die nachricht
: Uber lässt sich Kundendaten klauen und erpressen

Hacker kopieren über 50 Millionen Datensätze von Kunden des Fahrtvermittlers. Statt die Öffentlichkeit zu informieren, zahlt der weltweit agierende Konzern Schweigegeld

Das Neue

Der Weltkonzern Uber hat verschwiegen, dass ihm die Daten von 50 Millionen Passagieren, 7 Millionen Fahrern sowie 600.000 US-amerikanische Fahrzeugkennzeichen geklaut worden sind – und das schon im Dezember letzten Jahres. Zwei Hacker sollen über die Entwicklerplatform Github Zugang zur Amazon Web Services (AWS) Cloud des Uber-Konzerns bekommen und dies für sich ausgenutzt haben. AWS wird von vielen Unternehmen zur geschäftlichen Datenaufbewahrung benutzt.

Statt die Öffentlichkeit zu informieren, zahlte Uber den Hackern 100.000 Dollar Lösegeld, damit sie die Daten löschen. Erst nach Aufdeckungen durch den Nachrichtensender Bloomberg hat Uber-Chef Dara Khosrowshahi das Datenleck eingestanden.

Der Kontext

Uber ist in mehr als 600 Städten in Dutzenden Ländern weltweit aktiv, darunter auch Deutschland. Das Unternehmen vermittelt über Smartphone-Apps Fahrten und ist vor allem etablierten Taxiunternehmen ein Dorn im Auge.

Der Konzern ist seit Monaten mit einer Serie von Klagen und Problemen konfrontiert. Im Januar war Uber wegen eines kleineren Datenklaus im Jahr 2014 zur Zahlung von 20.000 Dollar Bußgeld verurteilt worden. Dann wurde bekannt, dass die Uber-Software Daten über Fahrzeugeinsätze an die Polizei weitergab. Es gab Klagen über sexuelle Diskriminierung und schlechte Behandlung von Fahrer*Innen. Vor zwei Wochen wurde Uber in England dazu verurteilt, Fahrer wie Angestellte zu behandeln. Die Londoner Verkehrsbehörde hat Uber die Lizenz entzogen, weil sie unter anderem den Gesundheitszustand und das Vorbestrafenregister der Fahrer*innen bemängelte. Aufgrund der Probleme hatte Uber im Sommer den damaligen Chef Travis Kalanick durch Khosrowshahi abgelöst.

Die Reaktionen

Ubers Sicherheitschef Joe Sullivan hat bereits seinen Job verloren. Khosrowshani gab zu verstehen, dass das Datenleck nicht hätte geschehen dürfen. „Wir ändern die Art und Weise unserer Geschäftspraxis“, versicherte er. Uber habe Zusicherungen erhalten, dass die gestohlenen Daten gelöscht wurden und dass sich darunter keine Kreditkarteninformationen, Versicherungsdaten, Geburtsdaten und geografische Daten befanden.

Die Konsequenz

Die aus diesem Hack und dem Versuch der Vertuschung entstehenden Klagen dürften den Konzerninhabern globale Kopfschmerzen bereiten. Denn bereits im August wurde berichtet, dass Uber 1,2 Milliarden Dollar Verluste verbuchte. Zwar wird der Wert des Unternehmens auf 68 Milliarden Dollar geschätzt, aber Uber macht bislang keinen Gewinn, da es viele seiner Fahrten subventioniert, um so die Marktführung zu erlangen. In den USA ist dies weitgehend gelungen. Uber hat dort einen Marktanteil von 85 Prozent.

Nach dem Klau der Daten stellt sich die Frage, wie es mit der Cybersicherheit für die IT-Industrie insgesamt bestellt ist.

Daniel Zylbersztajn