INTERNETKRIMINALITÄT: Ubers Neustart verzögert sich

Der Fahrdienstvermittler Uber hat diese Woche eine Hackerattacke publik gemacht, die sich im vergangenen Oktober ereignet haben soll. Der Schaden hält sich angeblich in Grenzen.

Renzo Ruf, Washington
Drucken
Teilen
Bei Uber wurden Daten von über 50 Millionen Fahrgästen gestohlen. (Bild: Jaap Arriens/Getty)

Bei Uber wurden Daten von über 50 Millionen Fahrgästen gestohlen. (Bild: Jaap Arriens/Getty)

Renzo Ruf, Washington

Kaum hatte Uber-Konzernchef Dara Khosrowshahi am Dienstag eine bisher geheime Hackerattacke auf den Fahrdienstvermittler publik gemacht, ist vor einem US-Bundesgericht in Los Angeles bereits die erste Sammelklage gegen das Unternehmen eingereicht worden.

Ein gewisser Alejandro Flores verklagt Uber im Namen aller Fahrer und Passagiere in den USA auf Schadenersatz in noch ungenannter Höhe – auch weil das privat gehaltene Unternehmen es im vorigen Jahr unterlassen habe, die zuständigen Behörden in den 50 US-Bundesstaaten über den Hackerangriff zu informieren. Damit nicht genug: der aktivistische Justizminister des Bundesstaates New York, der Demokrat Eric Schneiderman, hat die Aufnahme von Ermittlungen bekannt gegeben.

Sicherheitschef wollte Diebstahl vertuschen

Khosrowshahi zeigt sich derweil äusserst zerknirscht darüber, dass der Vorfall, der sich im Oktober 2016 ereignet haben soll, bisher geheim gehalten worden war. Er werde deshalb nicht einmal versuchen, die Angelegenheit zu beschönigen, sagte der Konzernchef, der sein Amt erst im August angetreten hatte. Uber bietet den 57 Millionen Kunden und den 7 Millionen Fahrern Hilfe an; laut Khosrowshahi werden alle betroffenen Personen in den nächsten Tagen kontaktiert. Die Hacker sollen aber nie im Besitz von Kreditkartendaten oder der in den USA äusserst wichtigen Sozialversicherungsnummer (dem Pendant zur AHV-Nummer) gewesen sein.

Amerikanische Medien berichten darüber, dass auch der damalige Uber-Konzernchef Travis Kalanick erst mit einer einmonatigen Verspätung über die Hackerattacke informiert worden sei. Demnach sei es Sicherheitschef Joe Sullivan gewesen, in dessen Zuständigkeit der Datendiebstahl fiel – und der im Nachgang der Attacke versucht habe, die Angelegenheit zu vertuschen. Sullivan gab am Dienstag bekannt, er werde das Unternehmen zusammen mit seinem Stellvertreter verlassen.

Aussergewöhnlich an dem Vorfall ist, dass Uber den Hackern 100000 Dollar bezahlte. In der Folge sollen die Datendiebe das erbeutete Gut gelöscht ­haben. Uber sagte am Dienstag, bisher gebe es keine Anzeichen dafür, dass Kundendaten auf dem Schwarzmarkt aufgetaucht seien. Vorerst blieb offen, wer diese Zahlung intern autorisiert hatte. Ex-Konzernchef Kalanick wollte laut seiner Sprecherin keinen Kommentar abgeben. Die «New York Times» berichtet, das Lösegeld sei als «Bug Bounty» abgebucht worden. So nennt sich eine Zahlung an gutartige Hacker, die einen Konzern auf ein Sicherheitsrisiko aufmerksam gemacht haben.

Die Enthüllung kommt für die neue Führungsriege um Khosrowshahi zu einem denkbar schlechten Zeitpunkt. Derzeit verhandelt das Unternehmen mit dem japanischen Telekommunikationskonzern Softbank über eine namhafte Beteiligung. Demnach will Softbank 10 Milliarden Dollar in Uber investieren. Derweil versucht das Unternehmen immer noch, die zahlreichen Probleme der Ära Kalanick, dem Mitgründer von Uber, zu beseitigen. Khosrowshahi spricht in diesem Zusammenhang von «Uber 2.0», einer Firma, die aus den Fehlern gelernt habe, die sein aggressiv vorgehender Vorgänger begangen habe.