Donnerstag, 12.12.2019
 
Seit 03:30 Uhr Forschung aktuell
StartseiteInformationen am MittagUber hielt Datenklau geheim22.11.2017

Schweigegeld an HackerUber hielt Datenklau geheim

Ein Datendiebstahl von 57 Millionen Kunden bringt den US-amerikanischen Fahrdienstleister Uber in die Bredouille. Das Unternehmen wusste bereits vor einem Jahr von den gehackten E-Mailadressen und Telefonnummern, soll aber versucht haben, den Datenklau zu verschweigen.

Von Marcus Schuler

Die Uber App auf einem Smartphone (imago/ Zuma Press)
Uber-App: Die Daten sollten gegen Schweigegeld gelöscht werden (imago/ Zuma Press)
Mehr zum Thema

Von Bild zu Uber Kai Diekmanns perfekte Karriereplanung

Fahrdienst Hollande fordert Verbot von Uber

Taxi-Streit Gericht verbietet Uber in Deutschland

Fahrdienst Uber Konstantin von Notz beklagt Regulierungsdefizit

Uber-Verbot Taxi-Konkurrenz fährt trotzdem

Mehr als ein Jahr lang hat Uber den Datenklau geheim gehalten. Der Fahrdienstleiter hatte den Fall weder den Aufsichtsbehörden noch der Polizei gemeldet. Stattdessen zahlte man 100.000 Dollar an die Hacker. Im Gegenzug sollten sie die Daten löschen und schweigen, sagt Eric Newcomer von Bloomberg TV in San Francisco:

"Normalerweise warten Hacker erst einmal ab. Bei Uber war man damals offenbar von der erfolgreichen Löschung der geklauten Daten überzeugt. Wir kennen die Hacker nicht, wir wissen nur, dass es sich um zwei Personen handelt."

Vertrag mit den Hackern abgeschlossen?

Der Sicherheitschef von Uber, Joe Sullivan, ging bei seiner Vertuschungsaktion offenbar so weit, dass er mit den Hackern einen Vertrag abschloss, ein sogenanntes NDA. Und das sollte den Fall so aussehen lassen, als habe man die Hacker engagiert, um Sicherheitslücken im Netz von Uber aufzudecken.

Ob die geklauten Daten tatsächlich gelöscht wurden, ist bislang unklar. Besonders schwer wiegt, dass neben E-Mail-Adressen und Telefonnummern von 57 Millionen Kunden weltweit vor allem die Führerschein-Nummern von Uber-Fahrern gestohlen wurden. Rund 600.000 sollen es sein. US-Führerscheine lassen sich sehr leicht fälschen, sie dienen in den USA häufig als Ausweisersatz.

"Diese Information hätte Uber veröffentlichen müssen, hat es aber nicht getan. Jetzt tritt nach mehr als einem Jahr das Unternehmen mit seinem neuen Chef Dara Khosrowshahi an die Öffentlichkeit und berichtet über den Vorfall."

Fassungslosigkeit bei Uber-Chef Dara Khosrowshahi

Als der Diebstahl vor gut einem Jahr passierte, war Uber-Gründer Travis Kalanick noch Chef des Unternehmens. Er wusste über den Hack wohl Bescheid, hat aber seither geschwiegen. Vor fünf Monaten musste er wegen zahlreicher anderer Skandale gehen. Doch Kalanick sitzt noch immer im Aufsichtsrat des Unternehmens. Sein Nachfolger Dara Khosrowshahi gab sich fassungslos: Das hätte nie passieren dürfen, dafür gibt es keine Entschuldigung, sagte er.

Khosrowshahi will jetzt aufräumen. In der vergangenen Woche hat er ein Programm mit dem Titel "Uber 2.0" angekündigt. Man will jetzt offen, fair und transparent mit Kunden und Behörden umgehen. Doch das Vertrauen in das Unternehmen dürfte tief erschüttert sein.  So hat die britische Hauptstadt London dem Fahrdienstleister erst vor wenigen Wochen eine Verlängerung seiner Lizenz verweigert.

Tricksereien schon bekannt

Zu häufig hat das einstige Vorzeige-Start Up, Aufsichtsbehörden gezielt auszutricksen versucht. Zum Teil sogar mit manipulierten Software auf den Smartphones von Beamten, die Uber überwachen sollten. Eric Newcomer von Bloomberg TV:

"Dies ist nur wieder ein anderes Beispiel, das zeigt, dass man bei Uber offenbar zu vielem bereit war, um Informationen zu verschleiern, die man eigentlich hätte melden müssen. Das dürfte Städte, Bundesstaate und Regierungsbehörden in aller Welt zögern lassen."

Der Sicherheitschef von Uber Joe Sullivan sowie ein weiterer Mitarbeiter wurden im Zuge der Affäre jetzt gefeuert. Sullivan war zuvor Sicherheitschef von Facebook.

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk