Uber-Hacker wollte eigentlich nur seine Rechnungen bezahlen

Am 21. November gab Uber bekannt, dass bei einem Cyberangriff im Oktober 2016 Daten von 57 Millionen Nutzern des Fahrtendienstes gestohlen wurden. Der Hacker hinter dem Angriff kontaktierte Uber. Das Unternehmen zahlte ihm 100.000 Dollar und breitete einen Mantel des Schweigens über den Vorfall. Eigentlich hätte der Cyber-Einbruch den US-Behörden gemeldet werden müssen. Nun sind mehr Details zu dem Fall aufgetaucht, berichtet Reuters.

Der 20-jährige Hacker, der in die Uber-Server einbrach, soll zu dem Zeitpunkt seiner Tat bei seiner Mutter in einer kleinen Wohnung gelebt haben. "Er versuchte, dabei zu helfen, die Rechnungen zu bezahlen", meint ein Uber-Insider über den jungen Mann. Hart ins Gericht geht der neue Uber-CEO Dara Khosrowshahi dagegen mit den Sicherheits-Verantwortlichen von Uber (zum Tatzeitpunkt war noch Travis Kalanick CEO von Uber): "Nichts davon hätte passierten dürfen und ich werde keine Ausreden machen." Khosrowshahi kündigte Chief Security Officer Joe Sullivan und Anwalt Craig Clark. Sie sollen den Schweigegeld-Deal mit dem Hacker eingefädelt und über das "Bug Bounty"-Programm von Uber abgerechnet haben.

Im Rahmen des Bug-Bounty-Programms werden Hacker für das Auffinden von Sicherheitslücken belohnt. Üblicherweise fließen dabei aber maximal 10.000 Dollar. Die Zahlung von 100.000 Dollar stach aus den normalen Summen hervor, weshalb es nun Erklärungsbedarf gab.