Digital
Schweiz

MyCloud Datenverlust: Fragen und Antworten zur Swisscom-Panne

Es wurden Dateien gelöscht, statt das Cloud-Speichersystem zu optimieren.
Es wurden Dateien gelöscht, statt das Cloud-Speichersystem zu optimieren.bild: watson
Analyse

Schwere Cloud-Panne bei Swisscom – das steckt wirklich dahinter

Die versehentlichen Datenverluste beim «sicheren» Schweizer Online-Speicherdienst werfen Fragen auf. Die Betroffenen nehmen Stellung.
12.07.2019, 16:4901.03.2021, 12:13
Mehr «Digital»
«Warum hatte die Swisscom kein Backup der User-Daten?»
watson-User

Was ist passiert?

Beim Online-Speicherdienst «myCloud» von Swisscom gab es eine gravierende Panne, die bei Privatkunden zu unwiderruflichen Datenverlusten führte. Der «Tages-Anzeiger» hat den Vorfall am Donnerstagabend publik gemacht.

Recherchen von watson zeigen, dass die Probleme schon im Juni 2018 auftraten. In einem dokumentierten Fall versuchten Swisscom-Techniker während Monaten, 20 Gigabyte (GB) an gelöschten Videos und anderen Dateien wiederherzustellen. Nach langem Hin und Her wurde der betroffene Kunde im April 2019 von Swisscom über den Totalverlust informiert. Er erhielt vom Unternehmen als Entschädigung eine Gutschrift von 85 Franken auf die Monatsrechnung.

Wie es anfing

Laut «Tages-Anzeiger» passierte die Löschung der User-Daten «vor rund zwei Wochen». Das trifft nicht zu und auch die Swisscom selbst macht andere Angaben.

Unternehmens-Sprecher Sepp Huber teilt mit, dass der Vorfall «auf 2018» zurückgehe. Und er schreibt:

«Wir haben sofort alle nötigen Massnahmen getroffen und daran gearbeitet, die Daten wiederherzustellen. Leider war dies nur teilweise möglich.»
Swisscom-Sprecher

Es dauerte offenbar bis zu einem Jahr, bis Betroffene über den unwiderruflichen Datenverlust informiert wurden. Bei watson hat sich ein Swisscom-Kunde gemeldet, der glaubhaft belegen kann, dass er letztes Jahr «einen massiven Datenverlust» von 20 Gigabyte (GB) hinnehmen musste. Er hat Screenshots erstellt und auch die MyCloud-Benutzeroberfläche mit den nicht mehr verfügbaren Dateien gefilmt.

Der junge Mann erzählt:

«Das Problem ist mir im Juni 2018 aufgefallen, ich habe mich sofort mit dem Support in Verbindung gesetzt. Im April 2019 hat sich dann jemand von der Swisscom gemeldet und mir mitgeteilt, dass die Daten nicht mehr wiederhergestellt werden können.»
Betroffener Swisscom-Kunde

Die Support-Odyssee

Nach seiner ersten Anfrage per E-Mail am 20. Juni 2018 wird der Swisscom-Kunde während Monaten vertröstet:

  • 25. Juni 2018: Ein Support-Mitarbeiter schreibt ihm, man könne das Problem nicht nachvollziehen und der Kunde wird gebeten, einen Screenshot zu schicken.
  • 29. Juni 2018: Nachdem der Kunde Screenshots geschickt hat, die das Problem auch mit der MyCloud-App auf dem Smartphone zeigen, reagiert der Support. Und bittet den Kunden, weitere Fragen zu beantworten.
  • 3. Juli 2018: Auf Nachfrage des Kunden teilt Swisscom mit, der Fall werde noch weiter analysiert.
  • 19. Juli 2018: Auf erneute Nachfrage schreibt Swisscom, dass bei der Analyse des gemeldeten Problems ein technischer Fehler gefunden wurde. Bei der Sicherung seien Daten «in einen anderen Bereich des Speichersystems verschoben» worden. Und: «Unsere Experten arbeiten mit Hochdruck daran, die betroffenen Daten zurück zu verschieben», damit der Zugriff wieder möglich sei.
  • 23. August 2018: Noch immer ist es den Swisscom-Technikern nicht gelungen, die Daten zurückzuholen. «Wir wissen, dass dies mit grossen Unannehmlichkeiten für Sie verbunden ist und wir bitten Sie um Entschuldigung.»
  • 31. August 2018: Hoffnung keimt auf, der Swisscom-Support teilt dem Kunden mit: «Wie versprochen, senden wir Ihnen ein neues Update. Es konnten wieder einige Dateien zurückverschoben werden. Bei grösseren Dateien müssen wir Sie nochmals um etwas Geduld bitten.»
  • 17. September 2018: Der Swisscom-Support tritt telefonisch in Kontakt mit dem Betroffenen. Eine befriedigende Lösung des Problems ist allerdings nicht in Sicht.
  • 14. November 2018: Der Support schreibt: «Unsere Experten konnten bereits den grössten Teil Ihrer betroffenen Daten zurückverschieben.» Bei gewissen (grösseren) Dateien könne dies noch länger dauern, wird erklärt.
  • (...)
  • 4. Mai 2019: Die Swisscom informiert den Kunden über den endgültigen Datenverlust. Auf seiner Monatsrechnung für April wird eine Gutschrift von 85 Franken angezeigt.

Wie konnte das passieren?

Wie oben erwähnt, wurden offenbar User-Dateien auf den Swisscom-Servern versehentlich in einen falschen Bereich des Online-Speichersystems verschoben.

Swisscom-Sprecher Sepp Huber erklärt:

«Wenn ein Benutzer Dateien aus dem Papierkorb löscht, muss er darauf vertrauen können, dass der Cloud-Anbieter diese auch tatsächlich löscht. Das versehentliche Verschieben einiger Daten in den Bereich des Speichersystems zum endgültigen Löschen ist bei Optimierungsarbeiten in diesen Bereichen entstanden: Durch einen Fehler – der bei der internen Entwicklung einer Software-Komponente (Skript) entstanden ist – wurden Dateien in diesen Bereich des Speichersystems zum endgültigen Löschen verschoben.»

Gemäss Darstellung des Swisscom-Sprechers handelt es sich um ein Dilemma, das nicht einfach zu lösen ist:

  • Zum einen seien alle myCloud-Daten mehrfach, lokal und geografisch redundant in Swisscom-Rechenzentren gespeichert. «Auch beim Komplettausfall eines Rechenzentrums wären die Daten so jederzeit sicher.»
  • Zum andern gebe es in dieser kostenlosen Privatkunden-Lösung aber kein klassisches Backup. Ein Nutzer, der aktiv seine Daten lösche, müsse sich, wie bei allen anderen vergleichbaren Diensten auch, darauf verlassen, dass seine Daten wirklich unwiderruflich gelöscht seien. «Hier setzt Swisscom auf eine ähnliche Architektur wie vergleichbare Services von Drittanbietern.»

Das folgende Versprechen auf der MyCloud-Website dürfte viele User in falscher Sicherheit wiegen:

«Falls es auf unserer Seite einmal technische Probleme geben sollte, würde somit selbst der Ausfall eines ganzen Rechenzentrums nicht zu einem Datenverlust führen.»

Fakt ist: Wenn durch technische Fehler (Skript-Programmierfehler ...) User-Daten unwiderruflich gelöscht werden können, dürfte dies einige Kunden ziemlich verunsichern.

Welche Massnahmen ergreift nun die Swisscom?

Dazu der Mediensprecher:

«Wir haben zusätzliche Sicherheitsprüfungen sowie ein zweistufiges Löschverfahren eingeführt. Das Kundenversprechen, dass vom User gelöschte Daten auch wirklich vom System entfernt werden, halten wir selbstverständlich ein.»

Der Swisscom-Sprecher bekräftigt, dass alle betroffenen Kunden persönlich informiert wurden. «Wir zeigen uns je nach Ausmass des Datenverlusts entsprechend kulant, eine pauschale Entschädigung ist nicht vorgesehen.»

Wie viele Kunden waren betroffen?

Die genaue Zahl der von myCloud-Datenverlusten Betroffenen verrät die Swisscom nicht. Angeblich wurden «einige hundert» Kundinnen und Kunden direkt informiert.

Die allermeisten der betroffenen Nutzer – laut Sepp Huber 98 Prozent – hätten nur «einen sehr geringen Anteil ihrer Daten verloren». Nämlich maximal 5 Prozent der Daten.

MyCloud-User, die sich vergewissern wollen, können den Status ihrer Online-Daten auf mycloud.ch abfragen.

Bild
screenshot: mycloud.ch

Auf juristischem Weg eine bessere Entschädigung zu erklagen, bezeichnet der Zürcher Internetanwalt Martin Steiger laut «Tages-Anzeiger» als schwierig: «In den Nutzungs- und Teilnahmebedingungen schützt sich die Swisscom gegen jegliche Haftung – wie das bei solchen Internetverträgen oft der Fall ist.» Hier habe sich Swisscom die grossen Internetkonzerne wie Amazon oder Google zum Vorbild genommen.

Wie schlimm ist es wirklich?

Der «Tages-Anzeiger» bezeichnet die von Swisscom verschuldete Datenpanne in einem journalistischen Kommentar als Katastrophe. Beklagt wird der Image-Verlust: «Denn die Schweiz galt bisher als sicherer Hort für sensible Daten.»

Bild
screenshot: twitter

Das niederschmetternde Tagi-Urteil ist nach Meinung des watson-Redaktors etwas übertrieben und zielt am eigentlichen Problem (Löschproblematik, siehe oben) vorbei.

Halten wir fest: MyCloud ist ein kostenloser Onlinespeicher für Privatkunden. Aktuell sind laut Swisscom-Sprecher 400'000 User registriert. Nicht nur diese Swisscom-Kunden, sondern alle Smartphone- und PC-User dürften durch den mehr als ärgerlichen Vorfall aufgeschreckt worden sein. Wer etwas Positives daraus ziehen will: Unbedingt das eigene System zur Datenspeicherung, respektive Datensicherung, prüfen!

Die Swisscom betreibt ihre Cloud in Rechenzentren auf Schweizer Boden, und ausschliesslich durch eigene Mitarbeitende. Es werden laut Unternehmen keine Daten ausserhalb der Swisscom-Rechenzentren «gehalten». Über die Vorteile, die hiesige Speicher-Dienste bieten, wurde schon viel geschrieben. Ein Stichwort lautet Rechtssicherheit. Und die ist durch die MyCloud-Panne nicht infrage gestellt.

Cloud-Anwendungen für Geschäftskunden bauen grundsätzlich auf einer anderen IT-Architektur auf und sind ausgelegt auf entsprechend höhere Anforderungen an die Verfügbarkeit, wie der Swisscom-Sprecher betont. «Diese Applikationen verfügen über umfassende Backuplösungen.»

Und was sagt der MyCloud-User, der watson seinen Leidensweg geschildert und viel Geduld und Nerven brauchte? Er habe damals das sogenannte «Unlimitierte» Angebot genutzt, das es mit dem Mobilfunk-Abo gab. Heute nutze er das Pro-Abo mit 2 Terabyte Speicher, für 6.90 Fr. pro Monat.

«Wieso ich das tue? Ganz einfach, als Swisscom-Kunde mit TV-Box ist MyCloud nun mal sehr gut, die Bedienung doch sehr einfach und benutzerfreundlich, deshalb bin ich immer noch Kunde.»

Wie schützt man sich vor Datenverlust?

Backup. Backup. Backup.

Das Zauberwort lautet Redundanz. Das heisst, man sollte Sicherheitskopien von wertvollen, unverzichtbaren Daten, bzw. Dateien, an mehreren (und geografisch unterschiedlichen) Orten speichern. Zum einen auf einem lokalen Datenträger, wie zum Beispiel einer schnellen Festplatte (SSD-Speicher) oder einem NAS (Network Attached Storage). Zum andern kann man einen Online-Speicherdienst einrichten.

Sicherheit. Sicherheit. Sicherheit.

Experten raten, sensible Daten nur verschlüsselt auf Cloud-Server hochzuladen, denn man müsse immer davon ausgehen, dass sich Dritte Zugriff verschaffen können.

Um das Datendiebstahl-Risiko zu minimieren, sollte man einen Online-Speicherdienst nutzen, der eine Zwei-Faktor-Authentifizierung (2FA) bietet.

Korrektur: In einer früheren Artikel-Version hiess es fälschlicherweise, Swisscoms MyCloud biete keine Zwei-Faktor-Authentifizierung. Diese Funktion kann man aktivieren.

Und jetzt du!

Was hältst du von Cloud-Speichern im Allgemeinen und MyCloud von Swisscom im Speziellen? Welche Strategie und praktische Lösung verwendest du für die Datensicherung?

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Die turbulente Geschichte des Schweizer Mobilfunks
1 / 40
Die turbulente Geschichte des Schweizer Mobilfunks
«Wo biiisch!?» watson präsentiert Meilensteine der Schweizer Mobilfunk-Geschichte.
quelle: keystone / martin ruetschi
Auf Facebook teilenAuf X teilen
Sich selber ein Elektroauto bauen?
Video: srf
Das könnte dich auch noch interessieren:
66 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
AngelitosHE
12.07.2019 17:00registriert September 2018
Ein absolutes No-Go!

85 CHF sind nicht das, was man erwartet für 20GB!

Eine schnelle Aufklärung + eine Entschuldigung + die Behebung des Problems sind das mindeste!

Zeigt aber auch wieder gut, warum ich meine Cloud-Daten separat nochmals speichere. Viele merken es jedoch erst, wenns zu spät ist.
14230
Melden
Zum Kommentar
avatar
lemmy
12.07.2019 17:45registriert Dezember 2015
Einmal mehr:
Schwere Cloud-Panne bei Swisscom – das steckt wirklich dahinter
Einmal mehr:
1072
Melden
Zum Kommentar
avatar
martinsteiger
12.07.2019 17:00registriert Mai 2017
Die Disclaimer, mit denen Swisscom die Gewährleistung und Haftung für myCloud ausschliesst, habe ich inzwischen in einem Beitrag dokumentiert:

https://steigerlegal.ch/2019/07/12/mycloud-swisscom-haftung/
8913
Melden
Zum Kommentar
66
Weshalb Lehrer unattraktiv sind (laut einer Dating-Studie)
Soziologinnen haben das Datingverhalten auf Apps in Bezug auf Berufe untersucht. Das Resultat: Wenn du als Mann in einem «geschlechtsuntypischen» Beruf arbeitest, hast du es schwer auf Tinder.

Wenn du männlich und Lehrer bist, gibt es schlechte Nachrichten für dich: Du hast nämlich auf Dating-Apps wie Tinder schlechte Chancen verglichen mit Geschlechtsgenossen, die einen anderen Beruf ausüben. Beispielsweise Ingenieure.

Zur Story