Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Anzeige
Anzeige

Uber vertuschte Daten-Diebstahl bei 57 Millionen Nutzern

San Francisco. Skandale um Uber sind alltäglich geworden, doch eine neue Enthüllung offenbart schockierende Verantwortungslosigkeit. Hacker stahlen schon im Herbst 2016 Daten von 57 Millionen Fahrgästen und Fahrern. Uber verschwieg das und zahlte stattdessen 100 000 Dollar Schweigegeld.

Uber vertuschte Daten-Diebstahl bei 57 Millionen Nutzern

Uber hat ein Jahr lang den Diebstahl von Daten über 57 Millionen Fahrgäste und Fahrer verschwiegen. Foto: Seth Wenig/Symbolbild

Der Fahrdienst-Vermittler Uber hat ein Jahr lang den Diebstahl von Daten über rund 50 Millionen Fahrgäste verschwiegen.

Das skandalgeschüttelte Start-up ließ sich auf einen Schweigegeld-Deal mit den Hackern ein und informierte die Öffentlichkeit erst jetzt. Es gehe um Namen, E-Mail-Adressen und Telefonnummern von Nutzern weltweit, erklärte Uber am späten Dienstag.

Außerdem verschafften sich die Angreifer im Oktober 2016 auch Zugriff auf Daten von etwa sieben Millionen Uber-Fahrern. Bei der Attacke seien nach bisherigen Erkenntnissen aber keine Kreditkarten-Daten oder Informationen zu Fahrten gestohlen worden, betonte die Firma.

Statt Behörden oder Betroffene zu benachrichtigen, bezahlte Uber den Hackern 100 000 Dollar (aktuell rund 85 000 Euro), damit sie die gestohlenen Daten vernichten, berichteten der Finanzdienst Bloomberg und die „New York Times“. Die New Yorker Staatsanwaltschaft leitete Ermittlungen zum Hacker-Angriff ein. In Großritannien zeigte sich die Datenschutz-Aufsicht „extrem besorgt“ und startete ein eigenes Verfahren.

Nur wenige Stunden nach der Enthüllung gab es die erste Klage gegen Uber. Ein Mann aus Los Angeles wirft der Firma unter anderem vor, Daten von Fahrern und Passagieren nicht ausreichend geschützt zu haben. Er will eine Sammelklage vieler Betroffener auf die Beine stellen.

Uber gehe davon aus, dass die gestohlenen Informationen nicht verwendet worden seien, erklärte das Unternehmen. Die Hacker seien durch eine schlecht geschützte Datenbank in einem Cloud-Dienst an die Daten gekommen. Uber-Sicherheitschef Joe Sullivan und ein weiterer Manager verloren ihre Jobs, wie Uber weiter mitteilte. Sullivan war zuvor Sicherheitschef bei Facebook.

Die Vertuschung wirft einen weiteren Schatten auf die Amtszeit des Mitgründers und langjährigen Uber-Chefs Travis Kalanick, die von vielen Skandalen um den aggressiv auftretenden Fahrdienst-Vermittler geprägt war. Uber hatte bei der rasanten internationalen Expansion in vielen Ländern gegen geltende Regeln verstoßen. Zuletzt sorgte auch eine Klage der Google-Schwesterfirma Waymo für Aufsehen, in der Uber der Einsatz gestohlener Roboterwagen-Technologie vorgeworfen wird. Eine Untersuchung zu Vorwürfen von Sexismus und Diskriminierung förderte massive Defizite im Management des in Finanzierungsrunden mit bis zu 68 Milliarden Dollar bewerteten Start-ups zu Tage.

Kalanick räumte im Sommer unter dem Druck von Investoren den Chefposten. Der Datenklau-Skandal könnte seine Ambitionen, irgendwann wieder an die Spitze zurückzukehren oder auch nur eine aktivere Rolle im Tagesgeschäft zu spielen, endgültig durchkreuzen.

Der neue Uber-Chef Dara Khosrowshahi erklärte am Dienstag zum Hackerangriff und der nachfolgenden Vertuschung: „Nichts davon hätte passieren dürfen, und wir werden nicht nach Ausreden dafür suchen.“ Er selbst habe erst vor kurzem von dem Datendiebstahl erfahren, schrieb der seit Anfang September amtierende Khosrowshahi. „Ich kann die Vergangenheit nicht ausradieren, aber ich kann im Namen aller Uber-Mitarbeiter versprechen, dass wir aus unseren Fehlern lernen werden.“ Uber ändere die Art, wie es sein Geschäft führe.

Es ist die zweite große Altlast der Ära Kalanick, mit der sich Khosrowshahi öffentlich herumschlagen muss: Im September beschloss London, Uber die Lizenz für den Betrieb seiner Dienste zu entziehen, unter anderem weil die Firma nicht genug für die Sicherheit unternehme. Es läuft noch ein Berufungsverfahren.

Was das Ausmaß und den Wert der gestohlenen Daten betrifft, verblasst der Uber-Hack neben anderen Fällen. So verschafften sich bei der Wirtschaftsauskunftei Equifax Unbekannte Zugriff auf die wichtigen Sozialversicherungsnummern von mehr als 40 Prozent der US-Bevölkerung. Und beim Internet-Konzern Yahoo waren 2013 Daten zu allen drei Milliarden Nutzer-Accounts gestohlen worden. Doch es ist außergewöhnlich, dass ein Unternehmen einen Datendiebstahl in dieser Dimension Behörden und Nutzern wissentlich verschweigt und einen Deal mit den Angreifern eingeht.

Die Uber-Verantwortlichen hatten einen einfachen Grund, den Datenklau zu verschweigen: Die Firma war zu dem Zeitpunkt bereits in Verhandlungen mit der Aufsichtsbehörde FTC wegen eines ähnlichen Vorfalls im Jahr 2014. Damals ging es um Daten von 50 000 Fahrern. Uber wurde vorgeworfen, die Betroffenen nicht rechtzeitig informiert zu haben. Am Ende kam Uber mit einer Strafe von 20 000 Dollar davon.

Besonders brenzlig für Uber könnte nun werden, dass die Hacker sich auch Zugriff auf Namen und Fahrerlaubnis-Nummern von rund 600 000 Fahrern in den USA verschaffen konnten. Führerscheine werden in Amerika oft als Ausweisdokumente verwendet, was die Daten für Betrüger wertvoll machen kann. Uber werde den Betroffenen nun helfen, nach einem möglichen Missbrauch der gestohlenen Daten Ausschau zu halten, kündigte Khosrowshahi an. Zugleich erklärte er, Uber habe von den Hackern seinerzeit die Zusicherung erhalten, dass die gestohlenen Daten vernichtet worden seien.

Als weitere Maßnahme engagierte Khosrowshahi einen früheren Chefjuristen des US-Geheimdienstes NSA, Matt Olsen, als Berater. Er solle dabei helfen, die Sicherheit bei Uber neu zu gestalten.

Anzeige
Anzeige
Das könnte Sie auch interessieren

Wirtschaft

Nach Future-Start: Bitcoin steigt weiter

Chicago. Der Kurs der umstrittenen Digitalwährung Bitcoin ist nach dem Start des ersten Terminkontrakts an einer regulierten Börse gestiegen. Beim Handelsplatz Bitstamp kostete ein Bitcoin knapp unter 16.000 Dollar und damit deutlich mehr als am Sonntag.mehr...

Wirtschaft

VW-Chef: Steuervorteile für Dieselkraftstoff „hinterfragen“

Wolfsburg. Bei der Kfz-Steuer ist der Betrieb eines Dieselautos in der Regel teurer, beim Sprit dagegen billiger als der eines Benziners. Grund ist die Subventionierung des Kraftstoffs. Doch nun werden weitere Zweifel am Diesel-Privileg laut - von einem Top-Automanager.mehr...

Wirtschaft

Birkenstock beendet Zusammenarbeit mit Amazon

Neustadt/Wied. Birkenstock stoppt den Verkauf seiner Produkte nun auch auf den europäischen Seiten des Online-Händlers Amazon. Nach Ansicht des Schuhherstellers geht Amazon nicht energisch genug gegen Produktfälschungen oder den Missbrauch des Birkenstock-Logos vor.mehr...

Wirtschaft

Daimler-Personalchef: Jobs durch Wandel nicht gefährdet

Stuttgart. Der Einstieg in die Serienproduktion von Elektroautos wird die Arbeit in den Werken der Hersteller verändern - daran herrscht kein Zweifel. Aber wie genau und wann? Unklar. Daimler-Vorstand Porth plädiert für mehr Gelassenheit.mehr...

Wirtschaft

BMW will fraglichen 3er-Diesel auf Abgas-Verdacht prüfen

München. Bekommt nun auch das Saubermann-Image von BMW im Diesel-Skandal Risse? Entwicklungschef Klaus Fröhlich wehrt sich dagegen. Eigene Tests sollen die Vorwürfe der Deutschen Umwelthilfe als Unterstellungen entlarven.mehr...

Wirtschaft

Datenklau am Geldautomaten: Mehr Fälle und höherer Schaden

Frankfurt/Main. Die Schadenssumme durch das Ausspähen („Skimming“) von Kartendaten und Geheimnummer von Bankkunden ging nach vier Jahren in Folge mit sinkenden Werten erstmals wieder nach oben.mehr...