Von 800 000 Swisscom-Kunden sind Kontaktdaten entwendet worden

Swisscom habe den Vorfall im Rahmen einer routinemässigen Überprüfung der Betriebsaktivitäten entdeckt

Der missbräuchliche Zugriff auf die genannten Daten erfolgte mittels der Zugriffsrechte eines namentlich nicht genannten Vertriebspartners der Swisscom, dessen Zugriffsrechte entwendet worden waren.

Auf den Sicherheitsvorfall reagiert Swisscom mit einer Verschärfung der Sicherheitsmassnahmen.

Über den Zugang eines Vertriebspartners sind Unbekannte an private Kundendaten der Swisscom gelangt. Es handle sich also grösstenteils um Kontaktdaten, die öffentlich oder über Adresshändler verfügbar seien. Auch der eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) sei informiert.

Unbekannte haben 800.000 Kundendaten des Schweizer Telekom-Unternehmens Swisscom entwendet, darunter Namen, Adressen und Geburtsdaten. "Wir haben nun die Sicherheitsmassanhmen erhöht". Die Swisscom habe zwar die Daten selbst noch, "aber auch der unbekannte Dritte". "So etwas darf uns nicht passieren", sagte Vuilleumier. Die Swisscom könne versichern, dass so etwas nicht mehr vorkommen kann.

Zum Vorfall äussert sich Philippe Vuilleumier, Leiter Group Security bei Swisscom, in einem soeben veröffentlichten Interview.

Swisscom verspricht, dass sich ein solcher Vorfall mit diesen Massnahmen nicht wiederholen wird. Auch seien keine besonders schützenswerten Daten wie Passwörter, Gesprächs- oder Zahlungsdaten betroffen gewesen. Da greifen bereits seit langem strengere Schutzmechanismen. Trotzdem habe die Aufklärung dieses Falls für die Swisscom höchste Priorität. Aus Sicherheitsgründen habe man die betroffenen Zugänge der Partnerfirma gesperrt.

Die Zugriffe der Partnerfirmen soll stärker überwacht werden.

Weiter werden grössere Abfragen von sämtlichen Kundenangaben künftig technisch unterbunden.

Zudem wird 2018 für alle notwendigen Datenzugriffe von Vertriebspartnern eine Zwei-Faktor-Authentisierung eingeführt.

Die Swisscom habe den Vorfall im Rahmen einer routinemäßigen Überprüfung der Betriebsaktivitäten entdeckt und detailliert intern untersuchen lassen, hieß es weiter. Die Swisscom betont, dass das System nicht gehackt worden sei. Login und Passwort seien letzten September einem Vertriebspartner entwendet worden. "Wir arbeiten aber eng mit dem betroffenen Vertriebspartner zusammen und prüfen alle rechtlichen Massnahmen", erklärt Swisscoms Vuilleumier. "[.] Über die Täterschaft wissen wir heute nichts". Die forensischen Ermittlungen hätten bisher ergeben, dass die Täter eine französische IP-Adresse nutzten. "Wir bedauern den Vorfall", sagte Vuilleumier weiter.

Es bestünden keine Hinweise darauf, dass die Kunden einen Schaden erlitten, heisst es in der Mitteilung. Swisscom habe bis heute aber keinen Anstieg von Werbeanrufen oder anderen Aktivitäten zum Nachteil der betroffenen Kunden festgestellt.

Swisscom-Mobilfunkkunden können schnell herausfinden, ob ihre Daten betroffen sind: Einfach eine SMS mit dem Stichwort "Info" an 444 schicken. Das Unternehmen rät "generell zur Vorsicht", wenn ungewöhnliche Kontaktaufnahmen oder Marketinganrufe auftreten. Bei ungewöhnlichen Aktivitäten werde dann automatisch ein Alarm ausgelöst, damit Swisscom reagieren kann.

Related:

Comments

Latest news

Klopapier, Party, Feuerlöscher Diese 157 neuen Emojis kommen im Herbst
Sie dürften im Herbst mit iOS 12 bzw. erfahrungsgemäß eher mit iOS 12.1 oder 12.2 dann für alle User verfügbar sein. Zudem soll es neue Körperteile geben, so etwa Beine oder Füße - natürlich auch in verschiedenen Hautfarben.

Kriminalität: Mann stirbt nach Auseinandersetzung in Flüchtlingsheim
Mit einem Großaufgebot inklusive Hubschrauber und Suchscheinwerfern ist die Polizei nun auf der Suche nach dem Täter. Die Hintergründe der Tat waren zunächst unklar, wie ein Polizeisprecher am Donnerstagmorgen mitteilte.

Nordkorea: Keine Gespräche mit USA
Die beiden Staaten wollen dies nutzen, um den innerkoreanischen Dialog wieder aufzunehmen und voranzubringen. Bislang waren wirksame Sanktionen an der Weigerung Chinas gescheitert, sich einem Öl-Embargo anzuschließen.

Elton John: Sensation! Er soll auf Prinz Harrys Hochzeit singen
Mai geplante Show im Luxus-Hotel "Caesars Palace" war auf der Webseite des Konzertveranstalters am Dienstag nicht mehr buchbar. Er wolle mehr Zeit mit seinem Ehemann David Furnish und seinen beiden Söhnen verbringen, hatte der Popsänger mitgeteilt.

Schlug Rob Porter seine Ex-Ehefrauen? Prügel-Vorwürfe! Trumps Terminplaner tritt zurück
Die 37-Jährige sagte der Zeitung, die Verletzung sei entstanden, als Porter sie während eines Urlaubs in Italien geschlagen habe. Porter agierte bei seiner Arbeit im Weißen Haus vor allem im Hintergrund, war aber stets nah am Präsidenten dran.

Other news