Riesige Datenmengen aus Swisscom-Rechenzentren entwendet

Die Swisscom musste heute das Vorhandensein eines Datenlecks bestätigen. Aus zwei Rechenzentren des Unternehmens wurden insgesamt vier Backup-Datenbänder gestohlen, welche Informationen aus dem dem Zeitraum zwischen Oktober 2008 und Mai 2010 enthielten. Die Daten waren auf physischen Bändern gespeichert und sollten gemäss den ursprünglichen Plänen vernichtet werden. Später wurden die vier Bänder von einer anonymen Quelle der NZZ zugespielt. Die Zeitung soll dafür keine Entschädigung verlangt haben und auch keine Forderungen gestellt haben. Welche Motive hinter der Entwendung der Daten steckt, ist bislang noch völlig unklar.

Die vier Bänder enthalten dem Bericht zufolge brisante Informationen. Neben rund 14’500 Mails aus dem Zeitraum zwischen 2002 und 2008 sind auch interne Sitzungs-Protokolle, Krankheitsmeldungen, Dienstpläne, Verträge mit Privat- oder Geschäftskunden sowie Angaben über die Zusammenarbeit mit Gemeinden und kantonalen Behörden auf den Datenträgern gespeichert. Ob auch private Daten von Kunden auf den Bändern gespeichert sind, kann die Swisscom im Moment noch nicht bestätigen.

Die Sicherungskopien wurden auf Datenbändern gespeichert, welche in grossen Rechenzentren zum Einsatz kommen. Ein entsprechendes Rechenzentrum wurde im Jahr 2012 ausser Betrieb genommen und die Bänder sollten anschliessend in einem standardisierten Prozess vernichtet werden. Der Transport der Daten wurde gemäss dem Swisscom-Sprecher Olaf Schulze unter dem Vieraugenprinzip durchgeführt. Ob der Beizug einer externen Spezial-Firma zur Entwendung der Daten geführt hat, ist bislang noch unklar.
Ein weiteres Band soll allerdings aus einem Rechenzentrum stammen, welches noch in Betrieb ist. Wie Daten aus einem gesicherten Rechenzentrum entwendet werden konnten, ist ebenfalls noch völlig unklar.

Die Swisscom geht bei der Entwendung der Daten von einem kriminellen Hintergrund aus und hat deshalb Strafanzeige eingereicht. Ein Indiz für den kriminellen Hintergrund ist der Umstand, dass die vier Bänder aus zwei Rechenzentren stammen und auf unterschiedliche Weise abhanden gekommen sind. Gleichzeitig wurde auch der eidgenössische Datenschützer über die Vorgänge in Kenntnis gesetzt. Die Swisscom betont, dass für das Unternehmen Datenschutz an oberster Stelle steht.

Die Swisscom hat auf die Vorfälle reagiert und evaluiert nun die internen Abläufe zur Vernichtung der Datenträger neu. Damit sollen mögliche Schwachstellen aufgedeckt werden. Aktuell ist die Swisscom gemäss eigenen Angaben wieder im Besitz dreier Datenbänder, während die NZZ das vierte Band der anonymen Quelle zurückgegeben hat. Die NZZ will dem Bericht zufolge alle Daten der Swisscom zurückgegeben haben.

Von Patrick Bieri
Veröffentlicht am

Gönner-Abo

Ab CHF 5.– im Monat

👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.

macprime unterstützen

3 Kommentare

Kommentar von lisapower

Die Swisscom betont, dass für das Unternehmen Datenschutz an oberster Stelle steht. Ha, Ha, Ha!

Aha, deshalb lässt man das Speichern der Daten überhaupt zu. Jeder weiss das sobald etwas öffentlich geteilt wird kann es zurückverfolgt und auch dementsprechend verwendet oder gar entwendet werden. Seien es Daten, Produkte etc.. Einfach alles.

Würde man aber auf all diese Kontrol Mechanismen, Aufzeichnungen und Stalken verzichten, die wir von den Diktatoren aufgezwungen bekommen haben, wären wir nicht nur wider etwas Freier sondern würden auch wieder verstehen Vernunft und Eigenverantwortung zu übernehmen.

Zuerst sagte man uns die Daten werden für ein Halbes Jahr gespeichert, und dann, na ja, Interessiert eh kein Mensch oder?

Anmelden um neue Kommentare zu verfassen

Allegra Leser! Nur angemeldete Nutzer können bei diesem Inhalt Kommentare hinterlassen. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.