Insider zum Uber-Datenklau: Ex-Chef Kalanick war lang informiert

Hacker haben beim Online-Fahrdienst Uber vor gut einem Jahr Daten von 57 Millionen Kunden in aller Welt erbeutet. Um die Hacker zum Schweigen zu bringen, zahlte das teuerste von Finanzinvestoren gestützte Unternehmen der Welt 100.000 Dollar.

Uber-Chef Dara Khosrowshahi auf der Webseite des Unternehmens:

“Nichts davon hätte geschehen dürfen und ich werde mich nicht entschuldigen. Ich kann zwar die Vergangenheit nicht auslöschen, aber ich kann mich im Namen jedes Uber-Mitarbeiters verpflichten, dass wir aus unseren Fehlern lernen werden. Wir verändern unser Geschäftsgebaren, wir stellen die Glaubwürdigkeit in den Mittelpunkt unserer Entscheidungen und arbeiten hart daran, das Vertrauen unserer Kunden zurückzugewinnen. “

Khosrowshahi hatte erst im August den umstrittenen Mitgründer Travis Kalanick an der Spitze von Uber abgelöst. Der Skandal im Skandal: Kalanick soll Insidern („Reuters“) zufolge bereits einen Monat nach dem Diebstahl, von dem der neue Chef erst kürzlich erfuhr, in Kenntnis gesetzt worden sein. Kalanick – er sitzt weiter im Verwaltungsrat -: kein Kommentar.

Uber: Dara Khosrowshahi gesteht Mega-Datendiebstahl – manager magazin https://t.co/5CurepcIIC pic.twitter.com/tRlrRRocGg— Karl Ranseier (@KarlRanseier) 22. November 2017

Nach Informationen des neuen Uber-Chefs, der zuvor zwölf Jahre Chef des Reiseportals Expedia war, wurden bei dem Diebstahl Namen, E-Mail-Adressen und Mobiltelefon-Nummern von Kunden aus aller Welt gehackt. Auch die Namen und Lizenz-Nummern von rund 600.000 Uber-Fahrern in den USA seien betroffen gewesen. Der New Yorker Generalstaatsanwalt habe ein Verfahren eröffnet. Zudem kündigten Behörden in Australien und auf den Philippinen an, den Fall zu prüfen. In Asien bemüht sich Uber derzeit um eine milliardenschwere Geldspritze durch ein Konsortium, das vom japanischen Telekomkonzern Softbank angeführt wird.

Neuer Wahnsinn von #Uber: Persönliche Daten von 57 Millionen (!) Kunden abgeflossen. Uber verschweigt das über 1 Jahr lang und zahlt Hackern 100.000 $, damit die dicht halten https://t.co/FAXPHif64N— Fabian Reinbold (@fabreinbold) 21. November 2017

Inwieweit Daten deutscher Kunden in falsche Hände gelangten, ist unklar. In der Bundesrepublik ist es Uber untersagt, Dienste mit Fahrern zu vermitteln, die keine Beförderungslizenz haben. Laut Khosrowshahi gelangten die zwei Hacker über die Softwareentwickler-Plattform “GitHub” an Ubers Anmeldeinformationen für einen Cloud-Anbieter, wo sie damit die entsprechenden Kundendaten herunterladen konnten. Eine “Github”-Sprecherin sagte, der Angriff sei aber keine Folge von Sicherheitslücken bei der Plattform.

Uber steht seit Jahren in den Schlagzeilen. Zum einen sorgt die aggressive Expansionspolitik mit Kampfpreisen bei traditionellen Taxiunternehmen und Wettbewerbern wie Didi und Lyft für Kritik. Zum anderen gab es intern bei Uber immer wieder Skandale. Gegen Kalanick liegen Vorwürfe sexueller Belästigung sowie eine Klage wegen Fehlverhaltens im Unternehmen vor. Zudem laufen mehrere Strafverfahren. Bei Uber ist es nicht das erste Mal, dass es zu einem Datenklau kam. In der Vergangenheit waren Kriminelle schon einmal an Informationen von Fahrern gelangt und 2014 gaben Mitarbeiter zu, ein Software-Programm genutzt zu haben, um Passagiere zu verfolgen.

su mit Reuters