"Total kompromittiert": 18-Jähriger hackt Uber, interne Dienste offline

Ein Unbekannter hat sich angeblich Zugangsdaten eines Uber-Mitarbeiters erschlichen und jetzt Zugriff auf alle internen Systeme des US-Unternehmens.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 162 Beiträge
August,21,,2019,San,Francisco,/,Ca,/,Usa,-

(Bild: Sundry Photography/Shutterstock.com)

Von
  • Martin Holland

Der US-Fahrdienstvermittler Uber ist angeblich gehackt worden, ein Sicherheitsforscher sagte der New York Times, das Unternehmen sei "komplett kompromittiert". Der Unbekannte habe mit Screenshots belegt, Zugang zu vielen internen Systemen des US-Unternehmens, beispielsweise zu den E-Mails, zum Cloudspeicher und zu den Quellcode-Repositories zu haben. Angestellte seien angewiesen worden, interne Kommunikationskanäle zu meiden, teilweise sei Software auch gar nicht mehr zugänglich. Das Unternehmen habe versichert, mit der Aufklärung des Vorgangs beschäftigt zu sein, Strafverfolgungsbehörden würden in Kenntnis gesetzt.

Inzwischen hat sich laut New York Times ein 18-Jähriger gemeldet und zu der Tat bekannt. Uber habe mangelhafte Sicherheitsvorkehrungen getroffen, an Zugangsdaten sei er über Social Engineering gekommen. In einer intern bei Uber verschickten Nachricht habe er sich nicht nur zu dem Hack bekannt, sondern auch eine höhere Bezahlung für die Uber-Fahrer und -Fahrerinnen gefordert. Ein Sicherheitsforscher von Yuga Labs steht demnach in Kontakt mit dem Hacker und meint, er habe "so gut wie unbeschränkten Zugriff": "Die sind total kompromittiert." Für ihn hat es gleichzeitig den Anschein, dass da ein Kind bei Uber einbrechen konnte und jetzt gar nicht wisse, was er damit anfangen soll, außer "die Zeit seines Lebens" zu haben.

Für Uber ist es nicht das erste Mal, dass Daten in großem Umfang für Unbefugte einsehbar sind: Vor fünf Jahren war bekannt geworden, dass 2016 Daten von rund 50 Millionen Fahrgästen gestohlen worden waren. Uber hatte den Vorfall ein Jahr lang verschwiegen. Der Konzern war dann noch einmal in die Kritik geraten, als bekannt wurde, dass der verantwortliche Hacker 100.000 US-Dollar aus dem gar nicht dafür gedachten Bug-Bounty-Programm bekommen hatte, damit er im Gegenzug die Daten löscht. Der damalige Sicherheitschef des Unternehmens war daraufhin entlassen worden und muss sich wegen des Vorwurfs der "Vertuschung einer Straftat" vor Gericht verantworten.

(mho)