Datenklau bei Swisscom - keine Kunden-Logins

14'500 Mails und 600'000 Nummern: Unbekannte haben Swisscom-Datenbänder geklaut. Laut dem Telekomkonzern sind keine Kundendaten abhandengekommen.

Der Swisscom sind grosse Mengen von Daten gestohlen worden. Wie der Telekommunikationskonzern in einem Communiqué schreibt, sind offenbar vier Datenbänder abhandengekommen. Sie enthalten Backup-Daten aus den Jahren 2008 bis 2010. Vom Datendiebstahl sind nach jetziger Kenntnislage keine Kundendaten wie Logins, Email- oder Zahlungsverbindungen betroffen. Es seien vor allem interne Emails von Mitarbeitern auf den Datenbändern enthalten, sagte Swisscom-Sprecher Olaf Schulze.

Allerdings hat der Telekomkonzern noch nicht die vollständige Übersicht über das Ausmass des Datenverlusts. Die Swisscom habe die drei Bänder von der NZZ erst am Vortag erhalten, sagte Schulze heute auf Anfrage der Nachrichtenagentur SDA.

Über den Datendiebstahl berichtet heute Morgen die «Neue Zürcher Zeitung», welche von einer unbekannten Person die Datenkassetten erhalten hatte und einsehen konnte.

Einladungen zum Apéro und Raclette-Essen

Laut der «Neuen Zürcher Zeitung» befinden sich auf den Bändern unter anderem über 14'500 Emails. Zudem liessen sich Verträge mit Privat- und Geschäftskunden, Angaben zu Bestellungen und Telefonanschlüssen sowie Verrechnungsaufträge finden. Auch 600'000 Nummern aus dem Directories-Telefonbuch seien auf einem Tape abgelegt, zum Teil mit weiteren Angaben, schreibt die NZZ.

Die internen Emails enthalten laut dem Blatt den Stand von Projekten, Probleme und Sitzungstraktanden. Ebenso sind Protokolle, Dienstpläne, Krankheitsmeldungen und Einladungen zu Apéros oder Raclette-Essen enthalten.

Über die Motive der Täterschaft wollte Schulze nicht spekulieren. «Derzeit ist kein Erpressungsschreiben oder -anruf bei uns eingegangen», sagte der Swisscom-Sprecher. Der Telekommunikationskonzern hat mittlerweile Strafanzeige gegen unbekannt eingereicht und zudem den Eidgenössichen Datenschutzbeauftragten über den Vorfall informiert. Swisscom schreibt, sie setze alles daran, den Fall raschmöglichst aufzuklären. Die Auswertung sei aber aufwendig. Denn die benötigten Lesegeräte sind seit dem letzten Jahr nicht mehr im Einsatz. Deshalb lasse sich nicht ausschliessen, dass auch Kundeninformationen auf den Bändern gespeichert seien.

Verwirrung um Anzahl Bänder

Die «Neue Zürcher Zeitung», die den Datendiebstahl aufgedeckt hat, hat keine Hinweise, dass noch mehr Datenbänder der Swisscom gestohlen wurden. Der Telekomkonzern spricht in ihrer Mitteilung von vier gestohlenen Datenbändern. «Wir haben nie eine Zahl genannt», sagte NZZ-Reporter Andreas Schmid der Nachrichtenagentur SDA. «Die vorhandenen Bänder, die ich hatte, habe ich der Swisscom zurückgegeben.» In weitere Daten habe er Einblick gehabt, erklärte Schmid. Diese stammen laut der Swisscom von einem weiteren Band. «Die Swisscom setzt alles daran, auch in den Besitz dieser fehlenden Daten zu kommen», schreibt der Telekomkonzern.

Spionage-Angriff auf Belgacom

Die belgische Telefongesellschaft Belgacom, an der auch die Swisscom zu über 22 Prozent beteiligt ist, ist Opfer einer Cyber-Attacke geworden. Nach Angaben des Unternehmens und der Regierung handelte es sich nicht um einen Sabotageakt, sondern um einen Versuch der Internet-Spionage. Erste Erkenntnisse deuteten auf «eine strategische Sammlung von Informationen» hin, durchgeführt mit einer Technik, die die Verwicklung eines anderen Staates nahe lege, erklärte Ministerpräsident Elio di Rupo am Montagabend.

Weder die Regierung noch das Unternehmen deuteten an, wer hinter dem Vorfall stecken könnte. Vor einigen Wochen war jedoch durch Enthüllungen des Ex-US-Geheimdienstmitarbeiters Edward Snowden bekanntgeworden, dass amerikanische Nachrichtendienste in Brüssel Institutionen der Europäischen Union ausgespäht hatten.

Telefonbetreiber verbreiten Sicherheits-Mantra

In der Aargauer-Zeitung erklären die Schweizer Netzbetreiber trotzdem, dass man sich auf der sicheren Seite sehe.

«Bei Orange gab es bisher keine solchen Fälle», sagt Sprecherin Therese Wenger gegenüber der AZ mit Bezug auf Belgacom. «Orange schützt ihr Mobilfunknetz und ihre Kundendaten seit je mit einem Sicherheitsdispositiv und setzt dabei die neuesten Sicherheitstechnologien ein.» «Einen vergleichbaren, erfolgreichen Hackerangriff wie bei Vodafone hat es bei Swisscom nicht gegeben», beruhigt Swisscom-Sprecher Olaf Schulze. «Zur Gewährleistung des Datenschutzes hat Sunrise intern eine entsprechende Struktur mit Prozessen, Kontrollmechanismen und einem Datenschutzbeauftragten etabliert», heisst es vom zweitgrössten Netzbetreiber.

Die PC-Erpresser sind wieder unterwegs

Der Lösegeldtrojaner ist zurück. In der Schweiz häufen sich die Fälle von plötzlich gesperrten Computern. Die Besitzer werden von Unbekannten zur Kasse gebeten.

Bild PC-Erpresser
Wenn der Zugriff auf den eigenen PC verwehrt wird, sollte man keinesfalls die geforderte «Busse» bezahlen. (Bild: Colourbox/20 Minuten Online)

Natürlich ist es ein Schock, wenn auf dem PC plötzlich eine Warnung des Bundesamtes für Polizei auftaucht. Der Computer sei gesperrt worden, weil man gegen das Gesetz verstossen habe.

Fachleute sprechen von Lösegeldtrojanern oder Ransomware. Den Computer-Besitzern wird vorgegaukelt, sie müssten für den Konsum von verbotener Pornografie oder für ein anderes Delikt büssen. In Tat und Wahrheit wollen Kriminelle via Ukash oder einen anderen Online-Bezahlservice abkassieren.

Derzeit scheint eine neue Angriffswelle die Schweiz zu erfassen. Bei 20 Minuten Online häufen sich die Meldungen von Betroffenen. Beim Bund wird das Problem bestätigt. «Wir haben momentan pro Woche zwei bis drei Meldungen in diesem Zusammenhang», sagt Max Klaus, der stellvertretende Leiter der Melde- und Analysestelle Informationssicherung MELANI. Die tatsächliche Zahl der Betroffenen dürfte weit höher liegen. Eine Meldepflicht besteht nicht.

Bande verhaftet

Anfang Februar gelang der europäischen Polizeibehörde Europol ein Schlag gegen die Internet-Mafia. Zehn Hintermänner des sogenannten BKA-Trojaners konnten in Spanien verhaftet werden. Der Chef der osteuropäischen Bande war im Dezember in Dubai festgenommen worden. Die Männer hatten in über 30 Ländern versucht, Millionen von Internet-Nutzern zu erpressen. Mehrere Täter sind bereits wieder auf freiem Fuss.

«Ob es sich um die gleiche Täterschaft handelt wie bei der Welle, die vor ein paar Monaten aktiv war, lässt sich momentan nicht abschätzen», sagt der Sicherheitsexperte von MELANI. Gut möglich, dass es andere Betrüger mit dem gleichen Trick versuchen.

Hände weg von unbekannten Inhalten!

Die Vorsichtsmassnahmen gelten denn auch weiterhin für alle Internet-Nutzer. Auf dem Computer sollte ein stetig aktualisiertes Antivirus-Programm aktiv sein. Bei E-Mails von unbekannten Absendern heisst es Hände weg, also keine Links anklicken oder Mail-Anhänge öffnen.

Wer sich einen Lösegeldtrojaner einfängt, muss ruhig Blut bewahren. «Keinesfalls sollten betroffene User eine Zahlung leisten», sagt Klaus. Auch hier gelte: Gesunder Menschenverstand ist Gold wert. «Sprich im vorliegenden Fall: Lieber Fedpol anrufen und nachfragen, ob die Bildschirmanzeige wirklich echt ist.»

Laut MELANI konnte in einigen wenigen Fällen die Sperrung des Computers wie folgt umgangen werden: Computer vom Internet trennen (LAN-Kabel ausziehen respektive WLAN-Modem ausschalten). PC herunterfahren und neu starten.

Nichtsdestotrotz sollte das Gerät auf jeden Fall von einem Spezialisten auf Malware untersucht und möglichst neu aufgesetzt werden. Ausserdem wird empfohlen, alle online verwendeten Passwörter (E-Banking, E-Mail etc.) unverzüglich zu ändern.

Die PC-Sicherheit nimmt eine immer grösser werdende Rolle im Umgang mit unseren Computer, darum könnt Ihr euch hier in diesem Bereich Informieren, denn Unwissenheit ist der erste Schritt Angriffe, auf meinen PC zuzulassen und damit auch ungewollt ebenso missbraucht zu werden für Angriffe auf weitere PC's.

Achtung!!!

Falsche Swisscom-Rechnungen

Im Namen des grössten Schweizer Telekomanbieters wollen Unbekannte Kasse machen. Den betroffenen Swisscom-Kunden sollen wertvolle Daten entlockt werden.

Online-Betrüger versuchen zurzeit mit einer gefälschten Swisscom-Rechnung, ahnungslose Opfer übers Ohr zu hauen. In den vergangenen Stunden sind entsprechende E-Mails in Umlauf gebracht worden, wie mehrere Leser-Reporter von 20 Minuten Online übereinstimmend berichten.

«Leider wurde ich heute Opfer einer Phishing-Attacke mit einer gefälschten Swisscom-Rechnung», schreibt Giorgio V. Durch den Klick auf einen Link sei er zum angeblichen «Kundencenter» der Swisscom geführt worden. Die gefälschte Website sehe aus wie das Original. Nach dem Anmelden mit dem Swisscom-Login sei er auf eine andere Seite gelangt und aufgefordert worden, sämtliche Kreditkarten-Daten einzugeben.

Wie Leser-Reporter Robin Frey berichtet, gehen die Betrüger einigermassen raffiniert vor. Die Absender-Adresse der gefälschen E-Mail sei so gewählt, dass sie auf den ersten Blick nicht verdächtig erscheine. Allerdings sollte man spätestens bei der dubiosen Internet-Adresse, auf die man geführt wird, misstrauisch werden.

Warnung veröffentlicht

Auf der Website der Schweizerischen Kriminalprävention ist am Dienstagmorgen (13.03.2012) eine Warnung vor der «dreisten Betrugsmasche» aufgeschaltet worden. Gezeigt wird auch ein Screenshot der gefälschten Swisscom-Rechnung. In fehlerhaftem Deutsch heisst es auf der gefälschen Website: «Klicken Sie hier, die Online-Zahlung zu beginnen.» Wer das tut, muss mit dem Schlimmsten rechnen.

Betroffene sollten möglichst rasch ihre Kreditkarte sperren lassen sowie die Logindaten und Passwörter ändern.

Swisscom bestätigt

Ein Swisscom-Sprecher hat inzwischen die Phishing-Attacke bestätigt. Ziel des betrügerischen Mails sei, die Daten von Bankkarten zu ergattern. Wie viele Kunden das Mail erhalten haben, sei nicht bekannt.

Die Swisscom hat via ihre Internetseite und über soziale Netzwerke eine Warnung an ihre Kunden erlassen. Diese sollen das Mail nicht öffnen und es sofort löschen. Das Unternehmen erinnert daran, dass es von seinen Kunden niemals private Daten per Mail erfragt.

 

  

Die grössten Irrtümer bei PC-Sicherheit und die Richtig-Stellung.

Pfeil