Anzeige

Der Vermittlungsdienst zur Personenbeförderung Uber erlitt 2016 einen Hack, in dem bis zu 57 Millionen Daten von Kunden und Fahrern gestohlen wurden. Um den Hack geheim zu halten, zahlte Uber den Hackern 100.000$. Ein Kommentar von Vincent Weafer, Vice President von McAfee.

Der Dienstleister für Personenbeförderung speichert im Rahmen der App-Nutzung etliche Informationen seiner Kunden und Fahrer. Hierzu gehören vollständige Namen, Kreditkarteninformationen, Adressen, Kfz-Kennzeichen und Telefonnummern. Wie sich gestern herausstellte, wurden im Oktober 2016 über 57 Millionen Kunden- und Fahrerdaten von Hackern gestohlen, woraufhin Uber kurzerhand 100.000$ an die Cyber-Angreifer zahlte, um den Hack geheim zu halten.

Obwohl Uber sich darüber bewusst war, dass ein solcher Hack unverzüglich den Regulierungsbehörden und allen Betroffenen berichtet werden muss, entschied sich das Unternehmen im Oktober 2016 den Hack vorerst geheim zu halten und das von den Hackern geforderte Geld zu zahlen. In einem offiziellen E-Mail-Statement von Dara Khosrowshahi (der neue Chief Executive von Uber) erklärt Uber, dass es keine Entschuldigung für das eigene Fehlverhalten bezüglich des Hacks gebe und das Unternehmen zukünftig einiges anders machen wird.

„Der Hack fand bereits 2016 statt und Uber versuchte den Vorfall durch das Zahlen der geforderten Geldsumme der Hacker unter den Tisch zu kehren, sodass der Datendiebstahl nicht an die Öffentlichkeit gelangte. Allerdings gibt es rechtliche Vorschriften, Hacks dieser Art, vor allem wenn es sich um den Diebstahl von Daten privater Personen handelt, den entsprechenden Behörden und allen Betroffenen zu melden. Es ist nicht das erste Mal, dass Informationen dieser Art zu spät veröffentlicht wurden. Organisationen müssen lernen Vorfälle dieser Art rechtzeitig zu melden.“

Der Uber-Hack ist ein weiteres Beispiel einer massiven Verletzung von Datensicherheit wie sie in der Industrie immer häufiger vorkommen. Die Hacker gelangten an persönliche Daten wie E-Mail-Adressen, die Adressen der Fahrer und sonstige Kontaktinformationen, die wiederum dazu benutzt werden können, zukünftige Hacks gezielt auf Individuen und Organisationen abzustimmen und durchzuführen.

Wie sich herausgestellt hat, verfügten die Angreifer über Login-Daten für Github, welche den Login-Daten der eigenen Datenbank von Uber wiederum sehr ähneln und konnten sich somit Zugang zu allen gespeicherten Informationen verschaffen. Hacker benutzen vermehrt Zugangsinformationen dieser Art, um sich in Datenbanken von Unternehmen einzuhacken und sich dort anschließend unbemerkt zu bewegen.

Hacker zu bezahlen, damit sie schweigen, ist keine übliche Taktik. Bisher wurde darüber kaum gesprochen, da Unternehmen es natürlich vermeiden, entsprechende Umstände an die Öffentlichkeit zu kommunizieren. Weitaus bekannter ist das Phänomen Ransomware: Hacker blocken mithilfe von sogenannten Erpressungstrojanern den Zugriff auf das eigene Computersystem. Allerdings ist auch hier bekannt, dass Unternehmen, die den Cyber-Kriminellen das geforderte Lösegeld zahlen, nicht zwangsläufig wieder den vollständigen Zugang zu den eigenen Daten bekommen. Denn hier muss man sich auf die Integrität von Kriminellen verlassen, was letztendlich ein Widerspruch in sich selbst ist.

 www.mcafee.com/de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Spyware

FakeSpy tarnt sich weltweit als App für Postdienstleistungen

Cybereason hat in den letzten Wochen eine neue Version der Android-Malware FakeSpy untersucht. Sie wurde erstmals im Oktober 2017 entdeckt und dann im Oktober 2018 erneut gemeldet. Im Moment läuft eine aktuelle Kampagne mit einer deutlich verbesserten,…
Datenleck

Betriebe im Finanzsektor riskieren Datenlecks

Netwrix, ein Anbieter von Cybersecurity Lösungen, stellt weitere Erkenntnisse aus seinem 2020 Data Risk & Security Report vor. Der Bericht verdeutlicht die Anfälligkeit von Unternehmen in der Finanzbranche gegenüber einer steigenden Anzahl von…
Corona Hacker

Herausforderung: Cybersicherheit während der Corona-Pandemie

Veronym sieht die Herausforderungen in Sachen Cybersicherheit – gerade für KMU – während der Corona-Pandemie durch eine aktuelle ECSO-Studie bestätigt. Die Studie ECSO Barometer 2020: Cybersecurity in Light of COVID-19 verdeutlicht, dass die Pandemie einen…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!