Zum Inhalt springen

Swisscom-Chef zum Datenklau «Meine Natelnummer ist auch betroffen»

Legende: Video Swisscom-Chef ist vom Datenraub betroffen abspielen. Laufzeit 2:06 Minuten.
Aus Tagesschau vom 07.02.2018.

Bei einem Vertriebspartner der Swisscom wurde auf 800'000 Kontaktdaten wie Namen, Telefonnummern und Adressen von Swisscom-Kunden missbräuchlich zugegriffen. Auch die Telefonnummer des Konzernchefs Urs Schaeppi fiel dem Diebstahl zum Opfer.

SRF News: 800’000 entwendete Kundendaten – das ist der grösste Datendiebstahl in der Schweiz. Wie konnte es dazu kommen?

Urs Schaeppi: Bei einem Vertriebspartner von uns wurden Zugangsrechte missbraucht. Durch eine kriminelle Aktion hat man auf Kontaktdaten zugegriffen, auf Adressen primär, die auch an anderen Orten verfügbar sind. Bezüglich der Datenmenge gross, von der Brisanz und dem Schädigungspotential für unsere Kunden nicht ein grosser Vorfall.

Unseren Kunden geben wir die Möglichkeit über ein SMS abzufragen, ob sie betroffen sind.

Das spielen Sie ein wenig runter. Die Adressen und Telefonnummer können reichen, damit ein Makler jemanden per Telefon belästigt. Wie wollen Sie die Kunden davor schützen?

Wir haben bis heute keine Beweise, dass negative Themen mit diesen Daten passiert sind, das ist mal das Wichtigste. Wir überprüfen das alles. Unseren Kunden geben wir die Möglichkeit über eine SMS abzufragen, ob sie betroffen sind, dann können sie sich beispielsweise einen Callfilter einrichten.

Legende: Video Die Einschätzung von SRF-Wirtschaftsredaktor Reto Lipp abspielen. Laufzeit 1:56 Minuten.
Aus Tagesschau vom 07.02.2018.

Wie wollen Sie solche Vorfälle in Zukunft verhindern?

Wir haben die nötigen Massnahmen für diese nicht besonders schützenswerte Daten erhöht. Wir überwachen das viel genauer, eigentlich haben wir den Sicherheitsstandard erhöht. So wie wir das auch bei anderen Daten machen.

Seit dem Entdecken des Datenlecks bis zur Bekanntmachung sind mehrere Monate vergangen. Weshalb dauerte dies so lange?

Uns war wichtiger, die Sicherungsmassnahmen einzuleiten. Und es bestand ja nie eine Gefahr für unsere Kunden. Deshalb haben wir uns die Zeit genommen, sauber die Sicherungsmassnahmen umzusetzen und die Abklärungen zu machen.

Was haben Sie persönlich gedacht als Sie von diesem Vorfall Kenntnis genommen haben?

Ich habe mich extrem genervt, dass der Swisscom über einen Vertriebspartner so etwas passiert. Wir haben sofort eine Arbeitsgruppe eingerichtet. Und das sehr seriös angeschaut und die Sicherheitsmassnahmen eingeleitet.

Sind Ihre eigenen Daten vom Diebstahl nicht betroffen?

Doch, meine Natelnummer ist auch betroffen.

Swisscom reiht derzeit eine Panne an die andere – da stellt sich die Frage: Hat die Swisscom ein grundsätzliches Sicherheitsproblem?

Nein, wir haben kein Sicherheitsproblem. Es haben sich jetzt zwei, drei unschöne Vorfälle kumuliert. Wir hatten ein Softwareproblem auf einer Plattform. In einer Welt die sich so schnell verändert gehört das leider fast dazu.

Das Gespräch führte Matthias Pfander.

28 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von John Johnson (Kelten)
    Dieses immer noch staatlich geschützte Monopol-Konstrukt, namens Swisscom, kann mich schon lange nicht mehr mit den unzähligen Skandalen noch überraschen.
    Ablehnen den Kommentar ablehnen
    1. Antwort von Urs Ziegler (Urs Ziegler)
      Ja, die Alternativen sind AT&T und British Telcom und Telecom France die sind natürlich alle besser und die würden die Schweizer Kunden sicher ganz viel besser verstehen als Swisscom. Mir persönlich ist dann Swisscom viel lieber trotz der Macken und einem Chef der bezüglich Kommunikation kein Hirsch ist.
      Ablehnen den Kommentar ablehnen
    2. Antwort von Thomas Leu (tleu)
      @ John Johnson: Im heutigen digitalen Zeitalter müssen wir uns wahrscheinlich an solche "Pannen" gewöhnen und Selbstverantwortung übernehmen. Das ist nicht Swisscom-spezifisch, sondern liegt an der ungeheuren Komplexität und Datenflut. Auch die anderen Konzerne stossen da an ihre Grenzen. Wer das nicht möchte, muss zur Flaschenpost übergehen.
      Ablehnen den Kommentar ablehnen
  • Kommentar von Urs Dupont (udupont)
    Schon lustig wie hysterisch die Gesellschaft heute geworden ist, wenn etwas "gestohlen" wurde,was vor einigen Jahren sowohl online als auch in dicken Telefonbüchern frei verfügbar war. Nur auch schon der Begriff "gestohlen" ist fragwürdig, denn wenn jemandem etwas gestohlen wird, hat er es nicht mehr zur Verfügung,was hier ja nicht der Fall ist. Korrekt wäre: Illegal kopiert. Z.Z. ist das Bashing von (halb)staatlichen Unternehmen einfach in, auch wenn in der Privatindustrie schlimmeres passiert
    Ablehnen den Kommentar ablehnen
    1. Antwort von Titus Sprenger (TitusSprenger)
      Das Datenleck ist eine Sache. Eine andere ist die Frage, wie man mit Pannen umgeht. Einmal mehr nennt die Swisscom eine Drittpartei, also "wir waren's nicht". Und statt in den vergangenen Monaten eine Information der betroffenen Kunden vorzubereiten, müssen diese per SMS aktiv werden. Schliesslich braucht es von externer Seite eine Untersuchung, wenn Swisscom das Vertrauen zurückgewinnen will. Dazu war auch nichts zu hören. Kurz: Verantwortung wahrnehmen und Vertrauen schaffen geht anders.
      Ablehnen den Kommentar ablehnen
  • Kommentar von Charles Halbeisen (ch)
    Ich habe schon vor Jahren der Swisscom gemeldet, dass es ein Risiko darstelle, wenn man zur Webmail nur mit dem globalen Passwort (Swisscom Login) anmelden kann. Ich kann im Ausland die Webmail nicht benutzen, weil dasselbe Passwort den Vollzugriff auf mein Konto beinhaltet. Ein separates Password für die Webmail gibt es nicht. Nur ein Beispiel, wie sorglos diese Firma mit der Sicherheit umgeht. Im Erfinden dümmlicher Warteschleifen-Liedchen "la-la-la..." ist die Swisscom aber gut.
    Ablehnen den Kommentar ablehnen