Die schlechten Nachrichten über den grössten Schweizer Telekomkonzern reissen nicht ab. Über den jüngsten Vorfall – die Sicherheitslücke, von der rund 800'000 Kunden betroffen sind – hat das Unternehmen seine Kunden erst heute informiert.
Unbekannte haben sich im Herbst 2017 missbräuchlich deren Kontaktangaben verschafft. Sie hatten dafür die Zugriffsrechte eines Vertriebspartners des Telekomriesen entwendet. Der Telekomriese hat den Vorfall gemäss eigenen Angaben im Rahmen einer routinemässigen Überprüfung der Betriebsaktivitäten entdeckt und daraufhin untersucht. Nun verschärft das Unternehmen die Sicherheitsmassnahmen.
Welche Daten sind betroffen?
Laut Swisscom wurden sogenannte «nicht besonders schützenswerte Personendaten» zugegriffen, namentlich Vor- und Nachname, Wohnadresse, Telefonnummer und Geburtsdatum abgegriffen.
Wie kam es zu dem Daten-Leck?
Das Unternehmen versichert, dass das System nicht gehackt worden sei. Ausserdem seien keine «besonders schützenswerten Daten» wie Passwörter, Gesprächs- oder Zahlungsdaten in fremde Hände gekommen, da für diese strengere Schutzmechanismen gelten.
Welche Kunden sind betroffen und wie erfahren sie davon?
Betroffen sind vor allem private und geschäftliche Mobilfunkkunden von Swisscom sowie einzelne Festnetzkunden. Um festzustellen, ob ihre Daten betroffen sind, können Mobilfunkkunden eine SMS mit dem Stichwort «Info» an die Nummer 444 senden. Ungewöhnliche Vorkommnisse und Kontaktaufnahmen können Swisscom gemeldet werden. Festnetzkunden hat Swisscom schriftlich informiert.
Mobilfunkkunden können eine SMS mit dem Stichwort «Info» an die Nummer 444 senden und damit feststellen, ob ihre Daten betroffen sind.
Welche Sicherheitsmassnahmen trifft die Swisscom?
Als Sofortmassnahme wurden die betroffenen Zugänge der Partnerfirma gesperrt. Die Zugriffe weiterer Partnerfirmen werden stärker überwacht und bei ungewöhnlichen Aktivitäten gesperrt. In Zukunft werden auch grössere Abfragen aller Kundendaten technisch nicht mehr möglich sein. Zudem soll als besserer Schutz der Kundendaten im Laufe dieses Jahres eine zwei-Faktor-Authentisierung für die Vertriebspartner eingeführt werden. Derzeit prüft das Unternehmen die rechtlichen Schritte und erwägt auch eine Strafanzeige.
Wie können sich sich als Swisscom-Kunde schützen?
Als Schutz gegen Werbeanrufe rät das Unternehmen seinen Kunden den kostenlosen «Callfilter» für Mobilfunk- und Festnetzanschlüsse. Festnetzkunden können den Dienst über das Online-Kundencenter, Mobilfunkkunden über das mobile Kundencenter «Mobile Cockpit» aktivieren. Sollte der Dienst im Abo nicht enthalten sein, können gewisse Nummern direkt über das Smartphone gesperrt werden.
