Was wurde gestohlen?

Dara Khosrowshahi, CEO des Unternehmens, gab in einer Pressemitteilung auf der Website von Uber an, dass unter anderem folgende Informationen gestohlen wurden:

• Die Namen und Führerscheinnummern von ca. 600.000 Fahrern in den USA. Zu beachten ist hierbei, dass der Diebstahl der Führerscheinnummern die Fahrer betrifft, die bei Uber tätig sind, nicht aber die Kunden, die mit ihnen fahren.
  
  
• Außer den Führerscheinnummern der Fahrer waren weitere persönliche Daten von allen 57 Millionen Uber-Fahrern und -Fahrgästen weltweit betroffen: Namen, E-Mail-Adressen und Mobiltelefonnummern.
  
  
• Das Unternehmen dazu in seiner Erklärung: "Unsere externen Forensikexperten haben keinen Hinweis darauf gefunden, dass Fahrtzielprotokolle, Kreditkarten-, Bankkonto- und Sozialversicherungsnummern oder Geburtsdaten heruntergeladen wurden."

Sind Sie Uber-Fahrgast oder -Fahrer? Das sollten Sie wissen:

Das Unternehmen sieht keinen Handlungsbedarf für betroffene Uber-Fahrgäste. "Uns liegt kein Hinweis auf Betrug oder Missbrauch in Verbindung mit dem Vorfall vor", heißt es in der Erklärung an die Fahrgäste. "Wir überwachen die betroffenen Konten und sie für zusätzlichen Betrugsschutz markiert."

Trotz der Erklärung von Uber, dass keine Maßnahmen erforderlich seien, sollten Sie bei Datenpannen dieser Größenordnung auf der Hut sein. Wenn beliebte Unternehmen in den Mainstream-Medien Schlagzeilen machen, könnten Betrüger dies zum Anlass nehmen, den Trubel rund um den Vorfall zu ihren Gunsten auszunutzen.

So kündigte Uber an, betroffene Fahrer, auf deren Führerscheinnummern zugegriffen wurde, zu benachrichtigen und ihnen einen kostenlosen Service für Kreditüberwachung und Identitätsdiebstahlschutz bereitzustellen. Weitere Informationen bietet das Unternehmen Fahrern auf seiner Website.

Cyberkriminelle könnten vor diesem Hintergrund Phishing-Nachrichten versenden, die scheinbar von Uber stammen, in der Hoffnung, nichtsahnende Kunden dazu zu verleiten, persönliche Informationen wie Zugangsdaten für Konten oder Daten ihre Zahlungskarten preiszugeben. Bei Sicherheitsvorfällen dieser Größenordnung ist es immer das Beste, Informationen direkt an der Quelle zu beziehen – auf der offiziellen Unternehmenswebsite – und nicht auf Links in der E-Mail zu klicken. Überprüfen Sie außerdem die E-Mail-Adresse, um sich zu vergewissern, dass die Meldung von der angegebenen Firma bzw. Person stammt. Außerdem sollten Sie in E-Mails nicht auf Links oder Anhänge klicken, ohne die Authentizität der Nachricht zu überprüfen.

Wie kam es zur Datenpanne bei Uber?

Laut Angaben des Unternehmens verschafften sich zwei Personen, bei denen es sich nicht um Mitarbeiter handelte, über einen cloudbasierten Drittanbieterdienst, den Uber nutzt, Zugriff auf die Daten. Das Unternehmen erklärte zudem, dass externe Forensikexperten keine Hinweise darauf gefunden haben, dass die Hacker sich Zugriff auf weitere Arten von Informationen verschaffen konnten.

8 Maßnahmen, um Ihre privaten Daten online zu schützen: