Zum Inhalt springen

Hackerangriff auf Uber «Ein Datendiebstahl ist heute leider fast an der Tagesordnung»

Das Taxiunternehmen Uber liefert mit einem Datendiebstahl neue Schlagzeilen.
Legende: Das Taxiunternehmen Uber liefert mit einem Datendiebstahl neue Schlagzeilen. Reuters

SRF News: Haben wir es bei über 50 Millionen Nutzern mit einem grossen Fall zu tun?

Matthias Heim: 57 Millionen betroffene Kunden sind auf den ersten Blick viel. Vergleichbar ist der Fall mit Ashley Madison. Dem kanadischen Kontaktportal sind 2015 gut 30 Millionen Kundendaten entwendet worden. Im Vergleich zu anderen Fällen ist der Fall Uber jedoch klein. Erst vor wenigen Wochen gab der US-amerikanische Informationsdienst Equifax bekannt, dass Daten von 140 Millionen Kunden gestohlen wurden. Der bislang grösste Fall betrifft den Internet-Konzern Yahoo, der 2013/14 von Hackern angegriffen wurde. Diese hatten Daten von drei Milliarden Nutzern gestohlen.

Die Daten sind aus einer Cloud gestohlen worden, also einem externen Speicherort, der nicht Uber gehört. Wie sicher sind diese Clouds?

Generell gilt: Wer kriminelle Absichten hat und über technisches Knowhow verfügt, kann Daten stehlen. Unabhängig davon, ob diese Daten auf einer Cloud oder einem internen Server eines Unternehmens gespeichert sind. Es kommt immer darauf an, wie gut die Daten verschlüsselt sind oder wer Zugang zu den Daten hat. Gerade für neuere Unternehmen ist die Cloud heute in der Regel sicherer als ein eigener Server, weil die Anforderungen an die Sicherheit stetig steigen und dafür viel Geld ausgegeben wird. Deswegen verschieben immer mehr Unternehmen ihre Daten in Richtung Cloud.

Uber hat den Datendiebstahl mehr als ein Jahr lang verschwiegen. Wie gross ist der Reputationsschaden für das Unternehmen?

Ein Datendiebstahl ist heute leider fast an der Tagesordnung. Ein Unternehmen kann, wenn es geschickt kommuniziert, damit gut umgehen. Sollte sich aber herausstellen, dass Uber versucht hat, diesen Fall zu vertuschen, indem die Firma den beiden Hackern 100'000 Dollar bezahlt hat, damit diese die gestohlenen Daten vernichten, dann ist der Schaden sicher grösser. Sollte der Fall auch strafrechtliche Folgen haben, wäre der Schaden noch gravierender.

Matthias Heim

Matthias Heim

Matthias Heim hat an der Universität Bern und Stockholm Wirtschaftsgeschichte, Staatsrecht und Kunstgeschichte studiert. Seit 2007 arbeitet er für SRF; unter anderem als Produzent und Redaktor bei SRF 4 News. Seit 2016 ist er auf der Wirtschaftsredaktion von Radio SRF. Zu seinen Hauptthemen gehören Aviatik, Tourismus, Verkehr, Detailhandel und Energie.

Keine wichtigen News verpassen

Erhalten Sie die wichtigsten Nachrichten per Browser-Push-Mitteilungen.

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren.

4 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von antigone kunz (antigonekunz)
    'Gerade für neuere Unternehmen ist die Cloud heute in der Regel sicherer als ein eigener Server' wer's galubt wird seelig .... ich gehe davon aus, dass auch diese technologie irgend wo sich 'physikalisieren' muss? oder liege ich da falsch? sicher ist, wo es eine 'neue' technologie gibt ruft diese 'neue' hacks aufs tapet ... es geht wohl eher darum, sich ständig neu zu erfinden, um sich nicht der frage zu stellen: wie viel technik und welche art von technik wollen wir?
    Ablehnen den Kommentar ablehnen
  • Kommentar von Martin Tanner (mikado5034)
    Na, das könnt Ihr aber besser! Drei Fragen - drei eher nichtssagende Antworten, nach denen man nicht mehr weiss,also vorher. Nach bald mal 35 Jahren im ICT Business stehen mir bei solchen Meldungen noch immer die Haare zu Berge, denn bei einem Datendiebstahl haben die Verantwortlichen nicht versagt, sie tun auch nur, was sie können und bezahlen. Aber sie haben ihre verwerfliche Einstellung zu Kundendaten aufgezeigt. Die Einstellung muss sein: "Es gibt keine Datendiebstahl! Niemals!"
    Ablehnen den Kommentar ablehnen
    1. Antwort von antigone kunz (antigonekunz)
      herr tanner, verstehe ich sie richtig, dass es niemals datendiebstahl geben darf als grundsatz einer firma? wäre dies der fall, trägt diese haltung aber nicht der wirklichkeit rechnung,dass ob digital oder sonst, das restrisiko zum system gehört. sogar so hochgesicherte militärische systeme in den usa wurden durch eine cyberwar attacke der chinesen einfach mal ausgeschalten und haben eine beachtliche wirkung erzeugen können. sicher ist in der it-welt, nichts ist sicher.
      Ablehnen den Kommentar ablehnen
  • Kommentar von antigone kunz (antigonekunz)
    das leider genügt nicht ....darum ist es für alle, die sensible daten haben wichtig, nicht auf die digitale datensicherung allein zu setzten. es ist eine monokultur, anfällig und höchst angreifbar. so zu tun als gäbe es keine alternativen idient als vorwand für faulheit und es nicht anders zu wollen. jede zivile gesellschaft muss sich fragen, wie viel technik und welche art von technik wollen wir? sie kann es sich nicht leisten dies den technokraten zu überlassen.
    Ablehnen den Kommentar ablehnen