International

Uber vertuscht massiven Hackerangriff – 57 Millionen Kundendaten weg

Statt die Öffentlichkeit zu informieren, bezahlte der umstrittene US-Fahrdienstanbieter Hacker. 

21.11.17, 23:09 22.11.17, 08:14

Dem Fahrdienst-Vermittler Uber sind bereits vor gut einem Jahr Daten von rund 50 Millionen Fahrgästen gestohlen worden. Das skandalgeschüttelte Start-up verschwieg aber den Vorfall und informierte die Öffentlichkeit erst am Dienstag. Es gehe um Namen, E-Mail-Adressen und Telefonnummern von Nutzern rund um die Welt, erklärte Uber.

Ausserdem hätten sich die Angreifer auch Zugriff auf Daten von etwa sieben Millionen Uber-Fahrern verschafft. Es seien nach bisherigen Erkenntnissen aber keine Kreditkarten-Daten oder Informationen zu Fahrten gestohlen worden, betonte die Firma.

Hacker bezahlt, statt zu informieren

Statt Behörden oder Betroffene zu informieren, bezahlte Uber den Hackern 100'000 Dollar (rund 99'000 Franken), damit sie die gestohlenen Daten vernichteten, berichteten der Finanzdienst Bloomberg und die «New York Times». Die New Yorker Staatsanwaltschaft leitete ein Ermittlungsverfahren zum Hacker-Angriff ein.

Uber gehe davon aus, dass die Informationen nicht verwendet worden seien, hiess es. Die Hacker seien im Oktober 2016 durch eine schlecht geschützte Datenbank in einem Cloud-Dienst an die Daten gekommen.

Uber-Sicherheitschef Joe Sullivan und ein weiterer Manager verloren ihre Jobs, wie Uber weiter mitteilte. Sullivan war zuvor Sicherheitschef bei Facebook.

Geschasster Uber-Chef im Visier

Die Vertuschung wirft einen weiteren Schatten auf die Ära des langjährigen Uber-Chefs Travis Kalanick, die von vielen Skandalen um den aggressiv auftretenden Fahrdienst-Vermittler geprägt war.

Kalanick räumte im Sommer unter dem Druck von Investoren den Chefposten. Der Datenklau-Skandal dürfte seine Ambitionen, irgendwann wieder an die Spitze zurückzukehren, endgültig durchkreuzen.

Der neue Uber-Chef Dara Khosrowshahi erklärte am Dienstag zum Hackerangriff und dem nachfolgenden Schweigen: «Nichts davon hätte passieren dürfen und wir werden nicht nach Ausreden dafür suchen.» Er selbst habe erst vor kurzem von dem Datendiebstahl erfahren, schrieb der seit Anfang September amtierende Khosrowshahi.

Khosrowshahi mit Partnerin. Bild: EPA/EPA

«Ich kann die Vergangenheit nicht ausradieren, aber ich kann im Namen aller Uber-Mitarbeiter versprechen, dass wir aus unseren Fehlern lernen werden», sagte der CEO. Uber ändere die Art, wie es sein Geschäft führe.

Hacks bei Equifax und Yahoo

Was das Ausmass und dem Wert der gestohlenen Daten betrifft, verblasst der Uber-Hack neben anderen Fällen. So verschafften sich bei der Wirtschaftsauskunftei Equifax Unbekannte Zugriff auf die wichtigen Sozialversicherungsnummern von mehr als 40 Prozent der US-Bevölkerung.

Und beim Internet-Konzern Yahoo waren 2013 Daten zu allen drei Milliarden Nutzer-Accounts gestohlen worden. Doch es ist aussergewöhnlich, dass ein Unternehmen einen Datendiebstahl in dieser Dimension Behörden und Nutzern wissentlich verschwieg und einen Deal mit den Angreifern einging.

Führerscheine als Ausweise

Besonders schwierig für Uber könnte werden, dass die Hacker sich auch Zugriff auf Namen und Fahrerlaubnis-Nummern von rund 600'000 Fahrern in den USA verschaffen konnten.

Führerscheine werden in Amerika oft als Ausweisdokumente verwendet, was die Daten für Betrüger wertvoll machen kann. Uber werde den Betroffenen nun helfen, nach einem möglichen Missbrauch der gestohlenen Daten Ausschau zu halten, kündigte Khosrowshahi an.

Zugleich erklärte er, Uber habe seinerzeit die Zusicherung erhalten, dass die gestohlenen Daten vernichtet worden seien. Als weitere Massnahme engagierte Khowrowshahi einen früheren Chefjuristen des US-Geheimdienstes NSA, Matt Olsen, als Berater. Er solle dabei helfen, die Sicherheit bei Uber neu zu gestalten.

(sda/cma/amü/dsc)

Das könnte dich auch interessieren:

So manipulieren Karten unser Kaufverhalten

59s

So manipulieren Karten unser Kaufverhalten

Video: srf

Hol dir die App!

Markus Wüthrich, 5.5.2017
Tolle Artikel jenseits des Mainstreams. Meine Hauptinformations- und Unterhaltungsquelle.
Abonniere unseren NewsletterNewsletter-Abo
5
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
5Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • pedrinho 22.11.2017 11:31
    Highlight ..........und mich haben sie schon vor 10 jahren als paranoid bezeichnet und ausgelacht und das nur weil ich jedes jahr eine andere creditcard nummer von meinem bevorzugten anbieter verlange (und gegen kleine gebuehr) bekomme.

    Auf jeden fall hatte ich seither nie mehr "seltsame" buchungen auf den abrechnungen.
    3 0 Melden
  • chnobli1896 22.11.2017 06:34
    Highlight Wer seine Daten irgendwo angibt muss leider immer öfters damit rechnen das sie geklaut werden.
    12 1 Melden
  • Silent Speaker サイレントスピーカー 22.11.2017 01:14
    Highlight Das ist nur die Spitze des Eisbergs. Facebook, Instagram, Whatsapp, Snapchat, Google, Apple...

    Aber du hast ja nichts zu verbergen, hast du nicht.
    16 2 Melden
  • Raphael Merz 21.11.2017 23:36
    Highlight Wie naiv wir Menschen sind wenn wir heute glauben unsere Daten seien irgendwo noch sicher.. Wenn Hacker Daten wollen, bekommen sie diese leider auch.. Irgendwo ist immer eine Schwachstelle - nicht selten sitzt diese einen halben Meter vor dem Bildschirm - egal wie sicher die Software, wenn derjenige des sie bedient es nicht ist...bringt alles nichts!
    16 1 Melden
  • migi100 21.11.2017 23:36
    Highlight War ja klar dass das kommen musste. Schicksal das dies am digital tag herauskommt. Es ist einfach nichts sicher im netz
    4 2 Melden

Mit Vollgas in die Vergangenheit – was der Tesla-Chef falsch macht

Elon Musk gilt mit seinen Elektroautos als Pionier, der schon mal vorfährt ins automobile Morgen. Dafür wird er gefeiert. Dabei sind die Tesla-Boliden bislang alles andere als zukunftsweisend.

Eines muss man Elon Musk lassen: Es gibt derzeit wohl keinen Manager, der erfolgreicher alten Wein in neuen Schläuchen unter die Leute bringt als er. Der Tesla-Chef hat es in kürzester Zeit geschafft, einen fast schon messianischen Status in Sachen Elektromobilität zu erringen. Wie Kirchgänger dem Prediger hängen selbst gestandene Medien Musk an den Lippen und bejubeln jede Verlautbarung aus seinem Munde. (Ja, zuweilen auch watson und sein Medienpartner Spiegel Online).

In der Nacht auf …

Artikel lesen