Fahrdienstanbieter

Uber muss Cyberangriff aufarbeiten

Nach einer Hacker-Attacke auf Uber hat der Fahrdienstanbieter interne Kommunikationswege abgestellt. Die Aufklärung des Vorfalls läuft. Die Verantwortung hat ein 18-jähriger Hacker übernommen.

Uber muss Cyberangriff aufarbeiten

dpa-afx San Francisco

Nach Bekanntwerden eines Hackerangriffs auf den Fahrdienstanbieter Uber laufen die Untersuchungen. Laut einem Bericht der „New York Times“ sollen viele interne Systeme des Fahrdienstvermittlers in Mitleidenschaft gezogen worden sein. Das Unternehmen selbst sprach auf Twitter von einem „Cybersicherheitsvorfall“. Uber werde den Vorfall untersuchen und habe sich mit den Strafverfolgungsbehörden in Verbindung gesetzt.

Die „New York Times“ beruft sich auf Material, das ihr von dem mutmaßlichen Einbrecher zugespielt worden ist. Darunter befanden sich Screenshots von Uber-internen E-Mails und Dokumenten aus Cloud-Speichern. Den Screenshots zufolge hatte der Angreifer sogar Zugriff auf den Programm-Code der Uber-Anwendungen. Ob auch Kundendaten erbeutet wurden, war zunächst nicht öffentlich bekannt. Der laufende Betrieb der Dienste von Uber und Uber Eats wurde durch den Vorfall nicht beeinträchtigt.

Der Hacker, der die Screenshots von internen Uber-Systemen zur Verfügung stellte, um seinen Zugang zu demonstrieren, sagte, dass er erst 18 Jahre alt sei und seit mehreren Jahren an seinen Cybersicherheitsfähigkeiten gearbeitet habe. Er schrieb, er sei in die Systeme von Uber eingedrungen, weil das Unternehmen nur schwach gegen Cyberangriffe geschützt sei.

Uber-Mitarbeiter wurden dem Bericht zufolge angewiesen, den firmeninternen Nachrichtendienst Slack nicht mehr zu benutzen. Demnach hatten die Beschäftigten kurz zuvor über Slack eine Selbstbezichtigungsnachricht des mutmaßlichen Angreifers erhalten: „Ich gebe bekannt, dass ich ein Hacker bin und Uber eine Datenpanne erlitten hat“, soll dieser demnach geschrieben haben. Der Hacker habe für seinen Angriff das Slack-Konto eines Mitarbeiters genutzt, um die Nachricht zu verschicken.

Um die Kontrolle über dieses Slack-Konto zu erhalten, habe der mutmaßliche Täter eine Textnachricht an einen Uber-Mitarbeiter geschickt, in der er sich als Mitarbeiter der Informationstechnologie des Unternehmens ausgab. Der Mitarbeiter wurde überredet, ein Passwort zu übermitteln, das dem Hacker den Zugang zu anderen Uber-Systemen ermöglichte.

Der jüngste Vorfall ist nicht das erste Mal, dass Uber Opfer eines Cyberangriffes geworden ist. Bereits m Jahr 2016 haben Hacker Informationen von 57 Millionen Fahrer- und Mitfahrerkonten gestohlen. Sie forderten anschließend 100000 Dollar von dem Konzern, um ihre Kopie der Daten zu löschen. Medienberichten zufolge hat Uber damals das Lösegeld gezahlt.