Digital
Swisscom

Swisscom: Unbekannte klauen 800'000 Kunden-Daten

ZU DEN JAHRESZAHLEN DER SWISSCOM, STELLEN WIR IHNEN HEUTE, 7. FEBRUAR 2018, FOLGENDES BILDMATERIAL ZUR VERFUEGUNG - Swisscom Shop von aussen, fotografiert am Freitag, 19. Januar 2018, in Zuerich Oerli ...
Datenklau bei der Swisscom: Nun werden die Sicherheitsvorkehrungen verschärft.Bild: KEYSTONE

Unbekannte klauen 800'000 private Swisscom-Daten – so prüfst du, ob du betroffen bist

07.02.2018, 09:3107.02.2018, 16:53
Mehr «Digital»

Unbekannte haben sich im Herbst 2017 missbräuchlich die Kontaktangaben von rund 800'000 Swisscom-Kunden verschafft. Sie hatten dafür die Zugriffsrechte eines Vertriebspartners des Telekomriesen entwendet. Die Swisscom verschärft nun die Sicherheitsmassnahmen.

Betroffen sind laut Swisscom sogenannte «nicht besonders schützenswerte Personendaten», namentlich Name, Adresse, Telefonnummer und Geburtsdatum, wie es in einer Mitteilung vom Mittwoch heisst. Es handle sich also grösstenteils um Kontaktdaten, die öffentlich oder über Adresshändler verfügbar seien.

Die Vertriebspartner der Swisscom dürfen auf solche Angaben beschränkt zugreifen, damit sie die Kunden identifizieren, beraten und Kundenverträge abschliessen oder anpassen können.

Sicherheitsvorkehrungen werden verstärkt

Nicht betroffen vom Datenleck sind Passwörter, Gesprächs- oder Zahlungsdaten. Hier griffen seit langem strengere Schutzmechanismen, hält die Swisscom fest. Trotzdem habe die Aufklärung dieses Falls für die Swisscom höchste Priorität. Als Sofortmassnahme sperrte der Konzern die betroffenen Zugänge der Partnerfirma.

Zudem werden Zugriffe durch Partnerfirmen neu stärker überwacht, bei ungewöhnlichen Aktivitäten wird ein Alarm ausgelöst und die Zugriffe gesperrt. Weiter werden grössere Abfragen von sämtlichen Kundenangaben künftig technisch unterbunden. 2018 wird für alle notwendigen Datenzugriffe von Vertriebspartnern eine Zwei-Faktor-Authentisierung eingeführt.

Die Swisscom habe den Vorfall im Rahmen einer routinemässigen Überprüfung der Betriebsaktivitäten entdeckt und detailliert intern untersuchen lassen, heisst es weiter. Der Telekomanbieter betont, dass das System nicht gehackt wurde. Login und Passwort seien letzten September einem Vertriebspartner entwendet worden. Die Swisscom prüft alle rechtlichen Schritte und behält sich eine Strafanzeige vor.

Auch der eidgenössische Datenschutzbeauftragte wurde informiert. Über die Täterschaft wisse die Swisscom heute nichts, sagte Philippe Vuilleumier, Chef der Gruppensicherheit, in einem Interview auf der Swisscom-Internetseite. Die forensischen Ermittlungen hätten bisher ergeben, dass die Täter eine französische IP-Adresse nutzten.

«Wir bedauern den Vorfall – das entspricht auch nicht dem Anspruch, den wir an uns selber haben», sagte Vuilleumier weiter. Die Swisscom habe nun alle Massnahmen eingeleitet, dass dies in dieser Form nicht mehr passiere.

So prüfst du, ob du betroffen bist

Es bestünden keine Hinweise darauf, dass die Kunden einen Schaden erlitten, heisst es in der Mitteilung. Bis heute habe die Swisscom keinen Anstieg von Werbeanrufen oder anderen Aktivitäten zum Nachteil der betroffenen Kunden festgestellt. Mobilfunkkunden können eine SMS mit dem Stichwort «Info» an die Nummer 444 senden und damit feststellen, ob ihre Daten betroffen sind.

Die Swisscom rät allen Kunden generell zur Vorsicht bei ungewöhnlichen Kontaktaufnahmen oder Marketinganrufen. Ungewöhnliche Vorkommnisse können der Swisscom gemeldet werden.

(sda)

Brandgefahr bei Akkus. Das tust du im Ernstfall.

Video: srf
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
55 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
lost in space
07.02.2018 09:37registriert Februar 2015
Betroffen sind laut Swisscom sogenannte «nicht besonders schützenswerte Personendaten», namentlich Name, Adresse, Telefonnummer und Geburtsdatum.

Da läuft es mir kalt den Rücken herunter, wenn ich eine solch unqualifizierte Aussage des grössten Kommunikationsanbieters der Schweiz lese! Es kann doch nicht sein, dass solche Daten weniger stark geschützt sind als Andere.
29555
Melden
Zum Kommentar
avatar
Namenloses Elend
07.02.2018 10:16registriert Oktober 2014
Grundgütiger! Deshalb landen die ganze Zeit SVP Zeitungen bei mir im Briefkasten 😁
Unbekannte klauen 800'000 private Swisscom-Daten – so prüfst du, ob du betroffen bist
Grundgütiger! Deshalb landen die ganze Zeit SVP Zeitungen bei mir im Briefkasten 😁
597
Melden
Zum Kommentar
avatar
DocM
07.02.2018 10:42registriert August 2016
Clever gemacht, zuerst kündigt man den Abbau von 700 Stellen an, dann das mit den Daten. Somit geht das erste in den Schlagzeilenfluten unter.
392
Melden
Zum Kommentar
55
Die EU eröffnet Verfahren gegen Apple, Google und Meta – das blüht den Tech-Konzernen nun
Die EU-Kommission hat ein Verfahren gegen Apple, Alphabet (Google) und den Facebook-Konzern Meta eingeleitet. Das Wichtigste im Überblick.

Die Europäische Kommission eröffnet ein Verfahren gegen Apple, die Google-Mutter Alphabet und Facebooks Mutterkonzern Meta. Zudem wurden «Ermittlungsschritte» gegen Amazon angekündigt. Auch gegen den chinesischen Konzern hinter der App Tiktok leitete die Behörde ein Verfahren ein.

Es soll geprüft werden, ob die Tech-Konzerne aus den USA und China gegen neue EU-Regeln verstossen haben, wie die Kommission am Montag mitteilte. Für grosse Digitalkonzerne gelten in der EU seit Anfang März strengere Vorschriften, die ihre Marktmacht beschränken sollen.

Zur Story