Erschienen in Ausgabe 12-2017Trends & Innovationen

Schaden-Prisma November 2017

Uber vertuschte großen Daten-Diebstahl und muss harte Konsequenzen in vielen Ländern fürchten

Versicherungswirtschaft

Lesen Sie den vollständigen Artikel

Erhalten Sie Zugang zu allen Artikeln unserer Fachzeitschriften und Publikationen.
Die Serie der Skandale um den Fahrdienst-Vermittler Uber reißt nicht ab. Das Unternehmen räumte Ende November ein, dass vor einem Jahr Daten von rund 50 Millionen Fahrgästen und sieben Millionen Fahrern gestohlen wurden. Statt den Vorfall bei den Betroffenen oder den Behörden zu melden, wie es das Gesetz vorsieht, vertuschte Uber das Sicherheitsproblem ein Jahr lang und zahlte den Kriminellen ein Schweigegeld von 100.000 Dollar, damit sie die Daten vernichten. Die Hacker seien im Oktober 2016 durch eine schlecht geschützte Datenbank in einem Cloud-Dienst an die Daten gelangt und konnten Namen, E-Mail-Adressen und Telefonnummern von Nutzern aus der ganzen Welt stehlen. Uber-Sicherheitschef Joe Sullivan und ein weiterer Manager verloren daraufhin ihre Jobs, wie Uber mitteilt. Sullivan war zuvor Sicherheitschef bei Facebook. Uber versichert, dass nach bisherigen Erkenntnissen aber keine Kreditkarten-Daten oder Informationen zu Fahrten gestohlen wurden. Die New Yorker Staatsanwaltschaft leitete ein Ermittlungsverfahren zum Hacker-Angriff ein. Großbritannien, Australien und die Philippinen untersuchten ebenfalls den Datenraub.

Kriminelle Tradition

Die Vertuschung wirft einen weiteren Schatten auf die Ära des langjährigen Uber-Chefs Travis Kalanick, die von vielen Skandalen wie Sexismusvorwürfen und Diskriminierung um den aggressiv auftretenden Fahrdienst-Vermittler geprägt war. Kalanick hat sich beim Aufbau seiner Firma über viele Gesetze hinweggesetzt, nur so konnte Uber sich so schnell etablieren. Auf Druck von Investoren ist Travis Kalanick im Sommer als CEO zurückgetreten. Das derzeit von den privaten Investoren mit 68 Mrd. Dollar bewertete Unternehmen will im übernächsten Jahr an die Börse gehen. Der neue Uber-Chef Dara Khosrowshahi bedauere den verheimlichten Datenklau: „Nichts davon hätte passieren dürfen und wir werden nicht nach Ausreden dafür suchen.“ Er selbst habe erst vor kurzem von dem Datendiebstahl erfahren.
Für sein Verhalten, den Hackerangriff weder den Kunden noch seinen Investoren mitzuteilen, könnte Kalanick persönlich haftbar gemacht werden. Jüngste Hackerangriffe wie auf das US-Kreditinstitut Equifax verursachten einen versicherten Schaden von 125 Mio. Dollar. Auch bei diesem Fall ermittelt die US-Staatsanwaltschaft, weil führende Equifax-Manager zwei Millionen Aktien nach dem Datenklau verkauften, bevor dieser öffentlich gemacht wurde.

Erdbeben verursacht Leid und Chaos

Ein schweres Erdbeben der Stärke 7,3 erschütterte Mitte November die…