Ermittlungen in den USA gegen Uber wegen massiven Datendiebstahls

Uber-Nutzung in Washington

Der US-Fahrdienstvermittler Uber gerät wegen des lange verschwiegenen Datendiebstahls ins Visier der Justiz. Die Generalanwälte der US-Bundesstaaten New York und Connecticut leiteten Ermittlungen ein. Uber hatte zuvor eingeräumt, den Diebstahl von Millionen Kunden- und Fahrerdaten ein Jahr lang verschwiegen zu haben. Das Unternehmen soll den Hackern 100.000 Dollar gezahlt haben, damit sie die Daten löschen.

Der Generalanwalt von New York, Eric Schneidermann, nannte am Mittwoch jedoch keine Einzelheiten zu den Ermittlungen. Er hatte aber 2016 schon eine Vereinbarung mit Uber über den Datenschutz der Nutzer geschlossen. Sie war Folge von 2014 gestarteten Ermittlungen gegen Uber, weil der Fahrdienstvermittler den Klau von Fahrerdaten nicht gemeldet hatte.

Die Anwaltskanzlei Keller Rohrback hat ebenfalls eigene Ermittlungen gegen Uber angekündigt und ruft Nutzer des Fahrdienstvermittlers auf, sich zu melden. Die Kanzlei ist spezialisiert auf Verbraucher-Sammelklagen im Bereich Datenschutz.

Indem Uber den Datenklau verschwieg und die Folgen zu vertuschen versucht habe, habe das Unternehmen mit den Daten seiner Kunden und Fahrer "gespielt", sagte Cari Campen Laufenberg von Keller Rohrback. Die Opfer des Datenklaus hätten "wertvolle Zeit" verloren, Maßnahmen gegen den Datenklau zu ergreifen.

Zu den gestohlenen Daten zählten nach Angaben von Uber die Namen, E-Mail-Adressen und Mobilfunknummern von Nutzern des international tätigen Fahrdienstleisters sowie die Namen und Führerscheindaten von rund 600.000 Uber-Fahrern.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellte klar, dass auch Unternehmen in Deutschland verpflichtet sind, bei einem Datenleck die zuständigen Datenschutzbehörden zu informieren. Das Unternehmen sollte Strafanzeige stellen, die Nutzer informieren und eine freiwillige Meldung beim BSI abgeben, sagte ein Sprecher der Behörde am Donnerstag.

Von Zahlungen an Kriminelle rate das BSI generell ab. Damit werde deren Geschäftsmodell finanziert. Zudem gebe es keine Gewissheit, dass Daten auch tatsächlich gelöscht würden.

Auch der Branchenverband Bitkom mahnte zur Transparenz bei Hackerangriffen. "Vor dem Angriff Cyberkrimineller ist leider niemand gefeit", sagte Hauptgeschäftsführer Bernhard Rohleder dem "Handelsblatt" vom Donnerstag. Daher sei eine umfassende IT-Sicherheitsstrategie wichtig.

Alle Betroffenen müssten transparent informiert werden. Dazu gehöre auch, dem Einzelnen eine Handlungsempfehlung zu geben, etwa Passwörter zu ändern. Erschüttertes Vertrauen in ein einzelnes Unternehmen könne "immer auch auf eine ganze Branche ausstrahlen", warnte der Bitkom-Hauptgeschäftsführer.