Die hat es geschickt eingefädelt: Anstatt Fehler einzuräumen, informiert sie in einer Medienmitteilung am Mittwochmorgen, sie wolle ihre Kundendaten besser schützen.

Der Grund: Unbekannte haben sich im Herbst 2017 missbräuchlich die Daten von rund 800'000 Swisscom-Kunden abgegriffen. Das ist rund ein Siebtel aller Swisscom-Kunden. Primär handle es sich dabei um Mobilfunkkunden, vereinzelt seien auch Festnetzkunden betroffen, heisst es in der Konzernmitteilung.

Die Ironie der Geshichte: Auch Swisscom-CEO Urs Schaeppi selbst ist wie beinahe eine Million Kunden vom Datenklau betroffen, wie er gegenüber dem Nachrichtenportal Nau einräumte. Das scheint den obersten Swisscom-Mann aber nicht weiter zu stören: "Das Schlimmste, was passieren kann, ist dass jemand mich anruft", sagt Schaeppi. Die Swisscom hätte eine Untersuchung über die betroffenen Nummern gemacht und dabei sei heraus gekommen, dass auch die Nummer des Swisscom-Chefs darunter war.

Die Swisscom hat es versäumt, bis zum Tag der Bilanzmedienkonferenz über den Vorfall zu informieren. Nachfragen von Seiten der Handelszeitung hat die Swisscom bis zum Zeitpunkt der Publikation nicht beantwortet. Die Daten seien laut Medienmitteilung bei einem Vetriebspartner entwendet worden.

Die Daten-Diebe hätten sich missbräuchlich Zugang zu Name, Adresse, Telefonnummer und Geburtsdatum von Kunden verschafft. Die Swisscom benennt in der Medienmitteilung auch, es handle sich gemäss Datenschutzgesetz um "nicht besonders schützenswerte Personendaten". Ob Konsumenten mit dieser Definition einverstanden sind, ist fraglich. Mit den Daten könnten Dritte ungewollte Werbeanrufe oder Mails versenden.

Die Vetriebspartner hätten auf diese Daten zugreifen können, damit sie die Kunden identifizieren, beraten und Kundenverträge abschliessen oder anpassen können. Die Swisscom betonte auch, dass das System des Telekomanbieters nicht gehackt worden sei und Passwörter oder Zahlungsdaten nicht abhanden gekommen sind.

Der Datenklau ist ein weiterer Zwischenfall im Hause Swisscom, in diesem Jahr setzt sich die Pannenserie von 2017 fort. Eine Chronologie der Vorfälle:

8. Januar 2018: Die meisten Arbeitnehmer sind aus den Weihnachtsferien zurück und wollen sich wieder mit ihren Kunden in Verbindung setzen. Doch an diesem Tag kommt es zu zahlreichen Warnmeldungen, seit dem Vormittag gibt es keinen Anschluss mehr. Pikant: Diese Warnung werden von den IT-Dienstleistern der betroffenen Unternehmen herausgegeben und nicht von der Swisscom selbst. Der Konzern informiert nicht und lässt sich Zeit.

Erst am Mittwoch heisst es von der Swisscom, dass seit dem 8. Januar ein Problem bestehe. "Ankommende und abgehende Gespräche von Geschäftskunden seien beeinträchtigt". Am darauffolgenden Tag gibt die Swisscom dann endgültig Entwarnung. Schuld sei ein Software-Fehler gewesen.

15. Januar 2018: An diesem Montag sind die Leitungen wieder tot. Tausende Firmenkunden in der Schweiz können nicht telefonieren. Beeinträchtigt waren nach Swisscom-Angaben ankommende als auch abgehende Gespräche von Geschäftskunden. Die Swisscom-Kunden sind fassungslos: "Schon wieder". In Foren wird von einer "bodenlosen Frechheit" gesprochen, die Kunden sind ausser sich.

Später schreibt die Swisscom in einer Mitteilung: "Die Störung ist auf höchster Stufe eskaliert. Swisscom arbeitet mit höchster Priorität zusammen mit dem Software-Lieferanten an der Behebung. Sämtliche uns zur Verfügung stehenden Spezialisten sind involviert." Die Swisscom weist darauf hin, dass die Störung "leider" anhalten wird.

Die Störung wird zum Gesprächsthema in der Schweiz, Konzernleitungsmitglied Heinz Herren muss sich öffentlich rechtfertigen. Und wieder liege der Fehler in einer von einem Lieferanten, wie die Swisscom schliesslich informiert.

Seit Anfang Jahr scheinen nur wenige Tage zu vergehen, bis eine neue Störung auftritt. Schenkt man den Foren gewisse Aufmerksamkeit, müssen Swisscom-Kunden jederzeit mit toten Leitungen rechnen. Konkurrentin UPC macht sich auf den sozialen Medien lustig über die Störung und wirbt mit: "Sind Sie auf der Suche nach einer zukunftssicheren und verlässlichen Telefonie-Lösung für Ihr Unternehmen?" für ihre Firmenkunden-Angebote.

7. Februar 2018: Mit dem Datenklau kommt eine weitere Komponente dazu: Die Swisscom habe den Vorfall im Rahmen einer routinemässigen Überprüfung der Betriebsaktivitäten entdeckt und detailliert intern untersuchen lassen, heisst es in der Mitteilung von Mittwochmorgen. Login und Passwort seien letzten Herbst einem Vertriebspartner entwendet worden.

Die Swisscom schiebt die Schuld wieder auf einen Drittanbieter und erwägt eine Strafanzeige gegen die Täter: Zudem werden Zugriffe durch Partnerfirmen nun stärker überwacht, bei ungewöhnlichen Aktivitäten werde Alarm ausgelöst. Weiter werden grössere Abfragen von sämtlichen Kundenangaben künftig technisch unterbunden.

2018 wird für alle notwendigen Datenzugriffe von Vertriebspartnern eine Zwei-Faktor-Authentisierung eingeführt. Damit wird die Verantwortung aber wieder den Kunden übertragen.

Nach der Bekanntgabe des Datenlecks am Mittwochmorgen meldete sich auch die Stiftung für Konsumentenschutz: Der Vorfall sei ein weiteres Beispiel dafür, dass die geltende Datenschutzgesetzgebung den Schutz persönlichkeitsrelevanter Daten nicht ausreichend sicherstelle, schreibt der Konsumentenschutz in einer Mitteilung. Er fordert einerseits eine Information der betroffenen Kundinnen und andrerseits strengere Regeln in der Gesetzgebung.

"Auch wenn der Vorfall von Swisscom verharmlost wird, kann nichts über die Tatsache hinwegtäuschen, dass es immer wieder zu Datenlecks kommt, und dass ein vollständig sicherer Schutz im Umgang mit den Kundendaten nicht garantiert werden kann", schreibt Konsumentenschützerin Sara Stalder.