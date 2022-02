Datenklau in den USA – Das müssen die Kunden von Swisscom, Sunrise UPC und Salt nun wissen Bei einem Hackerangriff auf eine US-Firma sind auch Kundendaten zu Swisscom, Sunrise UPC und Salt entwendet worden. Wir liefern die Antworten auf die wichtigsten Fragen. Jon Mettler

Die grossen Schweizer Telecomanbieter klären derzeit ab, wie gross das Ausmass des Datendiebstahls in den USA ist. Foto: Silas Stein (DPA)

Die auf Telecomdienstleistungen spezialisierte US-Firma iBasis ist Opfer eines Hackerangriffs geworden. Die Cyberkriminellen beschafften sich so Informationen über Telefonate, die Kundinnen und Kunden von Swisscom, Sunrise UPC und Salt geführt haben.

Wir zeigen auf, was über den Vorfall in den USA bekannt ist.

Was bedeutet der Datenklau in den USA für die Kundschaft von Swisscom, Sunrise UPC und Salt?

Unbekannte bieten die entwendeten Daten im Darknet an, wie die Westschweizer Tageszeitung «Le Temps» berichtet. In umfangreichen Excel-Dateien ist beispielsweise zu sehen, dass ein Gespräch zwischen einem Swisscom-Kunden zu einer bestimmten Uhrzeit, für eine bestimmte Dauer und zu einem bestimmten Preis mit einem Telefon in Frankreich, Portugal oder Ungarn stattgefunden hat.

Dasselbe gilt für Datensätze zu Salt. Hier wird sichtbar, dass bestimmte Anrufe beispielsweise manchmal 17 Minuten und manchmal 532 Minuten dauerten. Ähnliche Angaben sind den Cyberkriminellen ebenfalls zu Sunrise UPC in die Hände gefallen.

Darüber hinaus sind Informationen über russische oder kasachische Anbieter sowie Rechnungsdaten ersichtlich. Unter den abgerufenen Dateien befinden sich indes keine Schweizer Nummern. Stattdessen werden ausländische Nummern angezeigt.

Wie gelangten die entwendeten Daten ins Darknet?

Swisscom, Sunrise UPC und Salt sind indirekt von dem Cyberangriff betroffen. Die Hacker drangen in die Informatiksysteme der US-Firma iBasis ein, wo die Daten der Schweizer Telecombetreiber abgespeichert waren.

Sunrise UPC bestätigt, Kunde von iBasis zu sein. Nach der Attacke stellten die Cyberkriminellen die Informationen am 8. Februar 2022 ins Darknet.

Beunruhigend ist, dass auch aktuelle Datensätze aus dem Jahr 2022 aufgetaucht sind.

Was wissen wir über die US-Firma iBasis, auf die der Hackerangriff stattfand?

Das Unternehmen mit Sitz in Lexington (US-Bundesstaat Massachusetts) ist der breiten Öffentlichkeit weitgehend unbekannt. Es bietet internationale Dienstleistungen für Hunderte von Telecomanbietern auf der ganzen Welt an.

In erster Linie kümmert sich iBasis darum, Anrufe zwischen den verschiedenen Ländern weiterzuleiten und multimediale Kurznachrichten (MMS) über die Landesgrenzen hinaus zu übermitteln.

Auf ihrer Website gibt iBasis an, dass die Firma über 1,5 Milliarden 4G-Kunden miteinander verbinde und der drittgrösste Wiederverkäufer von Sprachanrufen auf der Welt sei.

Wann hat der Cyberangriff auf iBasis stattgefunden?

In einem Rundschreiben an seine Kunden schreibt das US-Unternehmen: «Am 29. Januar 2022 entdeckte iBasis einen isolierten Einbruch in seinen Firmenserver durch Cyberkriminelle. Nach der Entdeckung dieses Vorfalls begann das Unternehmen sofort mit einer Untersuchung und fasste den Vorfall mithilfe eines unabhängigen Cybersicherheitsteams ein.»

Wie reagieren die betroffenen Schweizer Telecomanbieter auf den Datendiebstahl?

Swisscom, Sunrise UPC und Salt haben Kenntnis von dem Zwischenfall. Alle drei Unternehmen klären derzeit ab, inwiefern eigene Kunden betroffen sind und wie gross das Ausmass des Datenlecks ist. Salt hält fest, dass iBasis keine sensiblen Daten von eigenen Kundinnen und Kunden bearbeitet habe.

Warum ist der Cyberangriff bemerkenswert?

«Dieser neue Fall verdeutlicht die ausserordentliche Abhängigkeit der Unternehmen von ihren Zulieferern. Sobald einer von ihnen von einer Cyberattacke betroffen ist, sind die Daten entlang der gesamten Kette in Gefahr», analysiert «Le Temps».

Jon Mettler ist seit 2018 Wirtschaftsredaktor bei der Zentralredaktion von Tamedia. Er berichtet über Telekommunikation, Digitalisierung, Tourismus und die Uhrenindustrie. Er hat mehrere Journalistenpreise gewonnen, darunter den Nebenmedienpreis des Schweizerischen Anwaltsverbands, den European Newspaper Award und den Medienpreis der Bedag. Mehr Infos @jonmettler

Fehler gefunden?Jetzt melden.