Chronik | Welt
22.11.2017

Uber vertuschte Datendiebstahl

50 Millionen Kunden und sieben Millionen Fahrer betroffen. Immer mehr Nutzer springen ab.

Runter von der Überholspur des rasanten Wachstums, weniger Kollisionen mit Aufsichtsbehörden und Taxi-Verbänden - und keine überflüssigen Skandale mehr. Nach dieser Devise verfährt der zuletzt auf knapp 68 Milliarden Dollar Wert taxierte Fahrdienst-Vermittler Uber. Nach dem Wechsel an der Spitze – Gründer Travis Kalanick musste im Sommer nach Sexismus- und Unfähigkeitsvorwürfen das Lenkrad an den ehemaligen Expedia-Manager Dara Khosrowshahi übergeben – sollte das seit 2009 kometenhaft aufgestiegene Start-up-Unternehmen in ruhigere Bahnen gelangen. Nicht wirklich gelungen.

Seit gestern hat Uber mit einem Skandal zu kämpfen, der laut Analysten das Image des auf Innovation getrimmten Mobilitäts-Pioniers langfristig in Mitleidenschaft ziehen könnte: Vor einem Jahr erbeuteten Computer-Hacker die Daten von weltweit rund 50 Millionen Fahrgästen und sieben Millionen Uber-Fahrern.

Anstatt aber den Datenklau wie gesetzlich vorgeschrieben den Aufsichtsbehörden zu melden und die Betroffenen, deren Namen, Telefonnummern und E-Mail-Adressen erbeutet wurden, zu warnen, hielt Uber bis Dienstag den Deckel drauf.

Schweigegeld

Nicht nur das. Wie der Wirtschaftsdienst Bloomberg und die New York Times berichteten, zahlte Uber den digitalen Dieben (Identität bisher unklar) auch noch 100 000 Dollar Schweigegeld.

"Nichts davon hätte passieren dürfen und ich werde das niemals rechtfertigen," erklärte der aus einer iranischen Familie stammende Khosrowshahi in einer offiziellen Stellungnahme, "aber ich kann im Namen aller Uber-Mitarbeiter versprechen, dass wir aus unseren Fehlern lernen werden."

Nach seiner vorläufigen Einschätzung hat der Datendiebstahl nicht zu finanziell spürbarem Missbrauch (Kreditkarten etc.) geführt. Der Grund: Die Diebe hätten sich verpflichtet, gegen die genannte Belohnung das Datenmaterial vollständig zu vernichten. Keine Entwarnung kann das Unternehmen jedoch geben, was die Führerschein-Daten von rund 600 000 Uber-Fahrern in den USA anbelangt. Weil die "driving license" in den meisten Bundesstaaten als Ausweis und Reise-Dokument akzeptiert ist, könnten Betrüger damit substanziell Kasse machen.

Als der 48-jährige Khosrowshahi vor kurzem von dem Skandal erfuhr, wurde der von Facebook gekommene Sicherheitschef Joe Sullivan umgehend gefeuert. Gleichzeitig sicherte sich Uber die Dienste eines früheren Top-Beamten des Geheimdienstes NSA.

Schadenersatz

Die Vertuschung des Daten-Klaus kann für Uber ein gerichtliches Nachspiel haben. Daraus könnten noch hohe Schadensersatzzahlungen entstehen, die Ubers Bilanz (2016 drei Milliarden Dollar Verlust) zusätzlich belasten würden.

Zumal ab 4. Dezember bereits neues Ungemach droht. Dann steht Uber in San Francisco vor Gericht. Die zur Google-Holding Alphabet gehörende Firma Waymo hält Uber vor, sich illegal die Technologie für selbstfahrende Autos erschlichen zu haben. Selbst wenn es zu einem Vergleich kommt, sagen Experten in der Uber-Zentrale an der Market Street in San Francisco, "wird es für uns teuer". Dabei muss Dara Khosrowshahi konsolidieren und gleichzeitig Investoren befriedigen. Spätestens 2020 soll Uber an die Börse. Der japanische Technologie-Konzern Softbank will vorher noch zehn Milliarden Dollar in den Fahrdienst investieren. Gleichzeitig springen aber immer mehr Nutzer ab und löschen die Uber-App auf ihrem Smartphone. Konkurrenten wie Lyft profitieren.

Allen Beteuerungen auf Besserung zum Trotz wirft der Fall Uber einmal mehr ein Schlaglicht auf die Gefahr von Cyber-Attacken auf große Unternehmen, die ihre Daten nicht ausreichend schützen. Der Internet-Konzern Yahoo schrieb hier in den vergangenen Jahren die dicksten Negativ-Schlagzeilen. Bei einem großen Daten-Einbruch 2014 waren die Namen, E-Mail-Adressen, Telefonnummern sowie zum Teil unkenntlich gemachte Passwörter von rund 500 Millionen Nutzerkonten "gehackt" worden. Später stellte sich heraus, dass bereits 2013 ein noch größerer Diebstahl geschehen war: drei Milliarden Accounts waren betroffen.