1. Privatkunden
  2. Geschäftskunden
  3. Über Swisscom
  4. blue News
  1. My Swisscom
  3. myCloud
  4. TV
  5. Telefonbuch
DE

Übersicht

Fussball-News
Fussball-Videos

Live Fussball

Live-Ticker
  blue Sport abonnieren

Ligen

Super League
Challenge League
Champions League
Bundesliga
Premier League
Serie A
LaLiga
Europa League
Conference League
Ligue1

Super League Klubs

BSC Young Boys
FC Basel
FC Zürich
FC St.Gallen
FC Luzern
Grasshopper Club Zürich
FC Winterthur
Servette FC
FC Lugano
FC Lausanne-Sport
FC Stade Lausanne-Ouchy
FC Yverdon

Übersicht

Ski Alpin News
Wintersport News

Live Wintersport

Live-Ticker

Resultate und Wertungen FIS

Ski Alpin
Ski Alpin Wertungen
Langlauf
Langlauf Wertungen
Skispringen
Skispringen Wertungen
Nordische Kombination

Resultate und Wertungen IBU

Biathlon
Biathlon Wertungen

Übersicht

Eishockey-News

Live Eishockey

Live-Ticker

Resultate und Tabelle

National League
Swiss League
NHL

Übersicht

Tennis-News

Live Tennis

Live-Ticker

Turniere

ATP
WTA
Alle Grand Slam Turniere

Resultate

ATP-Weltrangliste
WTA-Weltrangliste

Übersicht

Motorsport-News

Live Motorsport

Live-Ticker

Rennen und Wertungen

Formel 1
Fahrerwertung
Moto GP
Fahrerwertung

Übersicht

Sport-News

Live Sport

Live-Ticker

Basketball

NBA
FIBA
Wetter
  1. News
  2. 24h-Ticker
  3. Schweiz
  4. Regional
  5. International
  6. Vermischtes
  7. Wirtschaft
  8. Wissen & Technik
  9. Digital
  1. Sport
  2. Live & Resultate
  3. Fussball
  4. Fussball-Videos
  5. Ski
  6. Wintersport
  7. Hockey
  8. Tennis
  9. Motorsport
  10. Weitere
  11. Sport im TV
  1. Fussball
  2. Super League
  3. Challenge League
  4. Champions League
  5. Bundesliga
  6. Premier League
  7. Serie A
  8. LaLiga
  9. Ligue 1
  10. Europa League
  11. Conference League
  12. Videos
  1. Entertainment
  2. Musik
  3. Lässer
  4. On the Rocks
  5. Podcasts
  6. TV-Programm
  7. Im Kino
  8. blue Zoom
  1. Musik
  1. Leben
  2. Fit & Gesund
  3. Stil
  4. Genuss
  5. Reisen
  6. Bötschi fragt
  7. Nachhaltigkeit
  1. Spiele
  2. Sudoku
  3. Jass Fédéral
  4. Kreuzworträtsel
  5. Weitere Games
  1. Wordle
  1. Videos
  2. News
  3. Sport
  4. Entertainment
  1. Wetter
  1. Horoskop
  1. Suchen
Swisscom Dienste
  1. Telefonbuch
  3. Web TV
  4. My Swisscom
Swisscom Apps
  1. Swisscom blue News & E-Mail
  2. Swisscom blue TV
  3. Swisscom blue Cinema
  4. Swisscom myCloud
Sprache
  1. Deutsch
  2. Français
  3. Italiano

Öffentlicher Verkehr Sicherheitslücke entblösst Daten von Schwarzfahrern

SDA/dj

27.1.2022 - 10:13

Ein Online-Portal von Postauto entblösste Daten.
Ein Online-Portal von Postauto entblösste Daten.
Keystone

Erneut ist ein Schweizer Online-Portal von einer schweren Sicherheitslücke betroffen. Diesmal trifft es Postauto, wo Dokumente von vermeintlichen Schwarzfahrer*innen entblösst wurden.

27.1.2022 - 10:13

Beim Postauto-Portal ticketcontrol.ch ist gemäss einem Bericht von SRF eine Sicherheitslücke entdeckt worden. Dokumente von Kundinnen und Kunden nach einer Ticketkontrolle waren demnach im Internet zugreifbar und konnten heruntergeladen werden. Gemäss  Postauto konnte das Leck unterdessen behoben werden.

«Wir wurden von SRF darauf hingewiesen, dass eine externe IT-Sicherheitsfirma SRF auf den Fall aufmerksam gemacht hat», teilte Postauto der Nachrichtenagentur Keystone-SDA auf Anfrage mit.

Die Sicherheitslücke habe dazu geführt, dass Daten ungeschützt in einem Zwischenspeicher landeten und dort nicht wie vorgesehen automatisch gelöscht wurden, so Postauto. «Wir bedauern die Sicherheitslücke sehr, Datenschutz hat bei uns höchste Priorität.»

Postauto verwaltet das nationale Schwarzfahrerregister. Bei ticketcontrol.ch handelt es sich um eine Plattform für Kundinnen und Kunden des ÖV, die nach einer Ticketkontrolle Fragen an die Inkassostelle richten wollen, eine Fristverlängerung beantragen oder nachträglich ein Ticket vorweisen wollen, das sie bei der Kontrolle nicht dabei hatten. Die Sicherheitslücke betraf das Kontaktformular auf der Internetseite.

Organspenden. Verfahren wegen Sicherheitslücken im Organspende-Register eröffnet

OrganspendenVerfahren wegen Sicherheitslücken im Organspende-Register eröffnet

Sicherheitslücke seit vergangenem Mai

Postauto geht davon aus, dass in der Zeit zwischen Mai 2021 und Januar dieses Jahres 1776 Daten ungeschützt waren. Ob Daten missbräuchlich abgezogen wurden, wird aktuell noch untersucht. Die ersten Analysen hätten gezeigt, dass es 745 Zugriffe auf die Daten gab, teilte Postauto mit. Dabei habe es sich um automatisierte Zugriffe hauptsächlich von zwei IT-Sicherheitsfirmen gehandelt.

Der Fehler sei nach dem Hinweis von SRF umgehend behoben worden. «Wir bedauern den Vorfall sehr und sind nun daran, die Lehren daraus zu ziehen, damit ein solcher Fehler nicht wieder vorkommt», so Postauto.

Aus dem Bericht der Datenschutzverantwortlichen von Postauto geht hervor, dass der Vorfall einerseits auf mangelnde technische Vorkehrungen und andererseits auf eine ungenügende Datenpflege zurückgeht.

Datenschutzbeauftragter sieht ernsten Fall

Adrian Lobsiger, eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (Edöb), beurteilt den Fall als «ernst». Zwar sei das Schwarzfahrerregister selbst nicht unmittelbar zugänglich gewesen, Personendaten mit Bezug zu Schwarzfahrten erwiesen jedoch einen erhöhten Schutzbedarf auf.

«Dass der Zugang ohne hohe Fachkunde möglich war, zeigt, dass die betroffenen Daten nicht in dem vom Datenschutzgesetz verlangten Mass geschützt waren», teilte Lobsiger mit.

Datenleck bei der SBB. Millionen Datensätze von Swisspass-Kunden waren offen einsehbar

Datenleck bei der SBBMillionen Datensätze von Swisspass-Kunden waren offen einsehbar

Mehr Ressourcen für sicheren Betrieb

Der Vorfall reiht sich ein in eine Serie von in letzter Zeit bekannt gewordener Datenschutzprobleme. Erst Anfang dieser Woche ist ein Datenleck in der zentralen ÖV-Ticket-Verkaufsplattform bekannt geworden. Einem externen IT-Spezialisten ist es gelungen, innerhalb weniger Tage rund eine Million Datensätze abzufragen. Die geleakten Datensätze enthielten Informationen über gekaufte Billetts und/oder die Gültigkeitsdauer von Abonnements.

Und vergangene Woche hat der Eidgenössische Datenschutzbeauftragte ein formelles Verfahren eröffnet wegen Zweifeln an der Sicherheit der Einträge im nationalen digitalen Organspende-Register der Stiftung Swisstransplant. Laut einer Recherche der Sendung «Kassensturz» von Fernsehen SRF soll es demnach möglich gewesen sein, eine Person ohne deren Wissen zum Organspender zu machen.

Für Adrian Lobsiger zeigt die steigende Anzahl solcher Vorfälle, dass die Betreiber mehr Ressourcen für einen sicheren Betrieb aufbringen müssen. «Gerade bei Systemen mit erhöhtem Risiko für die Betroffenen sollten regelmässige, externe Audits durchgeführt werden», teilte er mit.

Experte zum SBB-Leck. «Wer Personendaten kennt, kann diese auch missbrauchen»

Experte zum SBB-Leck«Wer Personendaten kennt, kann diese auch missbrauchen»

SDA/dj

Meistgelesen

50 Zentimeter Schnee in 12 Stunden +++ Gotthard-Stau länger als an Ostern +++ Bahnstrecke unterbrochen
Griechische Royals lassen sich nach 14 Jahren Ehe scheiden
Swiss-Passagier raucht und trinkt in Flugzeug nach Thailand
Unbekannte klauen Mercedes aus Tiefgarage und richten grossen Schaden an
Bub (10) erschiesst schlafenden Mann – sie kannten sich nicht