Entwendete Daten: So prüfen Sie, ob Sie betroffen sind

Swisscom/pal

7.2.2018 - 11:08

Über einen Vertriebspartner wurden Namen und Adressen von 800'000 Swisscom-Kunden entwendet, kritische Daten wie Passwörter oder Zahlungsdaten sind aber nicht dabei.
Bild: Swisscom

Über den Zugang eines Vertriebspartners sind Unbekannte an private Kundendaten der Swisscom gelangt. Nun verschärft der Telekom-Anbieter die Sicherheitsmassnahmen. «Bluewin» erklärt, wie Sie prüfen können, ob auch Ihre Daten betroffen sind.

Unbekannte haben im Herbst 2017 die Zugriffsrechte eines Vertriebspartners entwendet und sich missbräuchlich Zugang zu Name, Adresse, Telefonnummer und Geburtsdatum von Kunden verschafft. 

Swisscom betont in einer Mitteilung, dass das System nicht gehackt wurde und keine besonders schützenswerten Daten wie etwa Passwörter, Gesprächs- oder Zahlungsdaten von diesem Vorfall betroffen sind. Da greifen bereits seit langem strengere Schutzmechanismen. 

So prüfen Sie, ob Sie betroffen sind:

Swisscom betont, es bestünden keine Hinweise darauf, dass die Kunden durch das Datenleck einen Schaden erleiden.  Trotzdem sei es Swisscom ein Anliegen, die Kunden über die missbräuchliche Verwendung der Zugriffsrechte des Vertriebspartners zu informieren und sie auf die Möglichkeiten hinzuweisen, sich vor einem künftigen möglichen Missbrauch zu schützen.

Dazu haben Swisscom-Kunden die folgenden Möglichkeiten:

  • Mobilfunkkunden können eine SMS mit dem Stichwort «Info» an die Nummer 444 senden und damit feststellen, ob ihr Name, ihre Rufnummer, Adresse oder Geburtsdatum betroffen sind.
  • Swisscom rät allen Kunden generell zur Vorsicht bei ungewöhnlichen Kontaktaufnahmen oder Marketinganrufen und dazu, den Callfilter für Mobilfunk- und Festnetzanschlüsse als Schutz gegen unerwünschte Werbeanrufe zu aktivieren.
Eine SMS mit dem Inhalt «Info» an die Nummer 444 gibt Gewissheit, ob die eigenen Daten vom Vorfall betroffen sind.
Bild: Bluewin

Kein Missbrauch der Daten bekannt

Ob mit den Daten Missbrauch getrieben wurde, ist nicht bekannt. Swisscom habe bis heute aber keinen Anstieg von Werbeanrufen oder anderen Aktivitäten zum Nachteil der betroffenen Kunden festgestellt.

Dennoch hat Swisscom die Sichherheitsmassnahmen folgendermassen verschärft, damit solche Fälle sich nicht wiederholen:

  • Zugriffe durch Partnerfirmen werden neu stärker überwacht und bei ungewöhnlichen Aktivitäten wird automatisch ein Alarm ausgelöst und die Zugriffe gesperrt.
  • Grössere Abfragen von sämtlichen Kundenangaben sind künftig technisch unterbunden.
  • Zudem wird 2018 für alle notwendigen Datenzugriffe von Vertriebspartnern eine Zwei-Faktor-Authentisierung eingeführt.

Zum Vorfall äussert sich Philippe Vuilleumier, Leiter Group Security bei Swisscom, in einem soeben veröffentlichten Interview. Im Gespräch erklärt er, was passierte, wie man verhinderte, dass heikle Daten gestohlen werden konnten und wie man künftig alle Daten besser schützen will.

Rechtliche Schritte werden geprüft

Swisscom hat laut eigenen Angaben den eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) über den Vorfall informiert. Zudem prüft der Telakom-Anbiteter alle rechtlichen Schritte und behält sich eine Strafanzeige vor.  

Zudem könnten Kunden besondere Vorkommnisse, wie eine Häufung unbekannter Anrufe, jederzeit melden, so Swisscom weiter.

Hinweis: Bluewin ist ein Produkt der Swisscom (Schweiz) AG. Die Bluewin-Redaktion berichtet regelmässig über neue Produkte und Dienstleistungen von Swisscom.

Zurück zur Startseite