Unbekannte stehlen Kontaktdaten von 800'000 Kunden

Im Herbst des vergangenen Jahres sind offenbar die Kontaktdaten von rund 800'000 Kundinnen und Kunden der Swisscom gestohlen worden. Wie der Telco am Mittwochmorgen in einer Medienmitteilung bekannt gibt, seien Unbekannte mithilfe von gestohlenen Zugriffsrechten eines Vertriebspartners an Namen, Adressen, Telefonnummern und Geburtsdaten gelangt. Betroffen sind gemäss Angaben im Communiqué – nebst wenigen Festnetzkunden – mehrheitlich Mobilfunkkunden. Daten wie Passwörter, Gesprächs- oder Zahlungsdaten tangiere der Vorfall hingegen nicht.

Bei den entwendeten Kundendaten handle es sich laut dem Datenschutzgesetz um «nicht besonders schützenswerte Personendaten», die Swisscom von Gesetzes wegen erhebe und für den Abschluss eines Abos benötige. Vertriebspartnern sei es gestattet auf diese zuzugreifen um Kunden zu identifizieren, zu beraten, Verträge abzuschliessen oder anzupassen.

Wie die Swisscom in der Mitteilung erklärt, können Kundinnen und Kunden nun per SMS abklären lassen, ob sie vom Datenklau betroffen sind oder nicht. Dazu müsse eine SMS mit dem Stichwort «Info» an die Nummer 444 gesendet werden. Festnetz- und Firmenkunden seien per Mail und Brief informiert worden.

Bis heute habe noch kein Anstieg bei Werbeanrufen oder anderen Aktivitäten festgestellt werden können – hierzu können die gestohlenen Daten verwendet werden. Swisscom sagt: «Es bestehen keine Hinweise darauf, dass die Kunden einen Schaden erleiden». Der Telco rät seinen Kundinnen und Kunden aber, den Callfilter für Mobilfunk- und Festnetzanschlüsse als Schutz gegen unerwünschte Werbeanrufe zu aktivieren.

In einem eigenen Beitrag der Swisscom spricht Philippe Vuilleumier, Leiter Group Security, von einem «unschönen» Vorfall – obwohl dabei Daten gestohlen wurden, die der Telco als «eher unproblematische Angaben» bezeichnet. «Im Nachhinein müssen wir feststellen, dass unsere sicherheitstechnischen Anforderungen nicht genügten, um einen solchen kriminellen Zugriff zu vermeiden», sagt Vuilleumier.

Deshalb habe Swisscom die internen Sicherheitsvorkehrungen sogleich verschärft. Um auch «nicht besonders schützenswerte Personendaten» besser zu schützen, überwache der Telco Zugriffe durch Partnerfirmen stärker, bei Unregelmässigkeiten werde sofort ein Alarm ausgelöst. Grössere Datenabfragen seien zudem rein technisch gar nicht mehr möglich. Weitere Vorkehrungen wolle Swisscom im Laufe des Jahres einführen, heisst es im Beitrag weiter.

Wer hinter dem Datenklau steckt, ist laut Swisscom weitgehend unklar. «[...] Über die Täterschaft wissen wir heute nichts. Unsere forensischen Ermittlungen haben bisher ergeben, dass sie eine französische IP Adresse nutzten. Wir arbeiten aber eng mit dem betroffenen Vertriebspartner zusammen und prüfen alle rechtlichen Massnahmen», erklärt Swisscoms Vuilleumier.