Wirtschaft

Massiver Datenklau vertuscht USA leiten Ermittlungen gegen Uber ein

ee552637f066bf4c54e308d3d08d7666.jpg

Der US-Fahrdienstvermittler Uber muss sich womöglich auf eine Sammelklage von Kunden einstellen.

(Foto: imago/Rüdiger Wölk)

Im Herbst 2016 erbeuten Hacker die persönlichen Daten von rund 57 Millionen Nutzern des Fahrdienstvermittlers Uber: Statt den Diebstahl zu melden, lässt sich das Unternehmen erpressen. Das hat nun juristische Folgen. Die US-Justiz leitet Ermittlungen ein.

Der US-Fahrdienstvermittler Uber gerät wegen des lange verschwiegenen Datendiebstahls ins Visier der Justiz. Die Generalanwälte der US-Bundesstaaten New York und Connecticut leiteten Ermittlungen ein. Uber hatte zuvor eingeräumt, den Diebstahl von Millionen Kunden- und Fahrerdaten ein Jahr lang verschwiegen zu haben. Das Unternehmen soll den Hackern 100.000 Dollar gezahlt haben, damit sie die Daten löschen.

AP_17047820578486.jpg

Der Generalanwalt von New York, Eric Schneiderman, ermittelt gegen Uber.

(Foto: AP)

Der Generalanwalt von New York, Eric Schneiderman, hatte schon im vergangenen Jahr eine Vereinbarung mit Uber über den Datenschutz der Nutzer geschlossen. Diese war die Folge von 2014 gestarteten Ermittlungen gegen Uber, weil der Fahrdienstvermittler den Diebstahl von Fahrerdaten nicht gemeldet hatte. Die Anwaltskanzlei Keller Rohrback hat ebenfalls eigene Ermittlungen gegen Uber angekündigt und ruft Nutzer des Fahrdienstvermittlers auf, sich zu melden. Die Kanzlei ist spezialisiert auf Verbraucher-Sammelklagen im Bereich Datenschutz.

Indem Uber den Datenklau verschwiegen und die Folgen zu vertuschen versucht habe, habe das Unternehmen mit den Daten seiner Kunden und Fahrer "gespielt", sagte Cari Campen Laufenberg von Keller Rohrback. Die Opfer des Datenklaus hätten "wertvolle Zeit" verloren, Maßnahmen gegen den Diebstahl zu ergreifen. Zu den gestohlenen Daten zählten nach Angaben von Uber die Namen, E-Mail-Adressen und Mobilfunknummern von Nutzern des Fahrdienstleisters sowie die Namen und Führerscheindaten von rund 600.000 Uber-Fahrern.

Experten raten von Zahlungen ab

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellte klar, dass auch Firmen in Deutschland gehalten sind, bei einem Datenleck die zuständigen Datenschutzbehörden zu informieren. Das Unternehmen sollte Strafanzeige stellen, die Nutzer informieren und eine freiwillige Meldung beim BSI abgeben, sagte ein Sprecher der Behörde. Von Zahlungen an Kriminelle rate das BSI generell ab. Damit werde deren Geschäftsmodell finanziert. Zudem gebe es keine Gewissheit, dass Daten auch tatsächlich gelöscht würden.

Auch der Branchenverband Bitkom mahnte zur Transparenz bei Hackerangriffen. "Vor dem Angriff Cyberkrimineller ist leider niemand gefeit", sagte Hauptgeschäftsführer Bernhard Rohleder dem "Handelsblatt". Daher sei eine umfassende IT-Sicherheitsstrategie wichtig. Alle Betroffenen müssten transparent informiert werden. Dazu gehöre auch, den Betroffenen Empfehlung zu geben, etwa Passwörter zu ändern. Erschüttertes Vertrauen in ein einzelnes Unternehmen könne "immer auch auf eine ganze Branche ausstrahlen", warnte Rohleder.

Quelle: n-tv.de, jug/AFP

Mehr zum Thema