Datenklau in den USADas müssen die Kunden von Swisscom, Sunrise UPC und Salt nun wissen
Bei einem Hackerangriff auf eine US-Firma sind Informationen zu Telefongesprächen von Schweizer Kunden entwendet worden. Wir liefern die Antworten auf die wichtigsten Fragen.
Die auf Telecomdienstleistungen spezialisierte US-Firma iBasis ist Opfer eines Hackerangriffs geworden. Die Cyberkriminellen beschafften sich so Informationen über Telefonate, die Kundinnen und Kunden von Swisscom und Salt geführt haben.
Wir zeigen auf, was über den Vorfall in den USA bekannt ist.
Was bedeutet der Datenklau in den USA für die Kundschaft von Swisscom und Salt?
Unbekannte bieten die entwendeten Daten im Darknet an, wie die Westschweizer Tageszeitung «Le Temps» berichtet. In umfangreichen Excel-Dateien ist beispielsweise zu sehen, dass ein Gespräch zwischen einem Swisscom-Kunden zu einer bestimmten Uhrzeit, für eine bestimmte Dauer und zu einem bestimmten Preis mit einem Telefon in Frankreich, Portugal oder Ungarn stattgefunden hat.
Dasselbe gilt für Datensätze zu Salt. Hier wird sichtbar, dass bestimmte Anrufe beispielsweise manchmal 17 Minuten und manchmal 532 Minuten dauerten.
Darüber hinaus sind Informationen über russische oder kasachische Anbieter sowie Rechnungsdaten ersichtlich. Unter den abgerufenen Dateien befinden sich indes keine Schweizer Nummern. Stattdessen werden ausländische Nummern angezeigt.
Wie gelangten die entwendeten Daten ins Darknet?
Swisscom und Salt sind indirekt von dem Cyberangriff betroffen. Die Hacker drangen in die Informatiksysteme der US-Firma iBasis ein, wo die Daten der Schweizer Telecombetreiber abgespeichert waren.
Nach der Attacke stellten die Cyberkriminellen die Informationen am 8. Februar 2022 ins Darknet.
Beunruhigend ist, dass auch aktuelle Datensätze aus dem Jahr 2022 aufgetaucht sind.
Und was ist mit Sunrise UPC?
In den angebotenen Datensätzen finden sich keine Hinweise darauf, dass Sunrise UPC betroffen ist. Das Unternehmen bestätigt indes, Kunde von iBasis zu sein.
Was wissen wir über die US-Firma iBasis, auf die der Hackerangriff stattfand?
Das Unternehmen mit Sitz in Lexington (US-Bundesstaat Massachusetts) ist der breiten Öffentlichkeit weitgehend unbekannt. Es bietet internationale Dienstleistungen für Hunderte von Telecomanbietern auf der ganzen Welt an.
In erster Linie kümmert sich iBasis darum, Anrufe zwischen den verschiedenen Ländern weiterzuleiten und multimediale Kurznachrichten (MMS) über die Landesgrenzen hinaus zu übermitteln.
Auf ihrer Website gibt iBasis an, dass die Firma über 1,5 Milliarden 4G-Kunden miteinander verbinde und der drittgrösste Wiederverkäufer von Sprachanrufen auf der Welt sei.
Wann hat der Cyberangriff auf iBasis stattgefunden?
In einem Rundschreiben an seine Kunden schreibt das US-Unternehmen: «Am 29. Januar 2022 entdeckte iBasis einen isolierten Einbruch in seinen Firmenserver durch Cyberkriminelle. Nach der Entdeckung dieses Vorfalls begann das Unternehmen sofort mit einer Untersuchung und fasste den Vorfall mithilfe eines unabhängigen Cybersicherheitsteams ein.»
Wie reagieren die betroffenen Schweizer Telecomanbieter auf den Datendiebstahl?
Swisscom, Sunrise UPC und Salt haben Kenntnis von dem Zwischenfall. Alle drei Unternehmen prüfen, inwiefern eigene Kunden betroffen sind und wie gross das Ausmass des Datenlecks ist. Nach ersten Abklärungen gebe es keine Hinweise darauf, dass Kundendaten ins Darknet gelangt seien, teilen die Swisscom und Sunrise UPC mit.
Salt hält fest, dass iBasis keine sensiblen Daten von eigenen Kundinnen und Kunden bearbeitet habe.
Warum ist der Cyberangriff bemerkenswert?
«Dieser neue Fall verdeutlicht die ausserordentliche Abhängigkeit der Unternehmen von ihren Zulieferern. Sobald einer von ihnen von einer Cyberattacke betroffen ist, sind die Daten entlang der gesamten Kette in Gefahr», analysiert «Le Temps».
Update vom 15. Februar 2022: Nach ersten Abklärungen legen die Swisscom und Sunrise UPC Wert auf die Feststellung, dass keine Kundendaten ins Darknet gelangt sind. Die erste Version dieses Artikels vom 14. Februar ist entsprechend aktualisiert worden.
Fehler gefunden?Jetzt melden.
