HOME

Firma zahlte Schweigegeld: Hacker stehlen Daten von 57 Millionen Uber-Kunden

Hacker haben eine Sicherheitslücke bei Uber genutzt und die Daten von Millionen von Kunden entwendet. Das Start-Up versuchte den Angriff zunächst zu vertuschen. Es ist nicht der erste Datenklau, bei dem Uber nicht rechtzeitig gehandelt haben soll.

Uber-Schild

Bereits im Herbst 2016 hatten Hacker die Nutzerdaten von Uber gestohlen

Uber hat mit dem nächsten handfesten Skandal zu kämpfen: Der Fahrdienst-Vermittler hielt einen riesigen Datendiebstahl mehr als ein Jahr lang geheim, zahlte den Hackern sogar ein Schweigegeld von 100.000 Dollar. Namen, E-Mail-Adressen und Telefonnummern von rund 50 Millionen Fahrgästen sowie 7 Millionen Uber-Fahrern wurden entwendet. Kurz nach der Enthüllung klagen bereits die ersten Betroffenen. 

Das Start-Up-Unternehmen informierte die Öffentlichkeit am Dienstag über den Hackerangriff vom Herbst 2016. Demnach seien Millionen von Kunden von dem Diebstahl betroffen, bei der Attacke seien nach bisherigen Erkenntnissen aber keine Kreditkarten-Daten oder Informationen zu Fahrten gestohlen worden, betonte die Firma.

Staatsanwaltschaft ermittelt gegen Hacker

Statt Behörden oder Betroffene zu benachrichtigen, bezahlte Uber den Hackern 100.000 Dollar (aktuell rund 85.000 Euro), damit sie die gestohlenen Daten vernichten, berichteten der Finanzdienst Bloomberg und die "New York Times". Die New Yorker Staatsanwaltschaft leitete ein Ermittlungsverfahren zum Hacker-Angriff ein.

Nur wenige Stunden nach der Enthüllung gab es die erste Klage gegen Uber. Ein Mann aus Los Angeles wirft der Firma unter anderem vor, Daten von Fahrern und Passagieren nicht ausreichend geschützt zu haben. Er will eine Sammelklage vieler Betroffener auf die Beine stellen.

Uber gehe davon aus, dass die gestohlenen Informationen nicht verwendet worden seien, erklärte das Unternehmen. Die Hacker seien durch eine schlecht geschützte Datenbank in einem Cloud-Dienst an die Daten gekommen. Uber-Sicherheitschef Joe Sullivan und ein weiterer Manager verloren ihre Jobs, wie Uber weiter mitteilte. Sullivan war zuvor Sicherheitschef bei Facebook.

Datenklau erschwert Ex-Uber-Chef Kalanick Neuanfang

Die Vertuschung wirft einen weiteren Schatten auf die Amtszeit des Mitgründers und langjährigen Uber-Chefs Travis Kalanick, die von vielen Skandalen um den aggressiv auftretenden Fahrdienst-Vermittler geprägt war. Uber hatte bei der rasanten internationalen Expansion in vielen Ländern gegen geltende Regeln verstoßen. Zuletzt sorgte auch eine Klage der Google-Schwesterfirma Waymo für Aufsehen, in der Uber der Einsatz gestohlener Roboterwagen-Technologie vorgeworfen wird.

Eine Untersuchung zu Vorwürfen von Sexismus und Diskriminierung förderte massive Defizite im Management des in Finanzierungsrunden mit bis zu 68 Milliarden Dollar bewerteten Start-Ups zu Tage.

Kalanick räumte im Sommer unter dem Druck von Investoren den Chefposten. Der Datenklau-Skandal könnte seine Ambitionen, irgendwann wieder an die Spitze zurückzukehren oder auch nur eine aktivere Rolle im Tagesgeschäft zu spielen, endgültig durchkreuzen.

Fahrdienst-Vermittler will aus Fehlern lernen

Der neue Uber-Chef Dara Khosrowshahi erklärte am Dienstag zum Hackerangriff und der nachfolgenden Vertuschung: "Nichts davon hätte passieren dürfen, und wir werden nicht nach Ausreden dafür suchen." Er selbst habe erst vor kurzem von dem Datendiebstahl erfahren, schrieb der seit Anfang September amtierende Khosrowshahi. "Ich kann die Vergangenheit nicht ausradieren, aber ich kann im Namen aller Uber-Mitarbeiter versprechen, dass wir aus unseren Fehlern lernen werden." Uber ändere die Art, wie es sein Geschäft führe.

Bereits 2014 gab es einen Datenklau bei dem Unternehmen. Damals wurden die Daten von 50.000 Fahrern entwendet, Uber wurde vorgeworfen, die Betroffenen nicht rechtzeitig informiert zu haben. Am Ende kam Uber mit einer Strafe von 20.000 Dollar davon. 

fri / DPA