Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Fahrdienst: Uber-Dienste laufen nach Hack weiter

Nach der wohl vollständigen Kompromittierung der internen Netze von Uber versucht das Unternehmen wieder einen Normalbetrieb.
/ Sebastian Grüner
1 Kommentare News folgen (öffnet im neuen Fenster)
Die Uber-Dienst sollen nach dem Hack weiterlaufen können. (Bild: Artur Widak via Reuters Connect)
Die Uber-Dienst sollen nach dem Hack weiterlaufen können. Bild: Artur Widak via Reuters Connect

In einer vergleichsweise kurzen und zurückhaltend formulierten Updatenotiz vom 16. September bekräftigt der Fahrdienst Uber(öffnet im neuen Fenster), dass seine Dienste trotz des wohl vollständigen Hacks seiner Infrastruktur weiterlaufen. Dazu heißt es: "Alle unsere Dienste, einschließlich Uber, Uber Eats, Uber Freight und die Uber Driver App, sind betriebsbereit."

Laut einem Bericht der New York Times(öffnet im neuen Fenster), der sich unter anderem auf verschiedene Sicherheitsforscher beruft, hatte der Angreifer umfangreichen Zugriff auf die internen Dienste von Uber. Der Täter gab sich der Zeitung als 18-jähriger Teenager zu erkennen und gab Screenshots von Ubers Cloudspeichern, E-Mails und Code-Repositories an die Journalisten weiter.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Cyber Defence Center Lead (m/w/d) Heidelberger Druckmaschinen AG, Wiesloch (öffnet im neuen Fenster)
Senior Entwickler (m/w/d) Frontend und/oder Backend Deutsche Rentenversicherung Baden-Württemberg, Karlsruhe,Stuttgart (öffnet im neuen Fenster)
Teamleitung IT - Service & Betrieb (m/w/d) GRIESHABER Logistik GmbH, Weingarten (öffnet im neuen Fenster)
Ausbildung Fachinformatiker:innen Systemintegration (d/m/w) Deutsche Bank AG, Frankfurt am Main (öffnet im neuen Fenster)
Acht Data Scientists (m/w/d) Deutsche Bundesbank, Frankfurt (öffnet im neuen Fenster)
Business Analyst / IT-Prozessmanager (m/w/d) - Digitalisierung & KI VOLTARIS GmbH, Merzig,Maxdorf (öffnet im neuen Fenster)
Cyber Security Manager (GRC) (m/w/d) Verlag C.H.BECK, München (öffnet im neuen Fenster)
Modern Workplace Engineer (m/w/d) JUMO GmbH & Co. KG, Fulda (öffnet im neuen Fenster)

Bisher gibt es laut Uber aber keine Hinweise darauf, dass durch den Angriff sensible, personenbezogene Nutzerdaten eingesehen wurden. Das umfasst auch die Historie der Fahrten mit dem Dienst. Weiter heißt es zum internen Netzwerk: "Interne Softwaretools, die wir gestern vorsorglich heruntergefahren haben, gehen heute Morgen wieder online."

Sehr weitreichender Angriff

Zu dem Hack selbst wurden derweil weitere Details bekannt, wie Bleeping Computer berichtet(öffnet im neuen Fenster). Diese beziehen sich ebenfalls auf Gespräche des mutmaßlichen Hackers mit Sicherheitsforschern. Demnach wurde der initiale Einstieg über einen MFA-Fatigue-Angriff auf einen Uber-Angestellten durchgeführt.

Darüber hinaus fand der Angreifer den Angaben zufolge Zugangsdaten mit Administrationsrechten in einem Powershell-Skript(öffnet im neuen Fenster) und verschaffte sich damit weiteren Zugang zu den internen Diensten. Auch externe und von Uber betreute Dienste wie etwa dessen Bugbounty-Programm über Hackerone wurde demnach übernommen. Zu den Details des Angriffs selbst äußerte sich Uber nicht, erklärte aber, Strafverfolgungsbehörden eingeschaltet zu haben.

Zur Startseite 1 Kommentare

Relevante Themen

SecuritySicherheitslückeMobilitätSocial EngineeringDatensicherheitFahrdienstPowershell