Swiss­com ver­schwieg nach Da­ten­klau den Kun­den die Ri­si­ken

ZÜ­RICH. Es sei­en «nicht be­son­ders schüt­zens­wer­te Da­ten», be­ton­te die Swiss­com 2018 nach der gros­sen Pan­ne. Nun zeigt sich, wie die Fir­ma die Ri­si­ken ge­gen­über den Be­hör­den be­ur­teil­te.

20 Minuten - Zurich - - Wirtschaft - SAN­DRO SPAETH

«Han­del mit Kun­den­an­ga­ben im Dar­knet», «Ver­mehr­te Wer­be­an­ru­fe», «Ent­tar­nung von VIPs»: Das sind drei von elf auf­ge­lis­te­ten Ge­fah­ren für Swiss­com­Kun­den. Sie stam­men aus ei­ner bis­her un­ter Ver­schluss ge­hal­te­nen Ri­si­ko­ana­ly­se, die die Swiss­com im Nach­gang des 2018 be­kannt ge­wor­de­nen Da­ten­dieb­stahls dem Eid­ge­nös­si­schen Da­ten­schutz­be­auf­trag­ten (EDÖB) lie­fern muss­te. Kri­mi­nel­le hat­ten En­de 2017 die Zu­griffs­rech­te ei­ner Part­ner­fir­ma ge­nutzt und Na­me, Adres­se, Te­le­fon­num­mer und Ge­burts­da­tum von 800000 Swiss­com­Kun­den ge­klaut.

Als die Swiss­com die Pan­ne 2018 kom­mu­ni­zier­te, ver­such­te sie zu be­ru­hi­gen. Beim ge­stoh­le­nen Ma­te­ri­al hand­le es sich ge­mäss Da­ten­schutz­ge­setz um «nicht be­son­ders schüt­zens­wer­te Da­ten». Es ge­he um Da­ten, die man oft­mals frei­wil­lig in Te­le­fon­ver­zeich­nis­sen, in so­zia­len Me­di­en oder bei Wett­be­wer­ben an­ge­be.

Ganz so harm­los klang es bei der Swiss­com in­tern nicht. In der auf Ge­heiss des Da­ten­schutz­be­auf­trag­ten Adri­an Lob­si­ger er­stell­ten Ri­si­ko­fol­ge­Ab­schät­zung führt der Tele­com­rie­se ei­ne Rei­he von

Punk­ten auf. So heisst es un­ter dem Ti­tel «ver­mehr­te Wer­be­an­ru­fe»: «Es be­steht das Ri­si­ko, dass die vom un­be­rech­tig­ten Da­ten­zu­griff be­trof­fe­nen Per­so­nen mehr Wer­be­an­ru­fe er­hal­ten.» Die Ein­tre­tens­wahr­schein­lich­keit be­zeich­net die Swiss­com als hoch, das Scha­den­s­po­ten­zi­al als mit­tel.

Ho­he Wahr­schein­lich­keit und ho­hes Scha­den­s­po­ten­zi­al mach­te die Swiss­com beim «SMS Phis­hing» aus. «Es be­steht das Ri­si­ko, dass Be­trof­fe­nen per­so­na­li­sier­te SMS zu­ge­sandt wer­den, um die­se zu ver­lei­ten, ei­ne schä­di­gen­de Ak­ti­vi­tät vor­zu­neh­men.» Und un­ter «Ent­tar­nung von VIPs oder ge­fähr­de­ten Per­so­nen» hält die Swiss­com fest, es be­ste­he das Ri­si­ko, dass An­ga­ben von be­kann­ten oder ge­fähr­de­ten Per­sön­lich­kei­ten ver­öf­fent­licht wer­den könn­ten. Ei­ne Ge­fähr­dung an Leib und Le­ben kön­ne nicht aus­ge­schlos­sen wer­den.

Lob­si­ger geht heu­te da­von aus, dass die be­schrie­be­nen Ri­si­ken gröss­ten­teils nicht ein­ge­tre­ten sind: «Die Swiss­com und die 800000 Kun­den hat­ten Glück.» Wich­tig sei, dass man den Schutz die­ser Art von Da­ten künf­tig erns­ter neh­me.

KEYSTO­NE

Oben sind zwei von elf Ge­fah­ren aus der Ri­si­ko­ana­ly­se zum Da­ten­dieb­stahl auf­ge­lis­tet.

Newspapers in German

Newspapers from Switzerland

© PressReader. All rights reserved.