Uber vertuschte Datendiebstahl
Fahrdienstvermittler. 50 Millionen Kunden und sieben Millionen Fahrer betroffen. Immer mehr Nutzer springen ab
Runter von der Überholspur des rasanten Wachstums, weniger Kollisionen mit Aufsichtsbehörden und Taxi-Verbänden – und keine überflüssigen Skandale mehr. Nach dieser Devise verfährt der zuletzt auf 68 Milliarden Dollar taxierte Fahrdienst-Vermittler Uber. Wollte er zumindest nach dem Abgang des Uber-Gründers Travis Kalanick wegen Sexismus- und Unfähigkeitsvorwürfen und der Übergabe an Dara Khosrowshahi. Doch nun kämpft das US-Unternehmen mit mit demnächsten Skandal: Es hat zugegeben, dass es den Diebstahl von Millionen Kundendaten vertuscht hat. Am Mittwoch leiteten einige Länder, darunter die USA, Großbritannien, Australien, die Philippinen, Ermittlungen ein.
Was ist passiert? Im Oktober 2016 erbeuteten Compu- ter-Hacker die persönlichen Daten von weltweit rund 50 Millionen Fahrgästen und sieben Millionen Uber-Fahrern. Anstatt den Diebstahl wie gesetzlich vorgeschrieben den Aufsichtsbehörden zu melden und die Betroffenen, deren Namen, Telefonnummern und E-Mail-Adressen erbeutet worden waren, zu warnen, hielt Uber bis Dienstag den Deckel drauf.
Schweigegeld
Nicht nur das. Wie der Wirtschaftsdienst Bloomberg und die New York Times berichteten, zahlte Uber den digitalen Dieben (Identität bisher unklar) auch noch 100.000 Dollar Schweigegeld.
„Nichts davon hätte passieren dürfen und ich werde das niemals rechtfertigen“, erklärte der aus einer iranischen Familie stammende Khosrowshahi in einer offiziellen Stellungnahme, „aber ich kann im Namen al- ler Uber-Mitarbeiter versprechen, dass wir aus unseren Fehlern lernen werden.“
Nach seiner vorläufigen Einschätzung hat der Datendiebstahl nicht zu finanziell spürbarem Missbrauch (Kreditkarten etc.) geführt. Der Grund: Die Diebe hätten sich verpflichtet, gegen die genannte „Belohnung“das Datenmaterial vollständig zu vernichten. Keine Entwarnung kann das Unternehmen jedoch geben, was die Führerschein-Daten von mehr als 600.000 Uber-Fahrern in den USA anbelangt. Weil die „driving license“in den meisten Bundesstaaten als Ausweis und Reise-Dokument akzeptiert ist, könnten Betrüger damit substanziell Kasse machen.
Als der 48-jährige Khosrowshahi vor kurzem von dem Skandal erfuhr, wurde der von Facebook gekommene Sicherheitschef Joe Sullivan umgehend gefeuert. Gleichzeitig sicherte sich Uber die Dienste eines früheren Top-Beamten des US-Geheimdienstes NSA.
Schadenersatz
Die Vertuschung des DatenDiebstahls kann für Uber ein gerichtliches Nachspiel haben. Daraus könnten noch hohe Schadensersatzzahlungen entstehen, die Ubers Bilanz (2016 drei Milliarden Dollar Verlust) zusätzlich belasten würden.
Ab 4. Dezember droht bereits neues Ungemach. Dann steht Uber in San Francisco vor Gericht. Die zur GoogleHolding Alphabet gehörende Firma Waymo hält Uber vor, sich illegal die Technologie für selbstfahrende Autos erschlichen zu haben. Selbst wenn es zu einem Vergleich kommt, sagen Experten in der Uber-Zentrale an der Market Street in San Francisco, „wird es für uns teuer“.
Börsegang
Dabei muss Khosrowshahi konsolidieren und gleichzeitig Investoren befriedigen. Spätestens 2020 soll der Mobilitätspionier Uber an die Börse. Der japanische Technologie-Konzern Softbank will vorher noch zehn Milliarden Dollar in den Fahrdienst investieren. Gleichzeitig springen aber immer mehr Nutzer ab und löschen die Uber-App auf ihrem Smartphone. Konkurrenten wie Lyft profitieren.
Allen Besserungsschwüren zum Trotz wirft der Fall Uber einmal mehr ein Schlaglicht auf die Gefahr von Cyber-Attacken auf große Unternehmen, die Daten nicht ausreichend schützen. Der Internet-Konzern Yahoo schrieb hier in den vergangenen Jahren die dicksten Negativ-Schlagzeilen. Bei einem großen Daten-Einbruch 2014 waren Namen, E-MailAdressen, Telefonnummern sowie zum Teil unkenntlich gemachte Passwörter von rund 500 Millionen Nutzerkonten „gehackt“worden. Später stellte sich heraus, dass bereits 2013 ein noch größerer Diebstahl geschehen war: Drei Milliarden Accounts waren betroffen.