Vielen Dank für Ihre Registrierung. Sie haben jetzt den Aktivierungslink für Ihr Konto per E-Mail erhalten.

Ihr Konto ist aktiviert. Wir wünschen Ihnen viel Lesevergnügen.

Vielen Dank für Ihre Bestellung. Wir wünschen Ihnen viel Lesevergnügen.

INTERNET-KRIMINALITÄT: Ubers Neustart verzögert sich

Der Fahrdienst-Vermittler Uber hat diese Woche eine Hacker-Attacke publik gemacht, die sich im Oktober 2016 ereignet hat. Der Schaden soll sich in Grenzen halten.
Renzo Ruf, Washington
Der Fahrdienst Uber hat den Diebstahl der Daten von Millionen Kunden rund um die Welt verschwiegen. (Bild: KEYSTONE/AP/ERIC RISBERG)

Der Fahrdienst Uber hat den Diebstahl der Daten von Millionen Kunden rund um die Welt verschwiegen. (Bild: KEYSTONE/AP/ERIC RISBERG)

Kaum hatte Uber-Konzernchef Dara Khosrowshahi am Dienstag eine bisher geheime Hacker-Attacke auf den Fahrdienst-Vermittler publik gemacht, wurde vor einem Bundesgericht in Los Angeles (Kalifornien) bereits die erste Sammelklage gegen das Unternehmen eingereicht.

Ein gewisser Alejandro Flores verklagte Uber im Namen aller Fahrer und Passagiere in den USA auf Schadenersatz in noch ungenannter Höhe – auch weil das privat gehaltene Unternehmen es im vorigen Jahr unterlassen habe, die zuständigen Behörden in den 50 US-Bundesstaaten über den Hacker-Angriff zu informieren. Damit nicht genug: Der aktivistische Justizminister des Bundesstaates New York, der Demokrat Eric Schneiderman, gab die Aufnahme von Ermittlungen bekannt.

Sicherheitschef wollte Diebstahl vertuschen

Khosrowshahi zeigte sich derweil äusserst zerknirscht darüber, dass der Vorfall, der sich im Oktober 2016 ereignet haben soll, bisher geheim gehalten wurde. Er werde deshalb nicht einmal versuchen, die Angelegenheit zu beschönigen, sagte der Konzernchef, der sein Amt erst im August 2017 angetreten hatte. Uber bot den 57 Millionen Kunden und den 7 Millionen Fahrern Hilfe an; laut Khosrowshahi werden sämtliche betroffenen Personen in den nächsten Tagen kontaktiert.

Die Hacker sollen sich aber nie im Besitz von Kreditkarten-Daten oder der in den USA äusserst wichtigen Social Security Number (dem Pendant zur AHV-Nummer) befunden haben.

Amerikanische Medien berichteten darüber, dass auch der damalige Uber-Konzernchef Travis Kalanick erst mit einer einmonatigen Verspätung über die Hacker-Attacke informiert worden sei. Demnach sei es Sicherheitschef Joe Sullivan gewesen, in dessen Zuständigkeit der Datendiebstahl fiel – und der im Nachgang der Attacke versucht habe, die Angelegenheit zu vertuschen. Sullivan gab am Dienstag bekannt, er werde das Unternehmen zusammen mit seinem Stellvertreter verlassen.

Aussergewöhnlich an dem Vorfall ist, dass Uber den Hackern 100000 Dollar bezahlte. In der Folge sollen die Daten­diebe das erbeutete Gut gelöscht ­haben. Uber sagte am Dienstag, bisher gebe es keine Anzeichen dafür, dass Kundendaten auf dem Schwarzmarkt aufgetaucht seien. Vorerst blieb offen, wer diese Zahlung intern autorisiert hatte. Ex-Konzernchef Kalanick wollte gemäss seiner Sprecherin keinen Kommentar abgeben. Die «New York Times» berichtete, das ­Lösegeld sei als «Bug Bounty» abgebucht worden, eine Zahlung an gutartige Hacker, die den Konzern auf ein Sicherheitsrisiko aufmerksam gemacht hätten.

Die Enthüllung kommt für die neue Führungsriege um Khosrowshahi zu einem denkbar schlechten Zeitpunkt. Derzeit befindet sich das Unternehmen mit dem japanischen Telekommunikationsmulti Softbank in Verhandlungen über eine namhafte Beteiligung: Demnach will Softbank unter dem Strich 10 Milliarden Dollar in Uber investieren. Derweil versucht das Unternehmen immer noch, die zahlreichen Probleme der Ära Kalanick, dem Co-Gründer von Uber, zu beseitigen. Khosrowshahi spricht in diesem Zusammenhang von «Uber 2.0», einer Firma, die aus den Fehlern gelernt habe, die sein aggressiv vorgehender Vorgänger begangen habe.

Renzo Ruf, Washington

Merkliste

Hier speichern Sie interessante Artikel, um sie später zu lesen.

  • Legen Sie Ihr persönliches Archiv an.
  • Finden Sie gespeicherte Artikel schnell und einfach.
  • Lesen Sie Ihre Artikel auf allen Geräten.