Nach Angriff: Uber will GitHub zur Herausgabe von Nutzerdaten zwingen

Online-Mitfahrdienst Uber

Teilen statt Besitzen: Der Mitfahrdienst Uber gilt wie der Zimmervermittler AirBnB allen Protagonisten der Sharing Economy als erfolgreiches Vorbild. Doch ist der Dienst sehr umstritten, Geschäftsmodelle wie die von Uber und Airbnb stellen Politik und Wirtschaft vor neue Herausforderungen.

• Uber-Kapitalismus
• Kommentar: Der Fortschritt braucht Uber nicht
• Regeln im Netz: Wer kontrolliert Uber, Airbnb und Co?
• Mobilität im Wandel: "Uber wird sterben"
• Uber will Taxi-Minijobs und Gesetzreformen
• Gerichte bestätigen Uber-Verbot in Berlin und Hamburg

Der in Deutschland äußerst umstrittene Mitfahrdienst Uber untersucht einen Angriff auf die eigenen Server, bei dem Daten von ungefähr 50.000 Fahrern abhanden gekommen sein sollen. Unbekannte hatten es geschafft, sich Zugang zu einer Datenbank der Firma zu verschaffen und Namen und Führerscheinnummern der Betroffenen zu kopieren. Da in den USA der Führerschein oft als Ausweisdokument benutzt wird, könnten die Angreifer im Netz Identitätsbetrug begehen. Nach Erkenntnissen von Uber ist das allerdings bis jetzt nicht passiert; es sollen nur Fahrer aus den USA betroffen sein.

Der Angriff auf Uber soll bereits im Mai 2014 passiert sein; entdeckt hatte man den Übergriff auf die eigenen Systeme am 17. September. Warum Uber erst jetzt mit der Sprache herausrückt, ist unklar. Allerdings hat die Firma Strafanzeige gegen Unbekannt gestellt. Wie die britische Nachrichtenseite The Register unter Berufung auf Gerichtsdokumente berichtet, haben die Angreifer die Daten wohl mit Hilfe eines Login-Schlüssels erhalten, der in einem Gist stand, der zwischen März und Dezember 2014 bei GitHub online war. Gists sind kurze Inhalte, meist Quellcode, die GitHub-Nutzer veröffentlichen können. Uber will nun GitHub per richterlicher Anweisung zwingen, die IP-Adressen der Nutzer mitzuteilen, die auf besagten Gist zugegriffen haben.

Nach Angaben von The Register hat Uber die IP-Adresse des Angreifers bereits, will sie aber mit den Daten bei GitHub vergleichen. Wahrscheinlich erhofft man sich über den GitHub-Nutzernamen der Besucher weitere Informationen oder man will zusätzliche verdächtige IPs sammeln. Den betroffenen Fahrern hat Uber derweil angeboten, die Dienste einer Firma zu bezahlen, die Opfer vor Identitätsbetrug schützen will. Unter anderem werden dabei die Bank- und Kreditkartenbewegungen der Opfer überwacht. (fab)