Ittigen/Bern – Unbekannte haben sich im Herbst 2017 missbräuchlich die Kontaktangaben von rund 800.000 Swisscom-Kunden verschafft. Sie hatten dafür die Zugriffsrechte eines Vertriebspartners des Telekomriesen entwendet. Die Swisscom verschärft nun die Sicherheitsmaßnahmen.
Betroffen sind laut Swisscom sogenannte "nicht besonders schützenswerte Personendaten", namentlich Name, Adresse, Telefonnummer und Geburtsdatum, wie es in einer Mitteilung vom Mittwoch hieß. Es handle sich also größtenteils um Kontaktdaten, die öffentlich oder über Adresshändler verfügbar seien.
Passwörter und Zahlungsdaten nicht betroffen
Die Vertriebspartner der Swisscom dürfen auf solche Angaben beschränkt zugreifen, damit sie die Kunden identifizieren, beraten und Kundenverträge abschließen oder anpassen können. Nicht betroffen vom Datenleck sind Passwörter, Gesprächs- oder Zahlungsdaten. Hier griffen seit langem strengere Schutzmechanismen, hielt die Swisscom fest. Trotzdem habe die Aufklärung dieses Falls für die Swisscom höchste Priorität. Als Sofortmaßnahme sperrte der Konzern die betroffenen Zugänge der Partnerfirma.
Zudem werden Zugriffe durch Partnerfirmen neu stärker überwacht, bei ungewöhnlichen Aktivitäten wird ein Alarm ausgelöst und die Zugriffe gesperrt. Weiter werden größere Abfragen von sämtlichen Kundenangaben künftig technisch unterbunden. 2018 wird für alle notwendigen Datenzugriffe von Vertriebspartnern eine Zwei-Faktor-Autorisierung eingeführt.
Die Swisscom habe den Vorfall im Rahmen einer routinemäßigen Überprüfung der Betriebsaktivitäten entdeckt und detailliert intern untersuchen lassen, hieß es weiter. Der Telekomanbieter betont, dass das System nicht gehackt wurde. Login und Passwort seien letzten September einem Vertriebspartner entwendet worden. Die Swisscom prüft alle rechtlichen Schritte und behält sich eine Strafanzeige vor.
Es bestünden keine Hinweise darauf, dass die Kunden einen Schaden erlitten, hieß es in der Mitteilung. Bis heute habe die Swisscom keinen Anstieg von Werbeanrufen oder anderen Aktivitäten zum Nachteil der betroffenen Kunden festgestellt. (APA, 7.2.2018)