Palo Alto übernimmt Cyberark
Schwachstellen machen KI-Agenten zu Spionen
