Archiv

Schweigegeld an Hacker
Uber hielt Datenklau geheim

Ein Datendiebstahl von 57 Millionen Kunden bringt den US-amerikanischen Fahrdienstleister Uber in die Bredouille. Das Unternehmen wusste bereits vor einem Jahr von den gehackten E-Mailadressen und Telefonnummern, soll aber versucht haben, den Datenklau zu verschweigen.

Von Marcus Schuler |
    Die Uber App auf einem Smartphone
    Uber-App: Die Daten sollten gegen Schweigegeld gelöscht werden (imago/ Zuma Press)
    Mehr als ein Jahr lang hat Uber den Datenklau geheim gehalten. Der Fahrdienstleiter hatte den Fall weder den Aufsichtsbehörden noch der Polizei gemeldet. Stattdessen zahlte man 100.000 Dollar an die Hacker. Im Gegenzug sollten sie die Daten löschen und schweigen, sagt Eric Newcomer von Bloomberg TV in San Francisco:
    "Normalerweise warten Hacker erst einmal ab. Bei Uber war man damals offenbar von der erfolgreichen Löschung der geklauten Daten überzeugt. Wir kennen die Hacker nicht, wir wissen nur, dass es sich um zwei Personen handelt."
    Vertrag mit den Hackern abgeschlossen?
    Der Sicherheitschef von Uber, Joe Sullivan, ging bei seiner Vertuschungsaktion offenbar so weit, dass er mit den Hackern einen Vertrag abschloss, ein sogenanntes NDA. Und das sollte den Fall so aussehen lassen, als habe man die Hacker engagiert, um Sicherheitslücken im Netz von Uber aufzudecken.
    Ob die geklauten Daten tatsächlich gelöscht wurden, ist bislang unklar. Besonders schwer wiegt, dass neben E-Mail-Adressen und Telefonnummern von 57 Millionen Kunden weltweit vor allem die Führerschein-Nummern von Uber-Fahrern gestohlen wurden. Rund 600.000 sollen es sein. US-Führerscheine lassen sich sehr leicht fälschen, sie dienen in den USA häufig als Ausweisersatz.
    "Diese Information hätte Uber veröffentlichen müssen, hat es aber nicht getan. Jetzt tritt nach mehr als einem Jahr das Unternehmen mit seinem neuen Chef Dara Khosrowshahi an die Öffentlichkeit und berichtet über den Vorfall."
    Fassungslosigkeit bei Uber-Chef Dara Khosrowshahi
    Als der Diebstahl vor gut einem Jahr passierte, war Uber-Gründer Travis Kalanick noch Chef des Unternehmens. Er wusste über den Hack wohl Bescheid, hat aber seither geschwiegen. Vor fünf Monaten musste er wegen zahlreicher anderer Skandale gehen. Doch Kalanick sitzt noch immer im Aufsichtsrat des Unternehmens. Sein Nachfolger Dara Khosrowshahi gab sich fassungslos: Das hätte nie passieren dürfen, dafür gibt es keine Entschuldigung, sagte er.
    Khosrowshahi will jetzt aufräumen. In der vergangenen Woche hat er ein Programm mit dem Titel "Uber 2.0" angekündigt. Man will jetzt offen, fair und transparent mit Kunden und Behörden umgehen. Doch das Vertrauen in das Unternehmen dürfte tief erschüttert sein. So hat die britische Hauptstadt London dem Fahrdienstleister erst vor wenigen Wochen eine Verlängerung seiner Lizenz verweigert.
    Tricksereien schon bekannt
    Zu häufig hat das einstige Vorzeige-Start Up, Aufsichtsbehörden gezielt auszutricksen versucht. Zum Teil sogar mit manipulierten Software auf den Smartphones von Beamten, die Uber überwachen sollten. Eric Newcomer von Bloomberg TV:
    "Dies ist nur wieder ein anderes Beispiel, das zeigt, dass man bei Uber offenbar zu vielem bereit war, um Informationen zu verschleiern, die man eigentlich hätte melden müssen. Das dürfte Städte, Bundesstaate und Regierungsbehörden in aller Welt zögern lassen."
    Der Sicherheitschef von Uber Joe Sullivan sowie ein weiterer Mitarbeiter wurden im Zuge der Affäre jetzt gefeuert. Sullivan war zuvor Sicherheitschef von Facebook.