So nutzen Betrüger das Uber-Datenleck, um Passwörter zu klauen

Der Fahrdienstvermittler Uber braucht dringend Nachhilfe im Krisenmanagement. Weil er es verabsäumt hat die vom Datenleck betroffenen User zu informieren, nutzen das jetzt Cyberkriminelle aus.

Schon im Herbst 2016 gerieten die Datensätze von 57 Millionen Uber-Usern in die Hände von Hackern. Erst diese Woche berichtete der Fahrdienstvermittler von dem Vorfall – vermutlich, weil die Sache drohte bekannt zu werden, obwohl Uber den Cyberkriminellen 100.000 US-Dollar Schweigegeld bezahlt hatte.

Über die Konsequenzen oder ein sinnvolles Krisenmanagement hat Uber anscheinend nicht nachgedacht. Bisher wurden vom Datenleck betroffene User nämlich nicht direkt vom Unternehmen kontaktiert. Dies übernehmen jetzt Betrüger. Wie Daily Beast berichtet, sind Mails im Umlauf, die angeblich von Uber stammen. Darin entschuldigt sich der Fahrdienstvermittler und bittet die User das Passwort unter folgendem Link zu ändern.

Vorsicht Falle

Der Link führt natürlich nicht zur echten Uber-Website, sondern einem nachgemachten Formular. Wer hier sein Uber-Passwort eingibt, übermittelt es an die Cyberkriminellen. Das Mail erscheint durchaus glaubwürdig, da es empfiehlt, auch auf anderen Websites das Passwort zu ändern, falls dort dasselbe verwendet wird. Auffällig ist lediglich das „Special Offer“ am Ende des Mails. Wer den Link folgt und sein Passwort ändert, bekommt angeblich 50 US-Dollar für Fahrten mit dem Konkurrenten Lyft gutgeschrieben.

Wer nicht bis dahin liest und eventuell nur nebenbei durch die Medien mitgekriegt hat, dass Uber Opfer eines Datendiebstahls wurde, könnte das Mail für echt halten. Es ist durchaus möglich, dass die Cyberkriminellen diese Phishing-Mails gezielt abschicken. Dazu müssen sie lediglich wissen, wer Uber-Kunde ist. Dies finden sie zB. heraus, indem sie E-Mail-Adressen aus einem anderen Leak mit der Neukunden-Registrierung bei Uber abgleichen. Ist die Mail-Adresse in Verwendung, gibt die Uber-Website nämlich eine Fehlermeldung aus. So reicht den Hackern ein simples Script um herauszufinden, wer bei Uber angemeldet ist.

Skandale

Die Vertuschung des Datenlecks wirft einen weiteren Schatten auf die Ära des langjährigen Uber-Chefs Travis Kalanick, die von vielen Skandalen um den aggressiv auftretenden Fahrdienst-Vermittler geprägt war. Uber hatte bei der rasanten internationalen Expansion in vielen Ländern gegen geltende Regeln verstoßen.

Zuletzt sorgte auch eine Klage der Google-Schwesterfirma Waymo für Aufsehen, in der Uber der Einsatz gestohlener Roboterwagen-Technologie vorgeworfen wird. Kalanick räumte im Sommer unter dem Druck von Investoren den Chefposten. Der Datenklau-Skandal dürfte seine Ambitionen, irgendwann wieder an die Spitze zurückzukehren, endgültig durchkreuzen.