![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Recherchen haben ergeben, dass \u00fcber eine Marketing-Firma in Tunesien die Kundendaten von 800.000 Swisscom-Kunden geklaut wurden. Der Fall zeigt wieder einmal, dass man kaum noch verhindern kann, dass pers\u00f6nliche Daten abflie\u00dfen. Prinzipiell war der Fall bereits 2018 an die \u00d6ffentlichkeit gelangt. Brisant wird das Ganze, weil nun Papiere offengelegt werden mussten, die zeigten, wie die Verantwortlichen hinter den Kulissen agierten, um das Ganze geheim zu halten. <\/p>\n
<\/p>\n
Es war im Jahr 2017, als ein Partner-Unternehmen des Telefonanbieters Swisscom unerlaubt die Zugangsdaten f\u00fcr den Zugriff auf Swisscom-Kundenstammdaten an eine Schweizer Telemarketing-Firma gegeben haben. Der Zweck dieses Gesch\u00e4fts: Die Telemarketing-Firma sollte die Kundschaft f\u00fcr Marketingzwecke zu kontaktieren. <\/p>\n Und weil Gesch\u00e4fte oft nicht nur krumm sind, sondern auch noch billig sein sollen, hat ebendiese Schweizer Telemarketing-Firma den Job an einen Unterauftragnehmer in Tunesien weitergereicht. Aus Tunesien wurde dann in Nacht-und-Nebelaktionen \u00fcber diese Zugangsdaten auf die Swisscom-Daten der Kunden zugegriffen. Ob da etwas gehackt wurde oder die Zugangsdaten einfach einem \"guten Freund\" \u00fcberlassen wurden, geht aus der Berichterstattung nicht hervor.<\/p>\n Bekannt ist, dass die Abfragen ab Ende August 2017 nachts \u00fcber franz\u00f6sische Server gelaufen sind. Ein Bericht f\u00fchrt aus, dass teilweise bis zu 100'000 Abfragen pro Nacht erfolgten. Am Ende des Tages waren 800.000 Datens\u00e4tze von Kunden abgeflossen. Laut Swisscom will man von diesem Gesch\u00e4ft nichts gewusst haben.<\/p>\n Der Swisscom sind diese Datenabrufe aufgefallen, laut dem obigen Artikel soll das Unternehmen Ende Dezember 2017 den Eidgen\u00f6ssischen Datenschutzbeauftragten (ED\u00d6B) Adrian Lobsiger \u00fcber den Abfluss der Kundendaten informiert haben. <\/p>\n Swisscom informierte die \u00d6ffentlichkeit aber erst im Februar 2018. Von der Swisscom hie\u00df es seinerzeit, die gestohlenen Daten – Namen, Telefonnummern, Adressen oder Geburtsdaten – seien \"nicht besonders sch\u00fctzenswert\".<\/p>\n Nach der Ver\u00f6ffentlichung des Sachverhalts, dass die Daten von 800.000 Swisscom-Kunden nach Tunesien abgeflossen sind – die Swisscom aber \"wir wussten von nix\" propagierte, begann die Redaktion von 20 Minuten mit Recherchen und stellte ein Auskunftsersuchen beim Ed\u00f6b. Das Ed\u00f6b stimmte dem Auskunftsersuchen grunds\u00e4tzlich zu, weil ein besonderes Informationsinteresse der \u00d6ffentlichkeit bestehe. Zudem, zitiert 20 Minuten die Ed\u00f6b, handle sich um ein wichtiges Vorkommnis, weshalb die Dokumentation der Aufsichtst\u00e4tigkeit \u00f6ffentlich zug\u00e4nglich sein m\u00fcsse. <\/p>\n Glatt ging das nicht \u00fcber die B\u00fchne, denn die Swisscom versuchte die Dateifreigabe auf juristischem Weg zu verhindern und ging bis vor das Schweizer Bundesgericht. Das Unternehmen verwies in seiner Beschwerde etwa auf Gesch\u00e4ftsgeheimnisse oder Reputationsrisiken, die in Zusammenhang mit der Ver\u00f6ffentlichung entstehen w\u00fcrden. <\/p>\n Am Ende des Tages wurden die Dokumente freigegeben und man erkennt, was unter \"Reputationsrisiken\" zu verstehen ist. Vertrat die Swisscom 2018 in der \u00d6ffentlichkeit die Position \"wir haben nix gewusst, und die Daten waren nicht so wichtig\" – zitiert 20 Minuten aus Unterlagen des Schweizer Datenschutzbeauftragten Ed\u00f6b folgende Einsch\u00e4tzung der Swisscom:<\/p>\n Gestohlen wurden gem\u00e4\u00df Datenschutzgesetz \u00abnicht besonders sch\u00fctzenswerte Daten\u00bb wie Name, Telefonnummer, Adresse und Geburtsdatum.<\/p>\n<\/blockquote>\n Aus den freigegebenen Papieren des Schweizer Datenschutzbeauftragten geht noch mehr Brisantes hervor. Der Bericht an den Datenschutzbeauftragten war mit Geheim versehen und trug am Schluss unter \"Fazit und weitere Schritte\" folgendes vor: Man tendiere dazu, weder Betroffene noch die \u00d6ffentlichkeit \u00fcber den Vorfall zu informieren.<\/p>\n Ich gestehe, ich bin doch arg blau\u00e4ugig gewesen, dachte die Schweizer w\u00e4ren durch und durch redlich. Der Datenschutzbeauftragte hat sich einige Gespr\u00e4chsnotizen \u00fcber den Fall angelegt. Die Behauptung der Swisscom, nichts gewusst zu haben, wird in den Notizen widerlegt. Dort hei\u00dft es, dass die Swisscom dar\u00fcber im Bild war, dass ihr Vertriebspartner eine Zusammenarbeit mit einem Subunternehmer in Tunesien pflegt. Der Schluss des Ed\u00f6b: \u00abDeshalb habe die Swisscom auch gewusst, dass Daten nach Tunesien \u00fcbermittelt w\u00fcrden\u00bb. <\/p>\n Aber die Swisscom bestreitet weiterhin, etwas von der Weitergabe gewusst zu haben und zieht sich auf die Position, dass das alles nicht vertragskonform gewesen sei, zur\u00fcck. Im Vertrag zwischen der Swisscom und ihrem Schweizer Partner gab es keine Vereinbarung betreffend Subcontracting oder Datenweitergabe nach Tunesien. Juristisch bedeutet das, dass die Weitergabe der Login-Informationen mit Zugriff auf die Daten weder genehmigt noch untersagt gewesen war. Die Swisscom ist damit zwar aus der Sache etwas raus, tr\u00e4gt aber die gegen\u00fcber ihren Kunden die Verantwortung f\u00fcr alle Datenverletzungen. <\/p>\n Swisscom wollte die betroffenen Kunden partout nicht \u00fcber den Datendiebstahl informieren. Der Datenschutzbeauftragte musste dann, so gehe aus den Dokumenten hervor, mehrfach bei Swisscom nachfassen, bis diese die \u00d6ffentlichkeit informierten. \u00abIm Zuge unserer aufsichtsrechtlichen Beratung wiesen wir die Swisscom darauf hin, dass sich aus dem Datenschutzgesetz ein Anspruch der Kunden ergibt, transparent dar\u00fcber informiert zu werden, was mit ihren Daten geschehen ist\u00bb, wird der Datensch\u00fctzer Lobsiger von 20 Minuten zitiert. <\/p>\n Die Swisscom-Verantwortlichen informierten dann im Februar 2018 die \u00d6ffentlichkeit, man betonte aber, dass das System nicht gehackt und die Sicherheit f\u00fcr Kundendaten erh\u00f6ht worden sei. Zugriffe durch Partnerfirmen w\u00fcrden neu st\u00e4rker \u00fcberwacht und bei ungew\u00f6hnlichen Aktivit\u00e4ten werde ein Alarm ausgel\u00f6st. Zudem hielt die Swisscom fest, sie habe keinen Anstieg von Werbeanrufen oder anderen Aktivit\u00e4ten zum Nachteil der betroffenen Kunden festgestellt. Ob das die Schweizer Kunden von Swisscom auch so sehen? Details sind im 20 Minuten-Artikel<\/a> nachzulesen. Interessant ist auch der Kommentar eines Nutzers mit dem Alias DaFragIchMich vom 8. April 2021:<\/p>\n Hm, wie viele der Kommentarschreiber hier haben eigentlich mehr als die \u00dcberschrift gelesen? Es geht um das Datenleck von 2017, das Anfang 2018 kommuniziert wurde und breit durch die Presse ging. Wird nur nochmal mit reisserischem Titel aufgew\u00e4rmt. Aber wer sich grad \u00fcber alte Datenlecks auslassen will, kann beim \"j\u00fcngsten\" Facebook-Leak gleich weitermachen. Bei 1.5 Millionen Schweizer Datens\u00e4tzen ist die Chance auch nicht schlecht, dass man selber dabei ist. Und die Daten sind bei jedem, der sich die \u00f6ffentlich verf\u00fcgbare Leak-Datei besorgt. Einfach mal suchen nach: \"nach-hackerangriff-facebook-datenleck-sind-sie-betroffen\"<\/p>\n<\/blockquote>\n Da frag ich mich: hat man da noch Worte und ist der Betreffende mit dem Klammerbeutel gepudert worden. Wenn der den Schuss immer noch nicht geh\u00f6rt hat, muss ich wohl meine Theorie, dass alle Schweizer ehrliche und aufrichtige Kerle sind, mal \u00fcberdenken. <\/p>\n","protected":false},"excerpt":{"rendered":" Recherchen haben ergeben, dass \u00fcber eine Marketing-Firma in Tunesien die Kundendaten von 800.000 Swisscom-Kunden geklaut wurden. Der Fall zeigt wieder einmal, dass man kaum noch verhindern kann, dass pers\u00f6nliche Daten abflie\u00dfen. Prinzipiell war der Fall bereits 2018 an die \u00d6ffentlichkeit … Weiterlesen Blog-Leser Adrian W. hat mich vor einigen Tagen per Mail \u00fcber diesen Vorgang informiert (vielen Dank daf\u00fcr). Adrian hat mir noch einen Link zu diesem Artikel<\/a> zukommen lassen. Die Recherche von 20 Minuten hat diesen Schweizer Datenskandal aufgedeckt, der ein Schlaglicht auf die Praktiken einer Branche und speziell von Swisscom wirft. <\/p>\n
Datenabfluss durch Outsourcing in 2017<\/h2>\n
\u00d6ffentlichkeit 2018 informiert<\/h2>\n
Der Skandal hinter dem Skandal<\/h2>\n
\n
\n