Das von der NZZ heute aufgedeckte Datenleck löst bei der Swisscom Alarmstufe rot aus. Millionen geheimer E-Mails, Kundenverträge und sonstiger Geschäftsgeheimnisse könnten in Umlauf sein.
Für die Swisscom als wichtigste Datenfirma des Landes wird der Vorfall zum GAU. Mit einer Informationsoffensive versucht das Unternehmen in diesen Stunden, den Schaden einzudämmen.
Der vermutete Grossdiebstahl heikler Informationen zeigt, wie verletzlich Unternehmen geworden sind, die riesige Datenmengen sensibler Natur anhäufen.
Damit wirft der Fall auch ein Schlaglicht auf die Finanzindustrie.
Dort geht es ebenfalls um die Verarbeitung sensibler Daten im grossen Stil. Statt sich aber gegen Datenmissbräuche besonders zu schützen, haben sich vor allem die beiden Grossbanken erst recht exponiert.
Im Unterschied zur Swisscom verarbeiten die UBS und die Credit Suisse nämlich immer mehr ihrer gigantischen Datenmengen nicht im vermeintlich sicheren Inland, sondern irgendwo weit weg.
Vor allem in Billiglohnländern in Osteuropa, Indien und in Fernost haben die beiden Finanzmultis Rechenzentren aufgebaut, in denen heute die Daten-Verarbeitung rund um die Uhr stattfindet.
Beide Grossbanken sind aber noch einen entscheidenden Schritt weitergegangen.
Sie haben ihre Datenverarbeitung nicht nur in eigene IT-Zentren im fernen Ausland verlagert, sondern sie arbeiten auch mit Drittanbietern zusammen, die völlig unabhängig von ihnen operieren.
Spezialisierte IT-Firmen wie führende IT-Player in Indien, in Australien oder in Polen und Ungarn wickeln für die Schweizer Grossbanken tagtäglich wichtige Datenprozesse ab.
Das geht nur, wenn die heiklen Datensätze in diesem Unternehmen physisch vorhanden sind. Es hat somit eine Auslagerung von geschützten Daten an unkontrollierbare Drittfirmen stattgefunden.
Man spricht in diesem Zusammenhang von Offshoring-Outsourcing. Die Datenverarbeitung findet nicht nur im günstigen Ausland statt, sondern sie wird auch noch an externe Partner ausgelagert.
Brisant ist das Thema aus Bankensicht, weil jederzeit sichergestellt sein muss, dass Schweizer Recht, insbesondere das Bankkundengeheimnis, gewahrt bleibt.
Haben die UBS und die CS die nötigen Vorkehrungen getroffen, dass in ihren Indien- und Polen-Zentren und bei den dort ansässigen IT-Zulieferern alle Datenschutz-Vorschriften eingehalten werden?
Zweifel sind angebracht. Vielmehr grenzt es an ein Wunder, dass bisher nicht öfters über folgenschwere Missbräuche und Verluste bekannt geworden ist.
Oder werden solche heiklen Vorkommnisse einfach unter dem Deckel gehalten, solange niemand danach fragt?
Möglicherweise sind die Unternehmen gar nicht im Bild, wo ihre Daten überall herumschwirren. Es erstaunt jedenfalls, dass die Swisscom erst von der NZZ vom Datenklau erfahren hat.
Dass es bei den Grossbanken zu Daten-Krisen kommt, das zeigt ein Vorfall bei der UBS von 2009. Damals stellte die Bank aus Zufall fest, dass statt anonymisierten Daten echte Kundennamen bei Drittverarbeitern im Umlauf waren.
Die Bank betonte auf Anfrage, dass daraus keine gravierenden Folgen resultierten. „Der Vorfall von 2009 betraf glücklicherweise nur wenige Dutzend inaktive Stammnummern bei einem externen Serviceprovider im Ausland“, meinte ein Sprecher der UBS letzten Sommer.
Gelöst werden konnte das Problem nicht leicht. Man arbeite „intensiv an der Verbesserung“, hiess es von Seiten der UBS.
Die UBS und vermutlich auch die CS rechtfertigen ihr Offshoring-Outsourcing mit dem Versprechen, keine „scharfen“ Kundendaten unkontrolliert aus den Händen zu geben.
Gemeint ist, dass schützenswerte Informationen jederzeit geschützt bleiben würden. Eine Möglichkeit ist, dass anstelle von echten Namen und Kontonummern verschlüsselte Daten verwendet werden.
Das Thema beschäftigt die Experten seit Jahren. In der UBS wurde eine sogenannte „Swiss Secure Zone“ eingerichtet. Diese soll sicherstellen, dass trotz Daten-Auslagerung ins Ausland alle Schweizer Schutzvorschriften eingehalten würden.
UBS-Insider berichten jedoch von unzähligen Verstössen. Die Experten der Bank wüssten längst, dass die Datensicherheit lückenhaft sei.
Trotzdem würde das Outsourcing und Offshoring vorangetrieben. Ziel ist, die Kosten zu senken.
Die Risiken sind beträchtlich. Ein Schaden, wie ihn die Swisscom derzeit erlebt, macht alle Einsparungen zunichte.
Kommentare
Kommentieren
Die beliebtesten Kommentare
-
Könnte ja sein das Evelinchen Widmer-im Sumpf Ihre Finger mit im Spiel hat…. Gründe gibt’s ja genügend … So als „CH- James-Bondin“Hämmerle als Ihr Mr. Money.
-
Übrigens wurde 2007 als Argument, dass wir IT auslagern müssen, dass es in der Schweiz keine IT-Ressource (in Managersprech keine Leute) in der Schweiz verfügbar seien. Jetzt haben wir Inder, und da brauche ich drei um einen Schweizer zu ersetzen. Und wenn es mal einen guten darunter gibt, ist er nach ein paar Monaten wieder weg. Der letzte Schweizer in unserer IT ist vor einem Jahr gegangen, mit allem KnowHow. Jetzt herrscht Chaos, weil die so tollen Inder nichts verstehen. Und wenn man dann Kritik àussert wird man vom Chef zurück gepfiffen.
-
Weil die Boni davon abhängig sind, ob das Offshoring erfolgreich ist, wird es sicher erfolgreich sein …
Offshoring ist Entwicklungshilfe auf moderne Art. Wir bilden Inder auf unsere Kosten aus und sie nehmen dann unsere Arbeitplätze weg, und dies hier in der Schweiz. Eigentlich wäre dies gesetzlich nicht erlaubt, aber mit kleinen Parteispenden …
-
-
Ob Outsourcing von Daten und der EDV ins Ausland wirklich so gefährlich ist, ist unbeantwortet. Fakt ist, dass bis jetzt alle Datenklaus hier in der ach so sicheren Schweiz geschehen sind und dies notabene zu horrenden Preisen.
Antreiber dieser Verbrechen und Straftaten sind m.E. die sogenanten Rechtsstaaten, die bereitwillig solche Hehlerware kaufen wollen, dies zu sehr atraktiven Preisen. Somit besteht ein Markt und wenn ein solcher besteht dann dauert es nicht lange bis Anbieter erscheinen.-
Falsch. Von den Datenverlusten hierzulande hören wir. Die „Zwischenfalle“ in den Schwellenländern konnen einfacher verheimlicht werden. Es sind duzende pro Jahr.
-
-
Die Industrialisierung des Bankensektors erfordert , analog zu Fertigungstiefe der produzierenden Industrie, eine geringere Dienstleistungstiefe im eigenen Haus. Selbstverständlich wird Know How bzw. werden sensible Daten an Externe vergeben.
Vielleicht sollten sich Banken nicht wie Porsche verhalten sondern wie Schweizer Armee, die Ihre sensiblen Daten abschottet
-
Sollte sich die Weltwirtschaft sehr verschlechtern und Länder wie Indien, Australien, Polen oder Ungarn, sich in einem Bankkundendaten-Krieg mit der Schweiz befinden, so werden 100% die Daten einfach abgezapft und der Stecker vom Rechnungszenter eiskalt gezogen, die Leute nach Hause geschickt und die beiden Grossbanken sind Geschichte. Auslagern von IT-Dienstleistungen sind brandgefährlich und funktionieren auch nicht mal richtig, nur für das Kurzzeitdenken geht’s vielleicht, aber es wird sich langfristig nie ausbezahlen und sich bitterbös rächen. Die IT ist und bleibt das Herz einer Bank und darf nie ausgelagert werden. Die Abhängigkeit ist einfach zu gross. Was wenn alle Daten einfach an die Konkurrenz in diesen Ländern durch die IT-Outsourcingfirmen ausgehändigt werden, wollen wir da etwa gegen diese Länder rechtlich vorgehen? Das würde doch alles nichts mehr nützen, die Bombe wäre geplatzt und der Schweizer Bankenplatz Geschichte. Das tönt jetzt sicher für viele paranoid, aber überlegt die Sache doch mal, so abwegig ist das nämlich nicht. Heute funktioniert es nur weil es ja Arbeitsplätze schafft im Ausland, einigermassen politische Ruhe herrscht und die Firmen Geldgierig sind. Aber wenn die Wirtschaft sehr stark abschwächt gelten alle diese Friede-Freude-Eierkuchen Good Fiend Elemente nicht mehr und dann haben wir weder die Fachpersonen, noch das Geld um alles wieder in die Schweiz zu transportieren, dann ist es wirklich fertig mit Bankenplatz Schweiz. Drumm jetzt wieder alles zurück holen und Schweizer IT-Bankenarbeitsplätze schaffen, nicht wenns zu spät ist.
-
-
So ist es.
-
-
Das passt doch perfekt zu den Plänen der USA sowie der EU – der gläserne Bankkunde. UBS und CS sind vielleicht den übrigen Schweizer Banken, welche ihre Daten noch in der Schweiz verwalten, bereits einen Schritt voraus!
Ich warte nur bis Frau Bundesräting EWS unseren beiden Grossbanken dafür dankt, dass sie bereits heute, freiwillig oder nicht, ihre Kundendaten der ganzen Welt preis geben.
-
Welches Bankkundengeheimnis meinen Sie ? Das, welches die CH im Moment gerade abschafft !
Früher oder später wird es zu einem Datendesaster kommen bei diesem Outsourcing in fremde Länder ! Dieser Super-GAU wird uns dann als ganze Schweiz viel stärker beschäftigen als das vergleichsweise kleine US-Theater heute, denn von so einem Super GAU dürften dann 100’000ende von Kunden bei einer Grossbank betroffen sein ! Aber welchen Manager interessiert das heute schon. Heute werden Kosten gesenkt und unverschämt riesige Boni kassiert ! Wir wünschen uns Nikolaus Senn oder Herrn Holzach zurück ! Top-Leute mit vernünftigen Salären und Boni und extrem starkem Bezug zum Land Schweiz und zur Schweizer Bevölkerung ! Dougan, Orcell sind doch keine Schweizer oder ? -
In diesem Forum wurde bereits einmal darüber geschrieben, dass die UBS ein Programm (CDC) lanciert hat, um diese ausgelagerten Daten zu verschlüsseln. Ebenfalls hat die CS, wenn auch in kleinerem Umfang, ein solches Programm.
Warum also nicht Prozesse auslagern, welche in der Schweiz hohe Kosten verursachen und sicherstellen, dass die Daten nicht gelesen werden können? Dies ermöglicht der Bank sich auf ihre Kerntätigkeiten zu konzentrieren und ihren Aufwand zu reduzieren, was sich wiederum positiv auf das Jahresergebnis auswirkt.
-
Ähm, welche Kernkompetenz ausser eines anonymen Kontos hat den eine Schweizer Bank gegenüber anderen Banken im Ausland? Genau darum geht es doch den meisten Kunden. Unabhängig davon ob es um Steuern oder andere Gründe geht seine Vermögen nicht offen zu legen. Die meisten Kunden aus dem Ausland haben ein Konto in der Schweiz damit es nicht offen gelegt wird. Sonst kann ich gleich nach Deutschland gehen, wo schon seit langem Finanzbeamte Zugriff auf die Konten haben, online!!
Ich verstehe eh nicht, warum noch keine Abwanderung der grossen Vermögen stattfindet. Wenn es so wäre dann gäbe es keinen Dougan oder Mathers mehr, und das wäre der erste Schritt um die grossen Banken in der Schweiz wieder als „Schweizer Banken“ auftreten zu lassen.
-
-
Die Datensicherheit wird meines Erachtens bei den Entscheidungen pro/contra IT Outsourcing zuwenig finanziell gewichtet oder kaum berücksichtigt. Was zählt, sind Einsparungen in Franken. Die Banken übergeben ihren Datenbesitz komplett an einen externen Provider, ob Daten der Bankensoftware als auch die Daten der dezentralen IT wie E-Mail, Word/Excel etc. Bei einem Provider haben ungefähr 100 Mitarbeitende Zugang zu den Mandantendaten.
-
Die elektronische Datenverarbeitung ist der Tod des Bankgeheimnisses, des Geschäftsgeheimnisses und der Privatsphäre. Orson Wells lässt grüssen!
-
Sie meinen wohl George Orwell?
-
-
Schlicht bescheuert, was heute die Firmen (nicht nur Banken) alles outsourcen, und sich damit strategisch mehrfach ins Bein schiessen, indem sie a) abhängig werden und Kontrolle verlieren und b) Know-how aus der Firma nach aussen transferieren und damit deren „intellektuelle“ Substanz erodieren. – Man tauscht quasi kurzfristige (vermeintliche) Vorteilchen finanzieller Art gegen langfristige, schwerwiegende strategische Nachteile. – Aber eben, von „Strategie“ salopp etwas faseln und von Strategie tatsächlich etwas verstehen sind zwei verschiedene Paar Schuhe.
-
Es ist wahrlich so: Man sollte oft diejenigen, die von Outsoucing faseln bzw. dieses vorantreiben selbst so schnell als möglich „outsourcen“ (auf Nimmerwiedersehen).
-
-
Ein Super-Gau kommt selten allein! Nach dem
Finanz-Gau von 2008 folgen die Daten-Gau’s Schlag auf Schlag.Ich fürchte Snowden und Konsorten werden demnächst arbeitslos, weil Whistleblowers sehr rasch überflüssig werden.
-
Ökonomische gesehen ist halt die Prämie für das Outsourcing in günstigere Gefilde das höhere Risiko an Unsicherheit, das man offenbar bereit ist zu bezahlen. Viele Banken sind bereit diesen Deal einzugehen und stellen sich auf das Nichteintretensargument ein. HSBC beispielsweise lagert Mitarbeiterdaten nach Polen aus, wo auch die Screenings und Reviews derselben durchgeführt werden. Somit umgeht man elegant die Datenschutzgesetze der Schweiz. Zudem überprüft man periodisch und ohne Einwilligung des jeweiligen MA’s mit Kroll background screenings die Situation. Bei der Einstellung werden bsp. Bluttests gemacht, die dann ins Personalfile kommen.
-
Vermute so kann die UBS und CS, Millionen im Jahr sparen. Wobei gespart vermutlich das falsche Wort ist, weil es als Boni trotzdem rausgeht und Jahre später wider ein Skandal gibt wo x Millionen mehr kostet und das wenige vertrauen noch weniger wird. Der ganz normale Wahnsinn!
-
Sorry, aber allenfalls bin ich naiv. Ich gehe mal davon aus, dass wenn Prozesse outsourced werden, keine Kundendaten die Schweiz verlassen, wuerde mich doch erstaunen wenn das geschehen wuerde. Mit Kundendaten meine ich, Daten mit denen man Rueckschluss auf eine Person nehmen kann – wenn es anonymisiert ist, who cares, solange man den „Schluessel“ in der Schweiz behaelt. Wegen den Mitarbeiter Daten, da haben wohl die Mitarbeiter mal etwas unterschrieben dass es ok ist wenn die Daten im Ausland landen… glaube nicht, dass dies die Bank einfach so machen wuerde.
-
@naivling: selbstverständlich haben die Mitarbeiter unterschrieben, dass ihre Daten ins Ausland ausgelagert werden können. Nur leider gab es keinen multiple choice, wo sie ja oder nein ankreuzen konnten; es ist integrierender Bestandteil des Arbeitsvertrages.
Somit kann der Mitarbeiter entweder den Arbeitsvertrag unterschreiben kriegt den Job und lässt seine Daten ins Ausland wandern, oder er unterschreibt nicht (wegen den Daten) und kriegt dann auch den Job nicht…
-
Vermute so kann die UBS und CS, Millionen im Jahr sparen. Wobei gespart vermutlich das falsche Wort ist, weil es…
Ökonomische gesehen ist halt die Prämie für das Outsourcing in günstigere Gefilde das höhere Risiko an Unsicherheit, das man offenbar…
Ein Super-Gau kommt selten allein! Nach dem Finanz-Gau von 2008 folgen die Daten-Gau's Schlag auf Schlag. Ich fürchte Snowden und…