Uber ist Opfer eines Hackangriffs geworden. Nach einem Bericht der "New York Times" wurden durch den Cyberangriff viele interne Systeme des Fahrdienstvermittlers in Mitleidenschaft gezogen. Das Unternehmen sprach am Freitag auf Twitter von einem "Cybersicherheitsvorfall". Uber werde den Vorfall untersuchen und habe sich mit den Strafverfolgungsbehörden in Verbindung gesetzt.
Die "New York Times" beruft sich auf Material, das ihr von dem mutmaßlichen Einbrecher zugespielt worden ist. Darunter befanden sich Screenshots von Uber-internen E-Mails und Dokumenten aus Cloud-Speichern. Den Screenshots zufolge hatte der Angreifer sogar Zugriff auf den Programm-Code der Uber-Anwendungen. Ob auch Kundendaten erbeutet wurden, ist nicht öffentlich bekannt. Der laufende Betrieb der Dienste von Uber und Uber Eats wurden durch den Vorfall nicht beeinträchtigt.
Der Hacker, der die Screenshots von internen Uber-Systemen zur Verfügung stellte, um seinen Zugang zu demonstrieren, sagte, dass er erst 18 Jahre alt sei und seit mehreren Jahren an seinen Cybersicherheitsfähigkeiten gearbeitet habe. Er schrieb, er sei in die Systeme von Uber eingedrungen, weil das Unternehmen nur schwach gegen Cyberangriffe geschützt sei.
"Sie (die Angreifer) haben so ziemlich vollen Zugang zu Uber", erklärte Sam Curry, ein Ingenieur bei der Sicherheitsfirma Yuga Labs. Er hatte zuvor mit der Person korrespondiert, die von sich behauptet hatte, für den Einbruch verantwortlich zu sein. "So wie es aussieht, handelt es sich um eine totale Kompromittierung".
Uber-Mitarbeiter wurden dem Bericht zufolge angewiesen, den firmeninternen Nachrichtendienst Slack nicht mehr zu benutzen. Demnach hatten die Beschäftigten kurz zuvor über Slack eine Selbstbezichtigungsnachricht des mutmaßlichen Angreifers erhalten: "Ich gebe bekannt, dass ich ein Hacker bin und Uber eine Datenpanne erlitten hat".
Der Hacker habe für seinen Angriff das Slack-Konto eines Mitarbeiters genutzt, um die Nachricht zu verschicken. Um die Kontrolle über dieses Slack-Konto zu erhalten, habe der mutmaßliche Täter eine Textnachricht an einen Uber-Mitarbeiter geschickt, in er sich als Mitarbeiter der Informationstechnologie des Unternehmens ausgab. Der Mitarbeiter wurde überredet, ein Passwort zu übermitteln, das dem Hacker den Zugang zu anderen Uber-Systemen ermöglichte.
Es war nicht das erste Mal, dass Uber Opfer eines Cyberangriffes geworden ist. Im Jahr 2016 stahlen Hacker Informationen von 57 Millionen Fahrer- und Mitfahrerkonten und forderten anschließend 100.000 Dollar, um ihre Kopie der Daten zu löschen. Medienberichten zufolge hat Uber damals das Lösegeld gezahlt. (dpa/rw)
Stellungnahme von Check Point
Deryck Mitchelson, Field CISO EMEA bei Check Point Software, bezieht Stellung und ordnet die Cyberattacke ein:
"Es scheint, dass ein groß angelegter Social-Engineering-Angriff Uber erheblich beeinträchtigt hat. Dies geschieht eine Woche, nachdem der ehemalige Sicherheitschef von Uber in den USA vor Gericht steht und sich mit der Frage auseinandersetzen muss, ob Uber eine Sicherheitslücke aus dem Jahr 2016, von der 57 Millionen Nutzer betroffen waren, ordnungsgemäß offengelegt hat. Dies ist ein interessanter Prozess, der für die Sicherheitsbehörden einschneidend sein könnte."
Mitchelson weiter: "Social Engineering ist etwas, das wir zunehmend häufiger beobachten. Dabei nutzen Hacker online und offline eine Vielzahl von Möglichkeiten, um Nutzer zu manipulieren, damit sie bestimmte Aktionen durchführen oder vertrauliche Informationen wie etwa Fernzugangsdaten, preisgeben. Es gibt Lösungen, die aktiv gegen ausgeklügelte Social Engineering- und Phishing-Techniken wie diese schützen können, aber es ist auch absolut wichtig, dass sich Unternehmen die Zeit nehmen, ihre Mitarbeiter über die Bedrohung aufzuklären." (rw)