VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Hackergruppe Shutterstock 541018405 500

Der Vermittlungsdienst zur Personenbeförderung Uber erlitt 2016 einen Hack, in dem bis zu 57 Millionen Daten von Kunden und Fahrern gestohlen wurden. Um den Hack geheim zu halten, zahlte Uber den Hackern 100.000$. Ein Kommentar von Vincent Weafer, Vice President von McAfee.

Der Dienstleister für Personenbeförderung speichert im Rahmen der App-Nutzung etliche Informationen seiner Kunden und Fahrer. Hierzu gehören vollständige Namen, Kreditkarteninformationen, Adressen, Kfz-Kennzeichen und Telefonnummern. Wie sich gestern herausstellte, wurden im Oktober 2016 über 57 Millionen Kunden- und Fahrerdaten von Hackern gestohlen, woraufhin Uber kurzerhand 100.000$ an die Cyber-Angreifer zahlte, um den Hack geheim zu halten.

Obwohl Uber sich darüber bewusst war, dass ein solcher Hack unverzüglich den Regulierungsbehörden und allen Betroffenen berichtet werden muss, entschied sich das Unternehmen im Oktober 2016 den Hack vorerst geheim zu halten und das von den Hackern geforderte Geld zu zahlen. In einem offiziellen E-Mail-Statement von Dara Khosrowshahi (der neue Chief Executive von Uber) erklärt Uber, dass es keine Entschuldigung für das eigene Fehlverhalten bezüglich des Hacks gebe und das Unternehmen zukünftig einiges anders machen wird.

„Der Hack fand bereits 2016 statt und Uber versuchte den Vorfall durch das Zahlen der geforderten Geldsumme der Hacker unter den Tisch zu kehren, sodass der Datendiebstahl nicht an die Öffentlichkeit gelangte. Allerdings gibt es rechtliche Vorschriften, Hacks dieser Art, vor allem wenn es sich um den Diebstahl von Daten privater Personen handelt, den entsprechenden Behörden und allen Betroffenen zu melden. Es ist nicht das erste Mal, dass Informationen dieser Art zu spät veröffentlicht wurden. Organisationen müssen lernen Vorfälle dieser Art rechtzeitig zu melden.“

Der Uber-Hack ist ein weiteres Beispiel einer massiven Verletzung von Datensicherheit wie sie in der Industrie immer häufiger vorkommen. Die Hacker gelangten an persönliche Daten wie E-Mail-Adressen, die Adressen der Fahrer und sonstige Kontaktinformationen, die wiederum dazu benutzt werden können, zukünftige Hacks gezielt auf Individuen und Organisationen abzustimmen und durchzuführen.

Wie sich herausgestellt hat, verfügten die Angreifer über Login-Daten für Github, welche den Login-Daten der eigenen Datenbank von Uber wiederum sehr ähneln und konnten sich somit Zugang zu allen gespeicherten Informationen verschaffen. Hacker benutzen vermehrt Zugangsinformationen dieser Art, um sich in Datenbanken von Unternehmen einzuhacken und sich dort anschließend unbemerkt zu bewegen.

Hacker zu bezahlen, damit sie schweigen, ist keine übliche Taktik. Bisher wurde darüber kaum gesprochen, da Unternehmen es natürlich vermeiden, entsprechende Umstände an die Öffentlichkeit zu kommunizieren. Weitaus bekannter ist das Phänomen Ransomware: Hacker blocken mithilfe von sogenannten Erpressungstrojanern den Zugriff auf das eigene Computersystem. Allerdings ist auch hier bekannt, dass Unternehmen, die den Cyber-Kriminellen das geforderte Lösegeld zahlen, nicht zwangsläufig wieder den vollständigen Zugang zu den eigenen Daten bekommen. Denn hier muss man sich auf die Integrität von Kriminellen verlassen, was letztendlich ein Widerspruch in sich selbst ist.

 www.mcafee.com/de

GRID LIST
Tb W190 H80 Crop Int E6b1eed76833e40b6dff0a1070b0694f

Cyber-Kriminelle nutzen Fake-App für Malware

Im vergangenen Monat haben Cyber-Kriminelle mithilfe einer gefälschten App des…
Tb W190 H80 Crop Int Db461ec563234e57f2cba9109df3ec5f

Kryptowährungen im Überblick

Seit 2010 ist der Vormarsch der sogenannten Kryptowährungen nicht mehr aufzuhalten. Dabei…
Ransomware Lösegeld

Ransomware: Warnung vor Lösegeldzahlung

Cyberkriminelle „kidnappen“ Daten und Computer von Organisationen und Einzelpersonen. Der…
Tb W190 H80 Crop Int C47c64413dabc5f83c8af1202d07c3d8

Vernetzung bedeutet höhere Gefährdung für KRITIS-Betreiber

Digitalisierung und die zunehmende Vernetzung aller Versorgungsbereiche stellen den…
Urlaub

Cyber-Security-Checkliste: Tipps für den Sommerurlaub

Der Sommer steht vor der Tür und mit ihm werden für viele die Urlaubspläne konkret. Dabei…
High Voltage Sign

Cyberattacken auf kritische Infrastrukturen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt aus aktuellem Anlass…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security