| 16:38 Uhr

Neues Leck sorgt für Ärger
Uber vertuschte großen Daten-Diebstahl

Das Unternehmen Uber vermittelt Fahrgästen über eine Smartphone-App Mietautos, oft mit privaten Fahrern.
Das Unternehmen Uber vermittelt Fahrgästen über eine Smartphone-App Mietautos, oft mit privaten Fahrern. FOTO: Christian Beutler / dpa
San Francisco. Bereits vor einem Jahr erbeuteten Hacker Millionen Kundeninformationen. Der Fahrdienstleister zahlte ein Schweigegeld. Von Andrej Sokolow (dpa)

Der Fahrdienst-Vermittler Uber hat ein Jahr lang den Diebstahl von Daten von 50 Millionen Fahrgäste verschwiegen. Statt Behörden oder Betroffene zu benachrichtigen, bezahlte Uber den Hackern 100 000 Dollar (aktuell rund 85 000 Euro), damit sie die gestohlenen Daten vernichten, berichteten der Finanzdienst Bloomberg und die „New York Times“. Die New Yorker Staatsanwaltschaft leitete ein Ermittlungsverfahren zum Hacker-Angriff ein.



Wie Uber jetzt erklärte, gehe es um Namen, E-Mail-Adressen und Telefonnummern von Nutzern aus der ganzen Welt. Außerdem verschafften sich die Angreifer im Oktober 2016 auch Zugriff auf Daten von etwa sieben Millionen Uber-Fahrern. Bei der Attacke seien nach bisherigen Erkenntnissen aber keine Kreditkarten-Daten oder Informationen zu Fahrten gestohlen worden, so das Unternehmen.

Nur wenige Stunden nach der Enthüllung gab es die erste Klage gegen Uber. Ein Mann aus Los Angeles wirft der Firma unter anderem vor, Daten von Fahrern und Passagieren nicht ausreichend geschützt zu haben. Er will eine Sammelklage vieler Betroffener auf die Beine stellen.



Uber gehe davon aus, dass die gestohlenen Informationen nicht verwendet worden seien, erklärte das Unternehmen. Die Hacker seien durch eine schlecht geschützte Datenbank in einem Internet-Speicher an die Daten gekommen. Uber-Sicherheitschef Joe Sullivan und ein weiterer Manager verloren ihre Jobs, wie Uber weiter mitteilte. Sullivan war zuvor Sicherheitschef bei Facebook gewesen.

Der neue Uber-Chef Dara Khosrowshahi, der im September das Amt von Firmenmitbegründer Travis Kalanick übernommen hatte, erklärte zum Hackerangriff und der nachfolgenden Vertuschung: „Nichts davon hätte passieren dürfen, und wir werden nicht nach Ausreden dafür suchen.“ Er selbst habe erst vor kurzem von dem Datendiebstahl erfahren, schrieb Khosrowshahi auf der Firmen-Webseite. „Ich kann die Vergangenheit nicht ausradieren, aber ich kann im Namen aller Uber-Mitarbeiter versprechen, dass wir aus unseren Fehlern lernen werden.“

Die Uber-Verantwortlichen hatten einen einfachen Grund, den Datenklau zu verschweigen: Die Firma war da bereits in Verhandlungen mit der Aufsichtsbehörde FTC wegen eines ähnlichen Vorfalls im Jahr 2014. Damals ging es um Daten von 50 000 Fahrern. Uber wurde vorgeworfen, die Betroffenen nicht rechtzeitig informiert zu haben. Am Ende kam Uber mit einer Strafe von 20 000 Dollar davon.

Besonders brenzlig für Uber könnte nun werden, dass die Hacker sich auch Zugriff auf Namen und Führerschein-Nummern von rund 600 000 Fahrern in den USA verschaffen konnten. Führerscheine werden in Amerika oft als Ausweisdokumente verwendet, was die Daten für Betrüger wertvoll machen kann.

Uber werde den Betroffenen nun helfen, nach einem möglichen Missbrauch der gestohlenen Daten Ausschau zu halten, kündigte Dara Khosrowshahi an. Zugleich erklärte er, Uber habe von den Hackern seinerzeit die Zusicherung erhalten, dass die gestohlenen Daten vernichtet worden seien.