800’000 Kundendaten geklaut, 700 Stellen weg, erneute Betriebsstörung

Schwarzer Tag für die Swisscom

Die Chronologie:

Um 0.15 Uhr gibt sie bekannt, dass der Umsatz in der Schweiz weiterhin rückläufig ist (–2,4%) und auch der Gewinn schrumpft (–2,2%). Um das zu kehren, entlässt der Konzern Mitarbeiter: Rund 700 Vollzeitstellen will CEO Urs Schaeppi (57) bis Ende Jahr abbauen. Zwischen 8 und 9 Uhr erreichen Lesernachrichten die BLICK-Redaktion, dass die KMU-Lösung Smart Business Connect wieder einmal spinnt. Schon im Januar hatten Geschäftskunden wiederholt nicht mit dem Produkt telefonieren können. Die Swisscom macht Wartungsarbeiten für die erneuten Ausfälle verantwortlich.

Daten von 800’000 Kunden geklaut

9 Uhr: Der Konzern gibt bekannt, Hacker hätten Namen, Adressen, Telefonnummern und Geburtsdaten von 800 000 Kunden geklaut. Schuld sei ein Leck bei einem der 3 500 Vertriebspartner. Also zum Beispiel bei einer Filiale von Anbietern wie Mobilezone oder Interdiscount. Welche es ist, blieb bis gestern Abend unklar. Diese Vertriebspartner können die Daten von rund zehn Millionen Kunden einsehen – die Daten wurden über das Zugriffsportal abgesaugt. Bisher wurde laut Swisscom mit den Daten kein Schabernack getrieben.

Trotzdem: Das ist ein Mega-Bock! Ein Beispiel: Wer regelmässig im Internet unterwegs ist, kennt die Sicherheitsbox «Ich bin kein Roboter» als absoluten Standard. Diese muss der Benutzer anklicken, um Fragen zu beantworten, die nur ein Mensch beantworten kann. Die Swisscom hatte nichts Derartiges installiert. «Ich hätte den nötigen Code für eine Massenabfrage innerhalb weniger Stunden schreiben können», schimpft darum Fredy Künzler, Chef beim Internet-Provider Init7. «Und ich bin nicht mal Programmierer.» Und Ralf Beyeler (39), Telekomexperte beim Vergleichsdienst Moneyland.ch, sagt: «Entweder ist der Swisscom die Datensicherheit egal, oder sie ist völlig ahnungslos.» Diese streut derweil Asche auf ihr Haupt: «Unsere Sicherheitsmassnahmen waren rückblickend ungenügend.» Man habe sie nun angepasst.