Datenklau und Netzstörungen: Pannenserie bei Swisscom
Unbekannte haben im letzten Jahr Zugriff auf 800.000 Kundenkontaktdaten des Schweizer Telekommunikationsunternehmens Swisscom erlangt. Netzstörungen und ein geplanter Stellenabbau belasten den Konzern zusätzlich.
(Bild: dpa, Karl-Josef Hildenbrand/Symbol)
Dem größten Schweizer Telekommunikationsunternehmen Swisscom wurden bereits im vergangenen Herbst Kontaktdaten von rund 800.000 Kunden von Unbekannten gestohlen, wie das Unternehmen heute mitteilte. Nun sollen die Sicherheitsmaßnahmen verschärft werden. Außerdem hat Swisscom mit Netzstörungen seiner Business-Kunden zu kämpfen. Bei der Vorstellung der Geschäftszahlen für 2017 gab das Unternehmen bei stagnierendem Umsatz einen umfangreichen Stellenabbau bekannt.
Datenklau von Kundendaten
Die Unbekannten erbeuteten die Kontaktdaten, indem sie die Zugriffsrechte eines Vertriebspartners benutzten. Bei den Daten soll es sich um "nicht besonders schützenswerte Personendaten" wie Name, Adresse, Telefonnummer und Geburtsdatum handeln. "Größtenteils", so Swisscom, handele es sich um Kontaktdaten, die auch "öffentlich oder über Adresshändler verfügbar sind". Vertriebspartner der Swisscom dürfen auf solche Angaben im Swisscom-System nur beschränkt zugreifen.
Die Swisscom betont, dass ihre Systeme nicht gehackt wurden. Es seien auch keine Daten wie etwa Passwörter, Gesprächs- oder Zahlungsinformationen von diesem Vorfall betroffen. Hinsichtlich dieser sensiblen Daten greifen nach Angaben der Swisscom "bereits seit langem strengere Schutzmechanismen". Für die Sicherheit solch schützenswerter Daten arbeitet Swisscom mit einem hausinternen Hacker-Team sowie einem externen "Bug Bounty Program" und Sicherheitsexperten zusammen, so der Swisscom Leiter Group Security, Philippe Vuilleumier. Nach Vuilleumier wehre Swisscom jeden Monat 3,6 Millionen Hacker-Attacken ab, "also jede Sekunde mehr als ein Angriff".
Bei dem heute bekannt gewordenen Vorfall hatten die Datendiebe offenbar leichtes Spiel. Login und Passwort für den Zugang der Partnerfirma seien einem Vertriebspartner im September 2017 entwendet worden. Die Unbekannten konnten so mühelos auf die Daten zugreifen. "Unsere forensischen Ermittlungen haben bisher ergeben, dass sie eine französische IP-Adresse nutzten", so Group Security Chef Vuilleumier.
Obwohl die entwendeten Angaben "nicht besonders schützenswerte Personendaten" im Sinne des Datenschutzgesetzes sind, habe die Aufklärung dieses Vorfalls höchste Priorität, teilte das Unternehmen mit. Als Sofortmaßnahme sperrte Swisscom die betroffenen Zugänge der Partnerfirma. Künftig würden Zugriffe durch Vertriebspartner stärker überwacht. Bei ungewöhnlichen Aktivitäten werden ein Alarm ausgelöst und die Zugriffe gesperrt. Außerdem will Swisscom größere Abfragen von sämtlichen Kundenangaben künftig technisch unterbinden. Im Laufe des Jahres werde dann für alle notwendigen Datenzugriffe von Vertriebspartnern eine Zwei-Faktor-Authentisierung eingeführt.
Netzstörungen bei Business-Kunden
Das Schweizer Telekommunikationsunternehmen wird von weiterem Ungemach verfolgt. Eine Pannenserie der Swisscom plagte ihre Geschäftskunden bereits im Januar. Sie ärgerten sich immer wieder über tote Leitungen. Tausende von Swisscom-Kunden sollen bisher davon betroffen gewesen sein, wofür nach Angaben der Swisscom ein Software-Lieferant verantwortlich gewesen sei. Am heutigen Tag gab es erneut kurze Störungen im Netz von Geschäftskunden. Mittlerweile sei das Problem aber behoben: "Der Service läuft wieder stabil". Der Konzern entschuldigte sich für die Störungen und will die betroffenen Business-Kunden mit einer Gutschrift entschädigen.
Leichter Gewinnrückgang, Stellenabbau geplant
Die Swisscom gab am Mittwoch die Geschäftszahlen für das Jahr 2017 bekannt. Der Umsatz sei im vergangenen Geschäftsjahr auf etwa dem gleichen Stand wie 2016 geblieben. Der Reingewinn von 1,57 Milliarden Schweizer Franken (rund 1,44 Milliarden Euro) lag mit einem Rückgang von 2,2 Prozent geringfügig unter dem des Vorjahres.
Auch wenn die eigenen Zielvorgaben erreicht worden seien, müsse sich Swisscom fit für die Zukunft machen, teilte der Konzern mit. Das bringe weitere Einsparungen mit sich. Bereits im Februar 2016 hatte Swisscom angekündigt, die jährliche Kostenbasis in der Schweiz bis 2020 um rund 60 Millionen Schweizer Franken pro Jahr (rund 55 Millionen Euro) zu senken. Für die Jahre 2018 bis 2020 erhöht Swisscom das Sparziel auf 100 Millionen Schweizer Franken (rund 92 Millionen Euro) jährlich.
Die Kosteneinsparungen realisiere Swisscom weiterhin hauptsächlich über Vereinfachungen der Arbeitsabläufe und über eine anhaltende Reduktion des Stellenangebots in rückläufigen Geschäftsbereichen. Bis Ende 2018 will der Konzern den Stellenbestand um um weitere 700 auf 17.000 Vollzeitstellen reduzieren. Damit wird Swisscom seit Anfang 2016 rund 2000 Stellen abgebaut haben. Bereits in 2016 sank die Zahl der Mitarbeiter um 684 auf 17.688.
Durch eine langfristige Planung wolle die Swisscom den Rückgang im Stellenbestand soweit wie möglich über die natürliche Fluktuation und Pensionierungen auffangen oder alternative Lösungen finden, teilte der Konzern mit. Neue Stellen sollen im Gegenzug in den Wachstumsbereichen wie beispielsweise Cloud und Security geschaffen werden. (olb)
