Neuer Skandal um Uber Uber versucht Angriff von Hackern zu vertuschen
Washington · Der Fahrdienst-Riese verschwieg eine Cyber-Attacke vom vergangenen Jahr, bei der rund 60 Millionen Kundendaten gestohlen wurden. Und dann zahlte das Unternehmen auch noch Schweigegeld.
Runter von der Überholspur des rasanten Wachstums, weniger Kollisionen mit Aufsichtsbehörden und Taxi-Verbänden – und keine überflüssigen Skandale mehr. Nach dieser Devise verfährt der zuletzt auf knapp 68 Milliarden Dollar Wert taxierte Fahrdienst-Vermittler Uber. Nach dem Wechsel an der Spitze – Gründer Travis Kalanick musste im Sommer nach Sexismus- und Unfähigkeitsvorwürfen das Lenkrad an den ehemaligen Expedia-Manager Dara Khosrowshahi übergeben – sollte das seit 2009 kometenhaft aufgestiegene Start-up-Unternehmen in ruhigere Bahnen gelangen. Das ist nicht wirklich gelungen.
Seit Mittwoch hat Uber mit einem Skandal zu kämpfen, der laut Analysten das Image des auf Innovation getrimmten Mobilitäts-Pioniers langfristig in Mitleidenschaft ziehen könnte: Vor einem Jahr erbeuteten Computerhacker die Daten von weltweit rund 50 Millionen Fahrgästen und sieben Millionen Uber-Fahrern. Anstatt aber den Datenklau wie gesetzlich vorgeschrieben den Aufsichtsbehörden zu melden und die Betroffenen, deren Namen, Telefonnummern und E-Mail-Adressen erbeutet wurden, zu warnen, hielt Uber bis Dienstag den Deckel drauf. Nicht nur das. Wie der Wirtschaftsdienst Bloomberg und die New York Times berichteten, zahlte Uber den digitalen Dieben (Identität bisher unklar) auch noch 100 000 Dollar Schweigegeld.
„Nichts davon hätte passieren dürfen und ich werde das niemals rechtfertigen“, erklärte der aus einer iranischen Familie stammende Khosrowshahi in einer offiziellen Stellungnahme, „aber ich kann im Namen aller Uber-Mitarbeiter versprechen, dass wir aus unseren Fehlern lernen werden.“ Nach seiner vorläufigen Einschätzung hat der Datendiebstahl nicht zu finanziell spürbarem Missbrauch, zum Beispiel von Kreditkarten, geführt. Der Grund: Die Diebe hätten sich verpflichtet, gegen die genannte Belohnung das Datenmaterial vollständig zu vernichten. Keine Entwarnung kann das Unternehmen jedoch geben, was die Führerscheindaten von rund 600 000 Uber-Fahrern in den USA anbelangt.
Uber in San Francisco vor Gericht
Weil die „driving license“ in den meisten Bundesstaaten als Ausweis und Reisedokument akzeptiert ist, könnten Betrüger damit substanziell Kasse machen. Als der 48-jährige Khosrowshahi vor Kurzem von dem Skandal erfuhr, wurde der von Facebook gekommene Sicherheitschef Joe Sullivan umgehend gefeuert. Gleichzeitig sicherte sich Uber die Dienste eines früheren Top-Beamten des Geheimdienstes NSA. Die Vertuschung des Datenklaus kann nach Ansicht von Juristen für Uber ein gerichtliches Nachspiel haben, weil eklatant gegen Meldevorschriften verstoßen und die Kundschaft im Unklaren gelassen wurde. Daraus könnten hohe Schadensersatzzahlungen entstehen, die Ubers Bilanz (zuletzt drei Milliarden Dollar Verlust in 2016) zusätzlich belasten würden.
Zumal ab 4. Dezember bereits neues Ungemach droht. Dann steht Uber in San Francisco vor Gericht. Die zur Google-Holding Alphabet gehörende Firma Waymo hält Uber vor, sich illegal die Technologie für selbstfahrende Autos erschlichen zu haben. Selbst wenn es zu einem Vergleich kommt, sagen Experten in der Uber-Zentrale an der Market Street in San Francisco, „wird es für uns teuer“. Dabei muss Dara Khosrowshahi konsolidieren und gleichzeitig Investoren befriedigen. Spätestens 2020 soll Uber an die Börse. Der japanische Technologiekonzern Softbank will vorher noch zehn Milliarden Dollar in den Fahrdienst investieren. Gleichzeitig springen aber immer mehr Nutzer ab und löschen die Uber-App auf ihrem Smartphone. Konkurrenten wie Lyft profitieren davon.
Allen Beteuerungen auf Besserung zum Trotz wirft der Fall Uber einmal mehr ein Schlaglicht auf die Gefahr von Cyberattacken auf große Unternehmen, die ihre Daten nicht ausreichend schützen. Der Internetkonzern Yahoo schrieb hier in den vergangenen Jahren die dicksten Negativschlagzeilen. Bei einem Dateneinbruch 2014 waren die Namen, E-Mail-Adressen sowie zum Teil Passwörter von rund 500 Millionen Nutzerkonten „gehackt“ worden.