Datenklau bei Swisscom

Ein Unbekannter hat offenbar vier Datenbänder mit Backup-Daten der Swisscom entwendet und der NZZ-Redaktion zugespielt. Die Datenträger wurden laut NZZ zwischen 2008 und 2010 bespielt und enthalten unter anderem E-Mails aus den Jahren 2002 bis 2008.

Auf den Bändern, die nur mit speziellen Geräten und Installationen lesbar sind, finden sich unter anderem "Verträge mit Privat- und Geschäftskunden, Angaben zu Bestellungen und Telefonanschlüssen sowie Verrechnungsaufträge", so die NZZ. Hinzu kommen 600'000 Nummern aus dem Directories-Telefonbuch, "zum Teil mit weiteren Angaben".

Der Inhalt der Swisscom-internen E-Mails gebe unter anderem Einblick in den Stand von Projekten, Absagen auf Blindbewerbungen, Mitteilungen zu Entlassungen sowie Angebote zu Weiterbildungskursen und Informationen zu Swisscom-Geschäftsautos. Ausserdem gehe aus den Daten hervor, für welche Unternehmen Swisscom "Server überwache" und mit welchen Gemeinden und kantonalen Ämtern sie zusammenarbeite. "Bedeutende Firmennamen tauchen in Adressen und Absendern auf, Aufträge werden in Dokumenten definiert", schreibt die NZZ weiter.

Rechenzentren in Ostermundigen betroffen

Ein Grossteil der Daten stammt vermutlich aus einem Rechenzentrum an der Poststrasse 6 in Ostermundigen, einer Liegenschaft, die Swisscom inzwischen an die SBB abgetreten hat. Bei der Schliessung des Rechenzentrums seien an einem Nachmittag Hunderte von Bändern in einem standardisierten Prozess vernichtet worden, zitiert die NZZ Swisscom-Mediensprecher Olaf Schulze. Wie es trotz hoher Sicherheitsauflagen und dem Vieraugenprinzip zum Datenklau kommen konnte, ist derzeit nicht bekannt. Nicht zuletzt, weil anscheinend auch in einem zweiten Rechenzentrum in Ostermundigen, am Zentweg, ein Band entwendet worden ist.

Swisscom hat Strafanzeige gegen Unbekannt eingereicht und den Eidgenössischen Datenschutzbeauftragten Hanspeter Thür informiert. Zudem laufen interne Untersuchungen, wie der Telko mitteilt. Drei der vier Bänder seien wieder im Besitz von Swisscom und würden analysiert, so Swisscom. Wo sich das vierte Band befindet, klärt die Netzwoche-Redaktion derzeit ab.

Die bei der NZZ aufgetauchten Datenbänder würden seit 2012 nicht mehr von Swisscom verwendet, so der Telko weiter. Heute erfolge die Datenspeicherung "insbesondere auf Festplatten". Diese Festplatten würden bereits vor der Entsorgung im Rechenzentrum entmagnetisiert und die Daten damit gelöscht.

Update: Auf die Frage, was mit dem vierten Datenband passiert ist, schreibt Swisscom-Mediensprecher Olaf Schulze in einem E-Mail an die Redaktion: "Gestern hat die NZZ drei der Bänder an Swisscom zurückgegeben. Ein weiteres Band hat die NZZ ihrer Quelle zurückgegeben. Swisscom setzt alles daran, auch in den Besitz dieser fehlenden Daten zu kommen." Stellt sich die Frage, wer diese "Quelle" ist und warum die NZZ die Bänder an diese Quelle zurückgibt. Andreas Schmid, Autor des NZZ-Artikels, äussert sich auf Anfrage bedeckt. Er habe alle Bänder, die er hatte, an Swisscom zurückgegeben. Auf die Frage, was mit dem vierten Band passiert sei und ob er diese an seine "Quelle" zurückgegeben habe, äussert er sich nicht.

Neben den bereits erfolgten Massnahmen habe Swisscom zudem begonnen, den Ablauf der Datenträgerentsorgung noch einmal genau zu überprüfen und eventuelle Schwachstellen zu identifizieren, schreibt Schulze weiter. Zudem sei Swisscom daran, den Prozess und insbesondere der Entsorgung mit internen und externen Partnern noch einmal grundsätzlich auf mögliche Schwachstellen zu überprüfen und gegebenenfalls anzupassen. Grundsätzlich seien die Daten mit dem heutigen Speichervorgang auf vielen verschiedenen Festplatten verteilt, so dass eine Festplatte aufgrund der verteilten Daten nur einzelne Fragmente eines Datenbestandes enthalte.