Uber wurde gehackt

September 22, 2022

Ein Kommentar von Danielle Jablanski, OT cybersecurity strategist bei Nozomi Networks  

Am 16.09. wurde bekannt, dass der Fahrdienstanbieter Uber Opfer eines Cyberangriffs geworden ist. Beim Angreifer handelt es sich um einen 18-jährigen, der sich die Zugangsdaten von Mitarbeitern mittels einfachster Social-Engineering Techniken aneignen konnte. Dieser Vorfall zeigt, dass selbst große, weltweit agierende Unternehmen nicht immer vorbildlich gegen häufig verwendete Angriffstechniken abgesichert sind.

Der Zeitpunkt ist aus politischer Sicht interessant, auch wenn die Motivation nach den geteilten Nachrichten in keinem Zusammenhang mit dem Prozess zu stehen scheint. Unabhängig vom Ausgang des Prozesses ist es alarmierend, dass sich eine Einzelperson mit Hilfe bekannter Social-Engineering-Techniken scheinbar so weitreichenden Zugang verschaffen konnte, dass sie auf ein internes Unternehmens-VPN zugreifen konnte. Dies ist ein typisches Lehrbeispiel, anhand dessen Sicherheitsexperten den Leuten erklären, welchen Schaden unautorisierter Zugriff wirklich anrichten kann. Dieses Bewusstsein ist wichtig, um bessere Sicherheitspraktiken zu fördern. Wir behandeln immer wieder solche hypothetischen Situationen oder berichten von Begebenheiten, die wir in der Praxis gesehen haben, aber wir sprechen uns auch für eine verantwortungsvolle Offenlegung aus. Es macht keinen guten Eindruck, wenn man öffentlich versucht, ein Unternehmen zu blamieren, indem man etwas Illegales tut. 

Related Articles

Deutschland für Unicorn-Gründer unattraktiv

Deutschland für Unicorn-Gründer unattraktiv

Jeder vierte Unternehmer zieht USA vor - Bürokratieabbau und leichtere Finanzierung gefordert Nur knapp jeder zweite deutsche Unicorn-Gründer würde laut einer Erhebung des Digitalverbands BITKOM (https://www.bitkom.org)aktuell wieder in Deutschland ein Business...

ZeDIS: einheitliches Grundschutz-Tool für die Bundesverwaltung

ZeDIS: einheitliches Grundschutz-Tool für die Bundesverwaltung

Zentraler Dienst für Informationssicherheit standardisiert und optimiert IT-Grundschutz für Bundesbehörden Die Bundesverwaltung setzt für einen optimierten IT-Grundschutz auf eine zentrale Software. Diese basiert auf den markterprobten GRC-Lösungen des deutschen...

CES 2025 zeigt Alles digital

CES 2025 zeigt Alles digital

Marktplatz für Innovationen mit Bedeutung auch für Europa und die IT-Sicherheitsbranche Ein globales Schaufenster der Innovationen Mit über 170.000 Teilnehmern aus mehr als 150 Ländern und einer Ausstellungsfläche, die weit über die Größe mehrerer Fußballfelder...

Share This