Zum Hauptinhalt springen

Schwerwiegendes Datenleck bei Cablecom

Mit einem einfachen Trick konnten Cablecom-Kunden persönliche Daten anderer Kunden einsehen. Unter anderem lagen die Rechnungen samt angerufenen Telefonnummern oder TV-Erotikabos offen.

Über das Onlinekundenzentrum zu den Daten anderer Kunden: Eine Frau mit ihrem Telefon. (Archivbild: Keystone)
Über das Onlinekundenzentrum zu den Daten anderer Kunden: Eine Frau mit ihrem Telefon. (Archivbild: Keystone)

Cablecom-Kunden konnten bis heute Nachmittag offenbar andere Kunden des Kabelnetzbetreibers ausspionieren. Über das Onlinecenter My UPC sei es möglich gewesen, mit einem einfachen Trick die Rechnungen und Telefondaten anderer einzusehen, berichtet «10vor10» des Schweizer Fernsehens. Nach der Aufdeckung des Sicherheitslecks wurde es heute um 15.30 Uhr geschlossen.

Angerufene Telefonnummern, Mahnungen, Erotikabos: Die Abrechnungen von Cablecom-Kunden lagen offen und für alle zugänglich im Internet. Die Kunden hätten nicht nur ihre eigenen Rechnungen als PDF-Datei herunterladen, sondern mit einer einfachen Änderung im Browser auch die Rechnungen von Tausenden anderen Cablecom-Kunden.

Gegenüber «10vor10» bezeichnet der IT-Experte Stefan Friedli von der Zürcher Sicherheitsfirma Scip das Leck als «eine grobe Schwachstelle». Das dürfe bei einem solch grossen Unternehmen wie Cablecom nicht passieren. «Durch das Leck kann jedermann in kurzer Zeit eine grosse Menge Dokumente zusammentragen und entsprechend missbrauchen.» Wie viele Kunden vom Sicherheitsleck betroffen sind, ist derzeit noch nicht bekannt.

Cablecom möglicherweise strafbar

«Die UPC Cablecom hat als Sofortmassnahme die PDF-Generierung für Rechnungen in My UPC deaktiviert und arbeitet jetzt daran, das Problem längerfristig zu fixen», so Sprecher Marc Maurer. «Das bedeutet, dass das Sicherheitsleck in My UPC nicht mehr besteht.»

Laut Hanspeter Thür, dem Eidgenössischen Datenschutzbeauftragten, ist besonders heikel, dass auch gewählte Telefonnummern fast ohne Aufwand einsehbar waren. Damit macht sich UPC Cablecom allenfalls sogar strafbar. «Anbieter sind verpflichtet, die Verbindungsdaten nach dem letzten Stand der Technik zu sichern. Tun sie dies nicht, wäre dies ein Offizialdelikt», so Hanspeter Thür. Ob diesem Sicherheitsleck ein dummer Zufall oder eine grobe Fahrlässigkeit zugrunde liege, müsste eine allfällige Untersuchung zeigen.

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch