Nix Genaues weiss man nicht

Massenhaft Kundendaten von Schweizer Telco-Anbietern abgegriffen. Und?

Swisscom, Sunrise UPC und Salt: Kundendaten sind durch einen Hackerangriff erbeutet worden und werden nun anscheinend im Darknet angeboten.

Ist das schlimm, ist das typisch, ist das, weil der Dienstleister in den USA sitzt? Das wäre nun ein klassischer Fall, wie ein durchaus das breite Publikum betreffendes Ereignis von Qualitätsmedien angeschaut, analysiert und eingeordnet werden könnte.

Konjunktiv. Für Tamedia hat Jon Mettler den Fall übernommen und probiert die übliche Nummer: «Was müssen Kunden nun wissen». Plus etwas grossmäulig: «Wir liefern die Antworten auf die wichtigsten Fragen.»

In Wahrheit stellt er tatsächlich die wichtigsten – und naheliegenden – Fragen. Bei den Antworten sieht es schon schütterer aus. Bei dem gehackten Dienstleister soll es sich um die «US-Firma iBasis» handeln. «Das Unternehmen mit Sitz in Lexington (US-Bundesstaat Massachusetts) ist der breiten Öffentlichkeit weitgehend unbekannt. Es bietet internationale Dienstleistungen für Hunderte von Telecomanbietern auf der ganzen Welt an.»

Das liegt durchaus im Streubereich der Wahrheit. Allerdings wurde die 1996 gegründete Bude für VoIP-Dienstleistungen schon mehrfach weiterverkauft. 2007 schnappte sie sich KPN, die nationale Telefongesellschaft der Niederlande. KPN wurde damit einer der wichtigsten Aktionäre von iBasis. iBasis bedient übrigens mehr als 1000 internationale Telco-Gesellschaften und ist damit auf Augenhöhe mit AT&T und knapp hinter dem Weltleader Verizon. Allerdings hat iBasis keinerlei eigene Telefonnetze in Betrieb.

2009 ging’s dann andersrum, KPN kaufte iBasis auf und dekotierte die Firma von der Börse. 2019 schliesslich verkaufte KPN iBasis an den französischen Telco-Anbieter Tofane Global. Es handelt sich also heute wenn schon um eine französische Bude, keine amerikanische.

Wie immer etwas komplexer, als sich die Schulweisheit träumen lässt

Tofane Global wäre eine vertiefte Untersuchung für sich wert. Zurück zum Datenklau. Da iBasis nur Vermittlungsdienste anbietet, sind vor allem Verbindungsdaten internationaler Anrufe abhanden gekommen. Wer im Darknet die angebotene Hehlerware kauft, weiss dann also, von welchem Telefon wie lange mit welchem anderen über Landesgrenzen hinaus kommuniziert wurde.

Big Data sind immer interessant, vor allem auch für staatliche Nachrichtendienste, die zum Beispiel versuchen könnten, längere Telefonate zwischen der Schweiz und chinesischen Dissidenten herauszufiltern und zurückzuverfolgen.

Es ist allerdings die Frage, ob die grossen Geheimdienste der Welt nicht schon längst im Besitz all dieser Daten sind.

Die üblichen Fragen stellen sich – und bleiben unbeantwortet

Natürlich stellen sich hier die üblichen Fragen. Ist es gut, weltweite Dienstleister zu verwenden, was Schweizer Telco-Anbieter vulnerabel macht? Nun ist es allerdings so, dass solche Vermittlerdienste schnell, effizient und billig nur von wenigen Riesenbuden angeboten werden; kein Wunder, dass bei iBasis über 1000 Telco-Firmen ihre internationale Gesprächsvermittlung organisieren lassen.

Da es sich eben nicht um Speicherung vieler personenbezogener Daten handelt, ist der potenzielle Schaden für 99 Prozent aller Betroffenen sehr überschaubar bis nicht vorhanden.

Es ist anzunehmen, dass iBasis seine Daten nicht mit einer Billig-Firewall aus dem Internet geschützt hat. Was bedeuten kann, dass der Angriff nicht von einem einsamen Hacker aus Lust und Laune durchgeführt wurde.

Ob es hier um das Abfischen von sensiblen Verbindungdaten geht und die Angebote des ganzen Datenhaufens im Darknet nur eine Vernebelungsaktion wäre, ist eine weitere interessante Frage.

Aber immerhin, Tamedia zeigt rudimentäre Ahnung vom Problem und vom Vorfall. Das kann man dem «Blick» nicht vorwerfen: «Die US-Firma iBasis ist Opfer eines Hackerangriffs geworden und könnte als Transporteur von Daten missbraucht werden, die Schweizer Betreibern gehören.»

Wer dazu «hä?» sagt, befindet sich ungefähr auf dem Wissensstand des zuständigen «Blick»-Redaktors.

Leicht hin und her gerissen ist für einmal die NZZ, das bringt sie mit Titel und Untertitel deutlich zum Ausdruck:

«Daten von Schweizer Telekom-Kunden wohl nicht von einer Cyberattacke in den USA betroffen. Kundendaten von Swisscom, Sunrise und Salt könnten missbraucht werden».

Auch dazu gibt es ein kräftiges «hä?».

Überraschende Kompetenz aus dem Aargau

And the winner is, verblüffend aber wahr: «US-Firma gehackt: Sind Kundendaten von Swisscom und Salt davon betroffen? Das US-Unternehmen iBasis ist Opfer eines Hackerangriffs geworden. Zu dessen Kunden zählen auch Schweizer Telekomanbieter. Bereits Entwarnung gegeben hat Sunrise UPC.»

Was CH Media hier abliefert, genauer Dario Pollice vom «News Service», entspricht ziemlich akkurat dem aktuellen Wissensstand. Sicherlich nicht um Hintergründe und Vertiefungen ergänzt, aber kein Gestocher im Nebel oder unverständliche Widersprüche wie bei der Konkurrenz.

Immerhin, es scheint auch ohne die Medienmilliarde noch da und dort kleine Lichtblicke zu geben.