Swisscom sind offenbar mehrere Backup-Datenträger abhanden gekommen und bei der "NZZ" wieder aufgetaucht. Wie die Zeitung erklärt, hat sie vor einigen Monaten Tapes zugespielt bekommen – ohne nähere Informationen zum Besitzer und zu deren Inhalt. Nach langwierigen und aufwendigen Abklärungen habe man dann herausgefunden, dass sie von
Swisscom stammen.
Seit Dienstag, 17. September, sind drei der vier Bänder zurück bei Swisscom und werden analysiert – das vierte ging anscheinend zurück an die Quelle. Wie Swisscom in einer Medienmitteilung schreibt, handelt es sich dabei nach heutigem Kenntnisstand offenbar um Backup-Datenträger aus den Jahren 2008 bis 2010 aus zwei Rechenzentren. Darauf sollen Swisscom-interne Daten, darunter E-Mails, zu finden sein. Ob auch Kundeninformationen gespeichert sind, ist Swisscom derzeit noch nicht bekannt und nicht auszuschliessen.
Gemäss dem
Bericht der "NZZ" ist das durchaus der Fall. Demnach befinden sich auf den Tapes über 14'500 E-Mails mit Informationen zu Verträgen mit Privat- und Geschäftskunden, Angaben zu Bestellungen und Telefonanschlüssen sowie Verrechnungsaufträge. Auch 600'000 Nummern aus dem Directories-Telefonbuch, zum Teil mit weiteren Angaben, sollen darauf abgelegt sein.
Swisscom hat bereits Strafanzeige gegen Unbekannt eingereicht und den eidgenössischen Datenschutzbeauftragten informiert. Derzeit geht das Unternehmen von einem kriminellen Hintergrund aus und will den Fall schnellstmöglich aufklären. Abhanden gekommen sind die Datenbände offenbar während ihrer Entsorgung, heute werden sie nicht mehr eingesetzt.
So entsorgt Swisscom alte Datenträger
Swisscom hat gemäss der angesprochenen Medienmitteilung äusserst strenge Richtlinien, um Datenträger sicher und nachhaltig zu entsorgen. "Das Entfernen der Datenträger aus den Servern erfolgt ausschliesslich im Vieraugenprinzip, ebenso wie die Einlagerung in mehrfach gesicherten Entsorgungsräumen", erklärt der Telco. Auch der Transport von Datenträgern finde immer gemäss dem Vieraugenprinzip statt: "Die Datenträger werden in einem Konvoi mit zwei Begleitfahrzeugen schlussendlich der Vernichtung zugeführt (geshreddert)." Dabei sind angeblich auch externe Partnerfirmen eingebunden.
Heute erfolgt die Datenspeicherung bei
Swisscom insbesondere auf Festplatten. Diese werden seit Anfang 2012 angeblich bereits vor der Entsorgung im Rechenzentrum entmagnetisiert und die Daten damit gelöscht. Zudem wurde der Prozess laut Medienmitteilung weiter verschärft, "da alle Festplatten inventarisiert werden und damit der Weg von der Nutzung bis zur Entsorgung nachvollzogen werden kann." Und: Der Entsorgungsprozess soll zusätzlich regelmässig von einer externen Firma geprüft werden.
(mv)
