Cyberangriff auf Fahrdienst: Hacker dringt in Ubers Systeme ein

Uber ist laut einem Medienbericht Ziel eines Hackerangriffs geworden. Unklar ist bisher, ob der Täter mehr will als nur Aufmerksamkeit. Laut eigener Aussage ist er erst 18 Jahre alt.

Zentrale von Uber in San Francisco: Die Autos des Fahrdienstes fuhren am Donnerstag wie gewohnt

Foto:

David Paul Morris / Bloomberg / Getty Images

Der Mobilitätsdienstleister Uber ist offenbar gehackt worden. Auf Twitter teilte das Unternehmen in der Nacht zum Freitag mit , es gehe einem Vorfall im Bereich der Cybersicherheit nach und habe sich an die Strafverfolgungsbehörden gewandt.

Empfohlener externer Inhalt

An dieser Stelle finden Sie einen externen Inhalt von X.com, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können Ihre Zustimmung jederzeit wieder zurücknehmen.

Externen Inhalt anzeigen

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Zur Datenschutzerklärung

Die »New York Times« berichtet zu dem Vorfall , ein Hacker sei in Ubers Netzwerk eingedrungen, woraufhin das Unternehmen mehrere seiner internen Systeme vom Netz genommen habe. Betroffen gewesen sei unter anderem die von Uber genutzte Kommunikationsplattform Slack. Mithilfe eines übernommenen Kontos soll der Hacker darüber eine Nachricht an Uber-Mitarbeiter geschickt haben: »Ich gebe bekannt, dass ich ein Hacker bin und Uber eine Datenpanne erlitten hat.« An anderer Stelle in Ubers Systemen soll der Angreifer später noch ein pornografisches Foto gepostet haben.

Sam Curry ist der IT-Sicherheitsbeauftragte von Yuga Labs, dem Unternehmen hinter der NFT-Serie »Bored Ape Yacht Club«. Curry sagte, er habe mit dem Eindringling in Kontakt gestanden und Beweise vorgelegt bekommen, dass dieser sich Zugang zu wichtigen Systemen des Fahrdienstes verschafft habe. »Es sieht so aus, als sei eine Menge Dinge kompromittiert worden«, sagte Curry. Dabei gehe es auch um den vollständigen Zugang zu den von Amazon und Google gehosteten Cloud-Umgebungen, in denen Uber seinen Quellcode sowie Kundendaten speichere.

Als Mitarbeiter der Firmen-IT ausgegeben

Der »New York Times« erzählte der Hacker derweil mehr zu seinem Vorgehen. Seinen Angaben zufolge hatte er sich mit einer Textnachricht, in der er sich als Mitarbeiter der Firmen-IT ausgab, an einen Uber-Mitarbeiter gewandt. Auf diesem Weg sei es ihm gelungen, sich ein Passwort aus dem Unternehmen zu erschleichen. Er selbst sei 18 Jahre alt, behauptet der Hacker.

Für Ubers Fahrzeugflotte, in die vielen Städten weltweit unterwegs ist, hatte der Hack zunächst offenbar keine Folgen. Am Donnerstag lief dieser Teil von Ubers Betrieb ohne Einschränkungen weiter.

Womöglich kommt Uber auch mit einem Schrecken davon. Sam Curry sagte, es gebe für ihn keine Anzeichen dafür, dass der Hacker Schaden angerichtet habe oder dass er an etwas anderem als Publicity interessiert sei. Sein Bauchgefühl sagte ihm, es gehe dem Eindringling eher darum, »so viel Aufmerksamkeit wie möglich zu bekommen«, so Curry. Womöglich habe »ein Kind« gerade die »Zeit seines Lebens«.

Update, 20. September, 11.55 Uhr: Mittlerweile hat sich Uber ausführlicher zu dem Vorfall geäußert . Das Unternehmen geht demnach davon aus, dass der oder die Hacker, die in seine Systeme eindrangen, eine Verbindung zur Gruppe Lapsus$ haben.

möb/AP/Reuters