Zum Inhalt springen

Schweiz Grosses Sicherheitsleck bei Cablecom

Über das Online-Kundencenter «My UPC» konnten Cablecom-Kunden bis heute Nachmittag mit einem einfachen Trick die Rechnungen und Telefondaten von anderen Kunden einsehen. Nachdem «10vor10» das Sicherheitsleck aufgedeckt hatte, wurde es von UPC Cablecom geschlossen.

Legende: Video Cablecom: Sicherheitsleck bei Kundendaten abspielen. Laufzeit 4:02 Minuten.
Aus 10vor10 vom 07.10.2014.

Angerufene Telefonnummern, Mahnungen, Erotik-Abos: Die Abrechnungen von Cablecom-Kunden lagen offen und für alle zugänglich im Internet.Kunden von UPC Cablecom konnten bis heute Nachmittag im Online-Kundencenter «My UPC» nicht nur ihre eigenen Rechnungen als PDF-Datei herunterladen, sondern mit einer einfachen Änderung im Browser auch die Rechnungen von tausenden anderen Cablecom-Kunden.

Dilettantischer Programmierfehler?

«Das ist eine grobe Schwachstelle, das sollte bei einem solch grossen Unternehmen wie der Cablecom nicht passieren», sagt der IT-Experte Stefan Friedli von der Sicherheitsfirma Scip in Zürich. «Durch das Leck kann jedermann in kurzer Zeit eine grosse Menge Dokumente zusammentragen und entsprechend missbrauchen.» Wie viele Kunden vom Sicherheitsleck betroffen sind, ist derzeit noch nicht bekannt.

Nachdem «10vor10» die UPC Cablecom informiert hat, wurde das Sicherheitsleck heute um 15.30 Uhr geschlossen. «Die UPC Cablecom hat als Sofortmassnahme die PDF-Generierung für Rechnungen in MyUPC deaktiviert und arbeitet jetzt daran das Problem längerfristig zu fixen», so Sprecher Marc Maurer. «Das bedeutet, dass das Sicherheitsleck in MyUPC nicht mehr besteht.»

Verletzung des Fernmeldegesetzes

Laut Hanspeter Thür, dem Eidgenössischen Datenschutz-Beauftragten, ist besonders heikel, dass auch gewählte Telefonnummern fast ohne Aufwand einsehbar waren. Damit macht sich UPC Cablecom allenfalls sogar strafbar. «Anbieter sind verpflichtet, die Verbindungsdaten nach dem letzten Stand der Technik zu sichern. Tun sie dies nicht, wäre dies ein Offizialdelikt», so Hanspeter Thür. Ob diesem Sicherheitsleck ein dummer Zufall oder eine grobe Fahrlässigkeit zugrunde liege, müsste eine allfällige Untersuchung zeigen.

Keine wichtigen News verpassen

Erhalten Sie die wichtigsten Nachrichten per Browser-Push-Mitteilungen.

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren.

30 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Kurt Karl Tittel, Aarau
    UPC Cablecom ist für mich der beste Anbieter von Allen. Ich hatte nie Probleme. Meine Anliegen wurden immer zu meiner vollsten Zufriedenheit und ohne Wartezeiten behandelt. Wenn jemand zu mir kommen musste, war er innerhalb von 24 Stunden da und hat das Problem gelöst. Ich verstehe die Hetzkampagnen gegen UPC Cablecom nicht. Wahrscheinlich ist UPC eine zu grosse Konkurenz für ''andere Anbieter'' geworden. Ich werde bei UPC Cablecom bleiben. Ein sehr zufriedener Kunde
    Ablehnen den Kommentar ablehnen
  • Kommentar von O. Walter, Zürich
    Und trotzdem wird immer wieder behauptet solche Online-Dienste wären "sicher". Besonders anstössig finde ich das weil der Cablecom-Kunde zur "E-Rechnung" regelrecht gegängelt wird. Wer keine E-Rechnung will, sondern eine Papier-Rechnung wie es sich gehört, der bezahlt satte 1.50 Fr. dafür. Dafür ist die sechsseitige (!) Papier-Rechnung dann auch schön geschmückt mit Werbung und Angeboten. Kostenpflichtiges Werbemailing also. Ich hoffe die Cablecom wird dafür anständig zur Rechenschaft gezogen!
    Ablehnen den Kommentar ablehnen
  • Kommentar von K. Räschter, Thurgau
    Wieder typisch für Cablecom: zum schlechten Kundenservice kommt jetzt noch sowas hinzu. Dieses Sicherheitsleck ist ein Anfängerfehler ersten Grades, welches einem Provider in dieser Grösse nie passieren darf und meiner Meinung nach entweder schlecht oder gar nie getestet wurde. Wieviele Kundendaten wurden wohl gestohlen? Für mich ist noch eine andere Frage: wie sicher ist das Cablecom "Wi-Free" für die Kunden-Router wirklich, wenn schon solche lapidaren Fehler gemacht werden.
    Ablehnen den Kommentar ablehnen