Hintergrund
Das neue Schweizer Datenschutzgesetz – das musst du wissen
von Florian Bodoky
Datenklau im Breitensport: Rund eine Million Schweizerinnen und Schweizer betroffen
2.2.2024
Ende Januar hat ein massiver Hacker-Angriff auf die Datasport AG in Gerlafingen (SO) stattgefunden. Dabei gelangten private Daten von fast einer Million Schweizerinnen und Schweizern in die Hände der Täterschaft.
Am 1. Februar 2024 wurde bekannt, dass die Firma Datasport AG im solothurnischen Gerlafingen Opfer eines Hacker-Angriffs wurde. Dabei konnten die Täter rund 1,3 Millionen Datensätze erbeuten. Davon bezogen sich rund 900 000 Datensätze auf Schweizer Kundinnen und Kunden der Firma. Die gestohlenen Daten wurden anschliessend in einschlägigen Foren zum Kauf angeboten.
Die Datasport AG hat den Vorfall ordnungsgemäss dem Eidgenössischen Datenschutzbeauftragten gemeldet. Dazu sind sie seit der Revision des Schweizerischen Datenschutzgesetzes verpflichtet.
Wer ist die Datasport AG
Das Unternehmen bietet für Anlässe im Breitensport – wie Stadtläufe, Bike-Rennen oder Mountain-Trails – verschiedene Services an. Etwa Zeitmessung, Startnummern-Management, aber auch Marketing-Dienste. Zu den Kunden gehören zahllose bekannte Hobby-Sport-Anlässe.
Für Teilnehmerinnen und Teilnehmer stelle das Unternehmen zudem eine Datenbank namens myDS zur Verfügung. In dieser sammelt das Unternehmen auf Wunsch bestimmte Leistungsdaten an bestimmten Events – etwa Laufzeiten, Ranglisten etc.
Welche Daten wurden erbeutet?
Es sind die hinterlegten Daten in der sogenannten «myDS-ID» betroffen. Dort sind Vor- und Nachname, Geschlechtsangaben, Geburtsdatum, Nationalität, bevorzugte Sprache, PLZ, E-Mail- und Wohnadresse sowie Telefonnummer hinterlegt. Thomas Bachofner, CEO der Datasport AG, betont allerdings, dass weder Passwörter noch Daten hinterlegter Zahlungsmittel gestohlen worden seien.
Wie konnte das passieren?
Datasport AG hat gemäss eigenen Angaben Ende Januar ein Backup aller Daten in Auftrag gegeben. Der Backup-Server stand allerdings in einem anderen Rechenzentrum.
Quelle: Florian Bodoky
Während dieses Backups habe offenbar eine «sicherheitsrelevante Schwachstelle» existiert, wie das Unternehmen verlauten liess. Diese sei ausgenutzt worden – obwohl sie innerhalb weniger Minuten geschlossen wurde.
Was ist nun zu tun?
Wenn du den Verdacht hast, dass du zu den Opfern gehörst, kannst du dich per E-Mail bei der Firma melden. Ansonsten rät Datasport dazu, aktuell noch aufmerksamer in Bezug auf Phishing zu sein.
Titelbild: Engadiner Skimarathon
Seit ich herausgefunden habe, wie man bei der ISDN-Card beide Telefonkanäle für eine grössere Bandbreite aktivieren kann, bastle ich an digitalen Netzwerken herum. Seit ich sprechen kann, an analogen. Wahl-Winterthurer mit rotblauem Herzen.
Security
Folge Themen und erhalte Updates zu deinen Interessen
57 Kommentare
later