IT-Management.today IT-Management.today
  • Top Themen
  • Cloud
  • Security
  • Rechenzentrum
  • Kommunikation
  • Arbeitsplatz
  • Whitepaper
  • Veranstaltungen
  • it-sa 365
Go to...

    Datendiebstahl bei Uber

    Laura LangerLaura Langer
    23. November, 2017

    Angriff auf amerikanischen Fahrdienst-Anbieter wirft sicherheitstechnische und rechtliche Fragen auf

    Datendiebstahl bei Uber

    München, 23. November 2017 – Bei einem Daten-Hack auf den Fahrdienst Uber wurden über 600.000 persönliche Daten von über 57 Millionen Kunden und Fahrern kompromittiert. Der Angriff auf die User-Daten fand bereits 2016 statt. Anstatt den Vorfall den zuständigen Behörden zu melden und Kunden zu informieren, zahlte Uber ein Lösegeld von über 100.000 US-Dollar und versuchte den Datendiebstahl zu verheimlichen.

    Noch ist nicht klar wie der Angriff im Detail ablief. Laut Uber konnten sich Hacker Zugriff auf den „privaten“ Bereich von GitHub verschaffen. Der webbasierte Hosting-Dienst wird von den App-Entwicklern genutzt, um Kunden- und Fahrer-Daten zu speichern. Das macht eines von zwei Szenarien wahrscheinlich: Entweder war dieser „private“ Bereich aus irgendeinem Grund alles andere als „privat“. Oder der Bereich befand sich direkt hinter den Login-Seiten von GitHub, wobei der Hosting-Dienst wahrscheinlich über Credential Stuffing oder Keylogging kompromittiert wurde.

    Credential Stuffing nutzt die Gewohnheit vieler Anwender aus, ein und dieselben Zugangsdaten für mehrere Accounts zu verwenden. Ist der Angreifer erst einmal im Besitz solcher wiederkehrenden Logins (Mailadresse, Nutzername und Passwort), kann er diese Kombination nutzen, um auf andere Konten zuzugreifen. Beim Keylogging können schädliche Spyware-Programme die Tastaturanschläge an einem Rechner aufzeichnen, um an vertrauliche Daten wie Passwörter oder Finanzdaten zu gelangen.

    „Wie auch immer die Angreifer vorgegangen sind, diese Art von Angriff hätte früher entdeckt werden müssen, noch ehe wichtige Daten extrahiert werden konnten. Im Fall Uber erfuhr man anscheinend erst etwas über den Datendiebstahl nachdem eine entsprechende Lösegeldforderung einging“, erklärt James Chappell, CTO und Mitgründer von Digital Shadows. „Wenn grundlegende Anmeldedaten gestohlen werden, liegt das auch am fehlenden Monitoring von digitalen Lösungen – insbesondere wenn es sich um Lösungen von Drittanbietern wie GitHub handelt. So hätten sensible IT-System-Logins überhaupt nicht erst innerhalb der Website gespeichert werden dürfen.“

    Beunruhigend ist auch die Verheimlichungsstrategie von Uber. Zeit ist ein entscheidender Faktor bei einem Daten-Leak, um Kunden, Mitarbeiter und Geschäftspartner über mögliche Gefahren zu informieren und zu schützen. Werden sicherheitskritische Vorfälle verheimlicht, hat das nicht nur negative Auswirkungen auf Unternehmensreputation und Kundenvertrauen, sondern auch rechtliche Folgen. Mit der Datenschutz-Grundverordnung (DSGVO) wird sich die Lage hier weiter zuspitzen. Unternehmen in der EU als auch Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, sind dann verpflichtet Datenschutzverletzungen (z. B. Datendiebstahl) umgehend zu melden. Verstöße können teuer werden, mit Bußgeldern von bis zu zwanzig Millionen Euro oder vier Prozent des weltweiten Umsatzes pro Vorfall

    Im Fall Uber wurden mittlerweile in mehreren Ländern Ermittlungen gegen den Mitfahrdienst eingeleitet, darunter USA, Großbritannien und Australien.

    Digital Shadows verschafft Unternehmen einen genauen Einblick in die externen Risiken der digitalen Welt und ihren potentiellen Angreifern. Die Lösung SearchLight™ verknüpft skalierbare Datenanalytik mit dem Know-how der Sicherheitsexperten, um Cyberbedrohungen, Daten Leaks und Risiken für Unternehmen zu beobachten. Digital Shadows überwacht das Internet kontinuierlich für ein minutengenaues Lagebild eines Unternehmens und umfassender Threat-Intelligence – im sichtbaren Web, im Deep Web, Dark Web und in anderen Online-Quellen. Das Unternehmen hat seinen Sitz in London, Großbritannien, und San Francisco, USA. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

    Firmenkontakt
    Digital Shadows
    Birgit Fuchs-Laine
    Prinzregentenstraße 89
    81675 München
    089 41 77 61 13
    digitalshadows@lucyturpin.com
    https://www.digitalshadows.com/

    Pressekontakt
    Lucy Turpin Communications GmbH
    Birgit Fuchs-Laine
    Prinzregentenstrasse 89
    81675 München
    089 41776113
    digitalshadows@lucyturpin.com
    http://www.lucyturpin.com

    Tags : Cybersecurity, Datendiebstahl, Digital Shadows, Hackerangriff, IT-Sicherheit, Login-Daten, Uber
    Laura Langer

    Laura Langer

    Laura ist seit Mitte 2015 als Redakteurin und Marketing Manager bei dem Business.today Network tätig. Zuvor machte Sie Ihren Master-Abschluss in BWL mit Schwerpunkt Marketing.

    Related Posts

    • Zum Reifegrad der IT-Sicherheit – welche Schlachten es 2021 anzugehen gilt

      Zum Reifegrad der IT-Sicherheit – welche Schlachten es 2021 anzugehen gilt

      G DATA Phishing Simulation: Mitarbeiter für gefährliche Mails sensibilisieren

      G DATA Phishing Simulation: Mitarbeiter für gefährliche Mails sensibilisieren

      BlackBerry verrät, worauf Firmen 2021 vermehrt achten sollten

      BlackBerry verrät, worauf Firmen 2021 vermehrt achten sollten

    Security

    • Fileless Malware: Darf’s ein bisschen mehr sein?
      Fileless Malware: Darf’s ein bisschen mehr sein?
    • Wie Banken und Finanzdienstleister Herausforderungen beim Outsourcing von IT-Sicherheit bewältigen
      Wie Banken und Finanzdienstleister Herausforderungen beim Outsourcing von IT-Sicherheit bewältigen
    • Sophos entschlüsselt DNA dateiloser Malware – und stellt neue Schutztechnologie vor
      Sophos entschlüsselt DNA dateiloser Malware – und stellt neue Schutztechnologie vor

    Kommunikation

    • GoToConnect: Neue Funktionen und Integrationsmöglichkeiten erleichtern das flexible Arbeiten
      GoToConnect: Neue Funktionen und Integrationsmöglichkeiten erleichtern das flexible Arbeiten
    • Instant Messenger für Unternehmen: Der Datenschutzvergleich
      Instant Messenger für Unternehmen: Der Datenschutzvergleich
    • Was 2021 im Service Management wichtig wird: 5 Prognosen
      Was 2021 im Service Management wichtig wird: 5 Prognosen

    Cloud

    • LANCOM Systems setzt neue Impulse für SD-WAN & SD-Branch – Cloud-Update für maximale Skalierbarkeit und Verfügbarkeit
      LANCOM Systems setzt neue Impulse für SD-WAN & SD-Branch - Cloud-Update für maximale Skalierbarkeit und Verfügbarkeit
    • Mit 15 Fragen zur optimalen Cloud-Lösung für Ihr Unternehmen
      Mit 15 Fragen zur optimalen Cloud-Lösung für Ihr Unternehmen
    • Solutive beendet Template-Wildwuchs in internationalen SAP-Installationen
      Solutive beendet Template-Wildwuchs in internationalen SAP-Installationen

    Newsletter abonnieren

    • Alle wichtigen News aus der Businesswelt
    • Kompakt & aktuell
    • Völlig kostenfrei
    • Abmeldung ist jederzeit möglich.
    • Melden Sie sich jetzt an:

      Vielen Dank für Ihre Registrierung! Bitte prüfen Sie Ihren Posteingang oder Spam-Ordner, um das Abonnement zu bestätigen.

    Rechenzentrum

    • LANCOM Systems setzt neue Impulse für SD-WAN & SD-Branch – Cloud-Update für maximale Skalierbarkeit und Verfügbarkeit
      LANCOM Systems setzt neue Impulse für SD-WAN & SD-Branch - Cloud-Update für maximale Skalierbarkeit und Verfügbarkeit
    • 6 Tipps für effizienteres SAP-Testing
      6 Tipps für effizienteres SAP-Testing
    • Trends im CRM-Umfeld: Die Zukunft gehört xRM-Lösungen
      Trends im CRM-Umfeld: Die Zukunft gehört xRM-Lösungen

    Arbeitsplatz

    • Mit Self-Service durch Vending Maschinen und Smart-Lockern zu besserem IT Service und Mitarbeiterzufriedenheit
      Mit Self-Service durch Vending Maschinen und Smart-Lockern zu besserem IT Service und Mitarbeiterzufriedenheit
    • Instant Messenger für Unternehmen: Der Datenschutzvergleich
      Instant Messenger für Unternehmen: Der Datenschutzvergleich
    • Unterschrift per Mausklick: So lässt sich digitale Identität datenschutzkonform anwenden
      Unterschrift per Mausklick: So lässt sich digitale Identität datenschutzkonform anwenden

    Whitepaper Downloads

    • Wie Banken und Finanzdienstleister Herausforderungen beim Outsourcing von IT-Sicherheit bewältigen
      Wie Banken und Finanzdienstleister Herausforderungen beim Outsourcing von IT-Sicherheit bewältigen
    • Mit 15 Fragen zur optimalen Cloud-Lösung für Ihr Unternehmen
      Mit 15 Fragen zur optimalen Cloud-Lösung für Ihr Unternehmen
    • Mit Self-Service durch Vending Maschinen und Smart-Lockern zu besserem IT Service und Mitarbeiterzufriedenheit
      Mit Self-Service durch Vending Maschinen und Smart-Lockern zu besserem IT Service und Mitarbeiterzufriedenheit

    Menü

    • Home
    • Cloud
    • Security
    • Rechenzentrum
    • Kommunikation
    • Arbeitsplatz
    • Whitepaper
    • Veranstaltungen

    Service

    • Mediadaten
    • Newsletter abonnieren
    • Newsletter abmelden
    • Impressum
    • Datenschutz
    • AGB

    Weitere BTN-Portale

    • IT-Cloud.today
    • IT-Outsourcing.today
    • ITSicherheit.today
    • Virtualisierung.today
    • Datenmanagement.today
    • Mobile-Computing.today

    Eine Marke von

    BTN Logo
    © 2020 IT-Management.today | All Rights Reserved