Skip to content

Pressemitteilungen und kostenlose Pressemeldungen

  • Presseverteiler
  • Kontakt
  • Home
  • 2017
  • November
  • Datendiebstahl bei Uber
PRESSEMELDUNGEN

Datendiebstahl bei Uber

November 23, 2017
PR-Gateway

Angriff auf amerikanischen Fahrdienst-Anbieter wirft sicherheitstechnische und rechtliche Fragen auf

Datendiebstahl bei Uber

München, 23. November 2017 – Bei einem Daten-Hack auf den Fahrdienst Uber wurden über 600.000 persönliche Daten von über 57 Millionen Kunden und Fahrern kompromittiert. Der Angriff auf die User-Daten fand bereits 2016 statt. Anstatt den Vorfall den zuständigen Behörden zu melden und Kunden zu informieren, zahlte Uber ein Lösegeld von über 100.000 US-Dollar und versuchte den Datendiebstahl zu verheimlichen.

Noch ist nicht klar wie der Angriff im Detail ablief. Laut Uber konnten sich Hacker Zugriff auf den „privaten“ Bereich von GitHub verschaffen. Der webbasierte Hosting-Dienst wird von den App-Entwicklern genutzt, um Kunden- und Fahrer-Daten zu speichern. Das macht eines von zwei Szenarien wahrscheinlich: Entweder war dieser „private“ Bereich aus irgendeinem Grund alles andere als „privat“. Oder der Bereich befand sich direkt hinter den Login-Seiten von GitHub, wobei der Hosting-Dienst wahrscheinlich über Credential Stuffing oder Keylogging kompromittiert wurde.

Credential Stuffing nutzt die Gewohnheit vieler Anwender aus, ein und dieselben Zugangsdaten für mehrere Accounts zu verwenden. Ist der Angreifer erst einmal im Besitz solcher wiederkehrenden Logins (Mailadresse, Nutzername und Passwort), kann er diese Kombination nutzen, um auf andere Konten zuzugreifen. Beim Keylogging können schädliche Spyware-Programme die Tastaturanschläge an einem Rechner aufzeichnen, um an vertrauliche Daten wie Passwörter oder Finanzdaten zu gelangen.

„Wie auch immer die Angreifer vorgegangen sind, diese Art von Angriff hätte früher entdeckt werden müssen, noch ehe wichtige Daten extrahiert werden konnten. Im Fall Uber erfuhr man anscheinend erst etwas über den Datendiebstahl nachdem eine entsprechende Lösegeldforderung einging“, erklärt James Chappell, CTO und Mitgründer von Digital Shadows. „Wenn grundlegende Anmeldedaten gestohlen werden, liegt das auch am fehlenden Monitoring von digitalen Lösungen – insbesondere wenn es sich um Lösungen von Drittanbietern wie GitHub handelt. So hätten sensible IT-System-Logins überhaupt nicht erst innerhalb der Website gespeichert werden dürfen.“

Beunruhigend ist auch die Verheimlichungsstrategie von Uber. Zeit ist ein entscheidender Faktor bei einem Daten-Leak, um Kunden, Mitarbeiter und Geschäftspartner über mögliche Gefahren zu informieren und zu schützen. Werden sicherheitskritische Vorfälle verheimlicht, hat das nicht nur negative Auswirkungen auf Unternehmensreputation und Kundenvertrauen, sondern auch rechtliche Folgen. Mit der Datenschutz-Grundverordnung (DSGVO) wird sich die Lage hier weiter zuspitzen. Unternehmen in der EU als auch Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, sind dann verpflichtet Datenschutzverletzungen (z. B. Datendiebstahl) umgehend zu melden. Verstöße können teuer werden, mit Bußgeldern von bis zu zwanzig Millionen Euro oder vier Prozent des weltweiten Umsatzes pro Vorfall

Im Fall Uber wurden mittlerweile in mehreren Ländern Ermittlungen gegen den Mitfahrdienst eingeleitet, darunter USA, Großbritannien und Australien.

Digital Shadows verschafft Unternehmen einen genauen Einblick in die externen Risiken der digitalen Welt und ihren potentiellen Angreifern. Die Lösung SearchLight™ verknüpft skalierbare Datenanalytik mit dem Know-how der Sicherheitsexperten, um Cyberbedrohungen, Daten Leaks und Risiken für Unternehmen zu beobachten. Digital Shadows überwacht das Internet kontinuierlich für ein minutengenaues Lagebild eines Unternehmens und umfassender Threat-Intelligence – im sichtbaren Web, im Deep Web, Dark Web und in anderen Online-Quellen. Das Unternehmen hat seinen Sitz in London, Großbritannien, und San Francisco, USA. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 41 77 61 13
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Tags: über, Cybersecurity, Datendiebstahl, Digital Shadows, Hackerangriff, IT-Sicherheit, Login-Daten

Beitrags-Navigation

Einzig in der Tschechischen Republik und in der STÜKEN-Gruppe Erfolgreiche Zertifizierung nach IATF 16949:2016 bei STÜKEN-Tschechien
Jasmine Derons ist neue Leiterin Marketing & Kommunikation bei Jalios

Archive

Coronavirus News

Krisen-PR-Paket

Lernen Sie PR-Gateway by ADENION kennen: Jetzt kostenlos testen

Mit dem WordPress Plugin Blog2Social verteilen Sie Ihre Blogbeiträge auf Ihren Social Media-Profilen

Kategorien

  • PRESSEMELDUNGEN
  • PRESSEMITTEILUNG DES MONATS

You may Missed

PRESSEMELDUNGEN

Keywordkönig: W&S Digitalagentur nimmt am SEO-Contest teil

Juni 3, 2025
PR-Gateway
PRESSEMELDUNGEN

Haushaltsauflösung in NRW? Movehaus startet mit 20% Rabattaktion durch

Juni 3, 2025
PR-Gateway
PRESSEMELDUNGEN

PREDICTA|ME steigert die Arbeitsleistung in Unternehmen

Juni 3, 2025
PR-Gateway
PRESSEMELDUNGEN

Die Top 5 T-Shirt Druckereien in der Schweiz!

Juni 3, 2025
PR-Gateway
  • Impressum
  • Datenschutzerklärung
Copyright © 2025
Theme by: Theme Horse
Proudly Powered by: WordPress
Cookie-Zustimmung verwalten
Diese Website verwendet Cookies.
Funktionale Cookies zulassen Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Preferences
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt. Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
alle Cookies zulassen
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Optionen verwalten Dienste verwalten Verwalten von {vendor_count}-Lieferanten Lese mehr über diese Zwecke
Einstellungen anzeigen
{title} {title} {title}