1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen

Daten Uber alles?

Mischa Ehrhardt Frankfurt
22. November 2017

Der Fahrdienstanbieter hat vertuscht, einem Hacker-Angriff zum Opfer gefallen zu sein. Der Vertrauensverlust ist groß, der wirtschaftliche Schaden enorm. Der Vorfall zeigt: Unsere Daten sind wertvoll - und nicht sicher.

https://p.dw.com/p/2o4g0
Uber app  iPhone
Bild: picture alliance / NurPhoto

Um zu erfahren, welche Daten Uber über seine Kunden speichert, reicht ein einfacher Selbstversuch. Zunächst lade ich mir die Uber-App auf mein Handy. Schon hier gestatte ich Uber den Zugriff auf meinen Standort. Nach der Handynummer muss ich noch meine E-Mail-Adresse eingeben, ein Passwort vergeben und das Ganze mit meinem Namen und Nachnamen verbinden. Als letztes darf ich das Zahlungsmittel wählen. Nun habe ich Uber autorisiert, künftig anfallende Beträge von meinem Konto abzubuchen. Wer in ein Auto von Uber steigen will, der muss also erst einmal eine Reihe digitaler Türen öffnen.

Uber hat nun auf seinen Servern einige sensible Daten von mir. Und nicht nur von mir: Mindestens 57 Millionen andere Menschen nutzen den Dienst auch. Denn so viele Datensätze zu Nutzerkonten wurden dem Unternehmen - bereits im Oktober 2016 - gestohlen. Um die Hacker zu besänftigen, hat Uber dann 100.000 US-Dollar bezahlt; mit der Bitte verbunden, die Daten gegen die Zahlung zu vernichten.

Jeder ist gefährdet

Solche Fälle der Internetkriminalität sind nicht selten. Und auch das Ausmaß - immerhin fast 60 Millionen geklaute Datensätze - ist nicht außergewöhnlich. Bei der amerikanischen Wirtschaftsauskunftei Equifax griffen Unbekannte im Mai auf die Sozialversicherungsnummern von 40 Prozent der US-Bevölkerung zu. Neben den gut 140 Millionen Sozialversicherungsnummern gehörten auch die Namen, Geburtstage und Adressen zu den gestohlenen Datensätzen. Und gut 200.000 Kreditkartennummern. Bei der einst großen Internetplattform Yahoo war der Daten-Gau noch um einiges größer: 2013 hatten Angreifer Daten zu allen bei Yahoo liegenden Accounts geklaut - und das waren rund drei Milliarden.

"Wer die Daten hat, der hat die Macht"

Auch hierzulande geriet etwa die Telekom in die Schlagzeilen, als im Juni 2016 Mail-Zugangsdaten von T-Online-Kunden in Schwarzmarktforen des Internets aufgetaucht waren. Solche Daten jedenfalls lassen sich gut verkaufen, sie sind wertvoll: "Daten sind die Währung unseres neuen technologieorientierten Jahrhunderts. Wer die Daten hat, der hat die Macht", sagt Matthias Kettemann. Er forscht an der Goethe-Universität über Internet-Recht und hat kürzlich eine Empfehlung für den Europarat geschrieben. " Wir bezahlen heute sehr viel mit unseren Daten, nur nehmen das die Menschen sehr selten so war."

Nicht umsonst fordern fast alle Apps, die man auf dem  Handy installieren möchte, Zugriff auf verschiedene Speicher des Systems - oft auf die Kontakte, den eigenen Standort oder die Bilder, die man gemacht hat. Manchmal ist das unerlässlich für das Funktionieren der kleinen Programme auf unseren Smartphones, oft aber auch nicht.

USA LaGuardia Flughafen Abholpunkt von Uber
In großen Städten schon nicht mehr zu übersehen: Ein Uber-Abholpunkt am Flughafen LaGuardia in New York.Bild: picture-alliance/AP/S. Wenig

Daten sind Goldgrube für Werber und Verbrecher

Das große Interesse an unseren Daten ist einfach zu erklären: Je mehr ein Unternehmen über den Nutzer, seine Gewohnheiten und Vorlieben weiß, desto präziser kann es maßgeschneiderte Werbung platzieren. Oder die Daten an Werbetreibende verkaufen.

Das ist auch der Grund, warum der Suchmaschinenkonzern Google vor einigen Jahren einen Produzenten von intelligenten Thermostaten gekauft hat - für sage und schreibe 3,2 Milliarden Dollar: Die Daten, die in Zukunft vermehrt von Thermostaten und allen möglichen anderen Geräten erhoben, gespeichert oder weitergeleitet werden, sind eine Goldgrube für die werbetreibende Industrie.

Darin sieht die nationale Cyber-Sicherheitsbehörde, das Bundesamt für Sicherheit in der Informationstechnik übrigens eine Bedrohung, denn mit dem Aufkommen des so gennannten Internets der Dinge erhöhe sich Zahl der möglichen Angriffspunkte. "Das Internet der Dinge entwickelt sich immer mehr zu einer Gefahrenquelle", hieß es aus dem Bundesamt etwa kürzlich bei der Vorlage des IT-Sicherheitsberichtes 2017.

USA San Francisco UBER Zentrale
Die Uber-Konzernzentrale im kalifornischen San FranciscoBild: Getty Images/J. Sullivan

"Vollkommene Sicherheit gibt es nicht"

Der Digitalverband Bitkom schließlich hat den wirtschaftlichen Schaden taxiert, der auf Unternehmensseite durch Cyber-Kriminalität entsteht: Seinen Schätzungen zu Folge betrug  der Schaden durch Datenklau, Spionage oder Sabotage in Deutschland im vergangenen Jahr rund 55 Milliarden Euro. Und dabei bleibt vieles im Dunkeln. Denn welches Unternehmen gibt schon gerne zu, Opfer eines Hacker-Angriffes geworden zu sein?

Das dürfte auch der Grund für das Zahlen der 100.000 Dollar an die Hacker gewesen sein, die bei Uber die Kundendaten geklaut hatten. Für die Nutzer schließlich gilt, sich genau zu überlegen, wo sie ihre Daten ins Netz einschleusen und speichern. Denn grundsätzlich gilt: Vollkommene Sicherheit gibt es im weltumspannenden Netz von Daten und Informationen nicht. "Man kann Einiges tun, die Hürden höher zu legen", sagt der Sicherheitsexperte von Bitkom, Marc Bachmann. "Aber absolute Sicherheit, die wird man niemals erreichen".