18.09.2013, 00:00 Uhr
Vertrauliche Swisscom Datenbänder auf NZZ-Redaktion aufgetaucht
Wie die NZZ in einem Artikel (Datenleck in der Swisscom) und Swisscom in einer Medienmitteilung informieren, sind alte vertrauliche Datenbänder der Swisscom an die NZZ-Redaktion gelangt. Die NZZ hat sich den Inhalt der Datenbänder angesehen und dann diese der Swisscom zurückgegeben. Es wurden rechtliche Schritte eingeleitet und Swisscom untersucht, wie dieser Datenverlust passieren konnte. Swisscom schreibt in einer Meldung dazu:
"Die Neue Zürcher Zeitung NZZ war im Besitz von vier Datenbändern, die offenbar aus Rechenzentren von Swisscom stammen. Dies teilte die Redaktion dem Unternehmen mit. Es handelt sich offenbar um Backup-Daten aus den Jahren 2008 bis 2010, die Swisscom-interne Daten, darunter E-Mails beinhalten. Ob auf diesen Datenträgern auch Kundeninformationen gespeichert sind, ist Swisscom derzeit nicht bekannt. Drei der Bänder sind bereits wieder im Besitz von Swisscom und werden analysiert. Für Swisscom ist der Datenschutz von grösster Bedeutung, daher hat das Unternehmen umgehend Strafanzeige gegen Unbekannt eingereicht und den eidgenössischen Datenschutzbeauftragten informiert. Swisscom setzt alles daran, den Fall schnellstmöglich aufzuklären. Derzeit wird von einem kriminellen Hintergrund ausgegangen.
Vier Datenbänder wurden der Redaktion der NZZ von einer Swisscom unbekannten Person übergeben. Die darauf vorhandenen Backup-Daten stammen nach heutigem Kenntnisstand aus zwei Rechenzentren von Swisscom und enthalten Sicherungskopien aus den Jahren 2008 bis 2010. Nach Angaben der NZZ-Redaktion enthalten diese Datenbänder interne Backup-Dateien, darunter E-Mails von Swisscom-Mitarbeitenden. Swisscom hat die Bänder am gestrigen Dienstag erhalten und ist mit Hochdruck daran, den Inhalt der Datenbänder zu analysieren. Derzeit lässt sich nicht ausschliessen, dass auch Kundeninformationen auf den Bändern gespeichert sind.
Strenge Kontrollen beim Nutzen und Vernichten von Speichermedien
Die bei der NZZ aufgetauchten Datenbänder werden seit 2012 nicht mehr von Swisscom verwendet. Heute erfolgt die Datenspeicherung insbesondere auf Festplatten. Swisscom hat äusserst strenge Richtlinien, um solche Datenträger sicher und nachhaltig zu entsorgen. Das Entfernen der Datenträger aus den Servern erfolgt ausschliesslich im Vieraugenprinzip, ebenso wie die Einlagerung in mehrfach gesicherten Entsorgungsräumen. Auch der Transport von Datenträgern findet immer gemäss dem Vieraugenprinzip statt. Die Datenträger werden in einem Konvoi mit zwei Begleitfahrzeugen schlussendlich der Vernichtung zugeführt (geshreddert). Dabei sind auch externe Partnerfirmen eingebunden. Seit Anfang 2012 werden Festplatten bereits vor der Entsorgung im Rechenzentrum entmagnetisiert und die Daten damit gelöscht. Zudem wurde der Prozess weiter verschärft, da alle Festplatten inventarisiert werden und damit der Weg von der Nutzung bis zur Entsorgung nachvollzogen werden kann. Die involvierten Mitarbeitenden sind für diese Arbeiten speziell sensibilisiert und ausgebildet. Der Entsorgungsprozess wird zusätzlich von einer externen Firma regelmässig geprüft.
Swisscom hat sofort Massnahmen eingeleitet
Für Swisscom hat die rasche Aufklärung des Falls höchste Priorität. So wurden nicht nur interne Untersuchungen gestartet, sondern umgehend der eidgenössische Datenschutzbeauftragte informiert. Swisscom geht im vorliegenden Fall von einer widerrechtlichen Entwendung der Datenbänder aus und hat aus diesem Grund Strafanzeige bei der Staatsanwaltschaft Bern-Mittelland gegen Unbekannt eingereicht. Swisscom hat zudem begonnen, den Ablauf der Datenträgerentsorgung noch einmal genau zu überprüfen und eventuelle Schwachstellen zu identifizieren. In der Zwischenzeit hat die NZZ drei der Bänder an Swisscom zurückgegeben. Ein weiteres Band hat die NZZ ihrer Quelle zurückgegeben. Swisscom setzt alles daran, auch in den Besitz dieser fehlenden Daten zu kommen." (Patrick Hediger) http://www.nzz.ch http://www.swisscom.ch
Vier Datenbänder wurden der Redaktion der NZZ von einer Swisscom unbekannten Person übergeben. Die darauf vorhandenen Backup-Daten stammen nach heutigem Kenntnisstand aus zwei Rechenzentren von Swisscom und enthalten Sicherungskopien aus den Jahren 2008 bis 2010. Nach Angaben der NZZ-Redaktion enthalten diese Datenbänder interne Backup-Dateien, darunter E-Mails von Swisscom-Mitarbeitenden. Swisscom hat die Bänder am gestrigen Dienstag erhalten und ist mit Hochdruck daran, den Inhalt der Datenbänder zu analysieren. Derzeit lässt sich nicht ausschliessen, dass auch Kundeninformationen auf den Bändern gespeichert sind.
Strenge Kontrollen beim Nutzen und Vernichten von Speichermedien
Die bei der NZZ aufgetauchten Datenbänder werden seit 2012 nicht mehr von Swisscom verwendet. Heute erfolgt die Datenspeicherung insbesondere auf Festplatten. Swisscom hat äusserst strenge Richtlinien, um solche Datenträger sicher und nachhaltig zu entsorgen. Das Entfernen der Datenträger aus den Servern erfolgt ausschliesslich im Vieraugenprinzip, ebenso wie die Einlagerung in mehrfach gesicherten Entsorgungsräumen. Auch der Transport von Datenträgern findet immer gemäss dem Vieraugenprinzip statt. Die Datenträger werden in einem Konvoi mit zwei Begleitfahrzeugen schlussendlich der Vernichtung zugeführt (geshreddert). Dabei sind auch externe Partnerfirmen eingebunden. Seit Anfang 2012 werden Festplatten bereits vor der Entsorgung im Rechenzentrum entmagnetisiert und die Daten damit gelöscht. Zudem wurde der Prozess weiter verschärft, da alle Festplatten inventarisiert werden und damit der Weg von der Nutzung bis zur Entsorgung nachvollzogen werden kann. Die involvierten Mitarbeitenden sind für diese Arbeiten speziell sensibilisiert und ausgebildet. Der Entsorgungsprozess wird zusätzlich von einer externen Firma regelmässig geprüft.
Swisscom hat sofort Massnahmen eingeleitet
Für Swisscom hat die rasche Aufklärung des Falls höchste Priorität. So wurden nicht nur interne Untersuchungen gestartet, sondern umgehend der eidgenössische Datenschutzbeauftragte informiert. Swisscom geht im vorliegenden Fall von einer widerrechtlichen Entwendung der Datenbänder aus und hat aus diesem Grund Strafanzeige bei der Staatsanwaltschaft Bern-Mittelland gegen Unbekannt eingereicht. Swisscom hat zudem begonnen, den Ablauf der Datenträgerentsorgung noch einmal genau zu überprüfen und eventuelle Schwachstellen zu identifizieren. In der Zwischenzeit hat die NZZ drei der Bänder an Swisscom zurückgegeben. Ein weiteres Band hat die NZZ ihrer Quelle zurückgegeben. Swisscom setzt alles daran, auch in den Besitz dieser fehlenden Daten zu kommen." (Patrick Hediger) http://www.nzz.ch http://www.swisscom.ch
