Das schweizer Telekomunternehmen Swisscom meldete Anfang Februar 2018, noch nicht identifizierte Dritte hatten sich im letzten Jahr Zugriffsdaten einer ihrer Vertriebspartner widerrechtlich angeeignet. Damit hatten diese Dritten Zugriff auf Unternehmens-Datenbanken mit verschiedenen Personendaten wie Vor- und Zuname, Anschrift, Geburtsdatum sowie Telefonnummern. Laut dem geltenden Datenschutzgesetz in der Schweiz sind derartige personenbezogene Daten als „nicht besonders schützenswerte Personendaten“ definiert. Swisscom bestätigte in eine Erklärung, dass es sich überwiegend um solche Daten handelte, die öffentlich oder von Adresshändlern erhältlich seien. Insgesamt waren etwa 800.000 Kundendaten betroffen, überwiegend solche mit einem Mobilfunkvertrag sowie ein paar wenige Festnetzkunden.

Swisscom-Mitarbeiter hatte diesen Vorfall bei einer Routineuntersuchung ihrer Systemaktivitäten entdeckt. Mit ziemlicher Sicherheit hat man sich nicht in das System gehackt und auch keinerlei sensible Kundendaten wie Passwörter und Zahlungsdaten waren betroffen, erklärte das Unternehmen. Ein Sprecher des Unternehmens erläuterte weiter, dass Vertriebspartner Zugriff auf ihre Systeme möglich war mittels spezieller User-Log-ins. Dies sei zur Kundenberatung und Vertragsabschlüssen nötig gewesen.

Auch wenn Untersuchungen gezeigt haben, dass die Daten bisher in keiner Weise anderweitig missbraucht wurden, hat das Unternehmen stärkere Schutzmechanismen eingebaut. Es hat ein Interesse daran, weitere gleichartige Vorfälle zu vermeiden. Zuerst wurde der Zugang der nicht näher genannten Partnerfirma gesperrt. Zukünftig ist eine stärkere Überwachung der Aktivitäten aller Partnerfirmen vorgesehen. Wenn das System dann ungewöhnliche oder größere Datenabfragen entdeckt, löst es einen Alarm aus und sperrt den Zugang zum System. Der Vorfall sei dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) gemeldet worden, rechtliche Schritte werden geprüft und eventuell Anzeige erstattet.

Fred Kneip, Geschäftsführer von CyberGRX kommentierte den Vorfall per E-Mail:

„Diese Datenpanne zeigt deutlich, dass Unternehmen den Kontrollen zur Cybersicherheit große Aufmerksamkeit schenken müssten, egal mit wem sie interagieren oder zusammenarbeiten. Selbst wenn es nur ein Partner mit eingeschränktem Datenzugriff ist, reicht dies offensichtlich aus, um vertrauliche Informationen preiszugeben. Ein offenes Fenster zu einem gesperrten Haus bietet zwar auch eingeschränkten Zugang, aber es ist trotzdem ein Weg rein zu kommen. Organisationen müssten verstehen, dass sich die Grenzen ihrer Geschäfte jetzt auf jeden Partner, Anbieter oder Kunden, der mit ihrem Netzwerk in Berührung kommt, ausweiten müssten. Es stellt eine exponentielle Erweiterung ihrer Angriffsfläche da.“

Artikel von swisscom.ch, 07.02.2018: Swisscom tightens security for customer information
Artikel von scmagazine.com, 08.02.2018: Dial ‚B‘ for Breach: Unauthorized party access data on 800K Swisscom customers
Artikel von zdnet.com, 08.02.2018: Swisscom data breach: 800,000 customers affected

Urheberrechte Beitragsbild: shutterstock.com