Uber wurde gehackt

September 22, 2022

Ein Kommentar von Danielle Jablanski, OT cybersecurity strategist bei Nozomi Networks  

Am 16.09. wurde bekannt, dass der Fahrdienstanbieter Uber Opfer eines Cyberangriffs geworden ist. Beim Angreifer handelt es sich um einen 18-jährigen, der sich die Zugangsdaten von Mitarbeitern mittels einfachster Social-Engineering Techniken aneignen konnte. Dieser Vorfall zeigt, dass selbst große, weltweit agierende Unternehmen nicht immer vorbildlich gegen häufig verwendete Angriffstechniken abgesichert sind.

Der Zeitpunkt ist aus politischer Sicht interessant, auch wenn die Motivation nach den geteilten Nachrichten in keinem Zusammenhang mit dem Prozess zu stehen scheint. Unabhängig vom Ausgang des Prozesses ist es alarmierend, dass sich eine Einzelperson mit Hilfe bekannter Social-Engineering-Techniken scheinbar so weitreichenden Zugang verschaffen konnte, dass sie auf ein internes Unternehmens-VPN zugreifen konnte. Dies ist ein typisches Lehrbeispiel, anhand dessen Sicherheitsexperten den Leuten erklären, welchen Schaden unautorisierter Zugriff wirklich anrichten kann. Dieses Bewusstsein ist wichtig, um bessere Sicherheitspraktiken zu fördern. Wir behandeln immer wieder solche hypothetischen Situationen oder berichten von Begebenheiten, die wir in der Praxis gesehen haben, aber wir sprechen uns auch für eine verantwortungsvolle Offenlegung aus. Es macht keinen guten Eindruck, wenn man öffentlich versucht, ein Unternehmen zu blamieren, indem man etwas Illegales tut. 

Related Articles

Bitkom zeichnet 15 neue Smart Schools aus

Bitkom zeichnet 15 neue Smart Schools aus

Gesamtes Netzwerk wächst auf 116 Vorreiterschulen für digitale Bildung Erstmals auch Green Smart Schools für Digitalisierung und Nachhaltigkeit ausgezeichnet Digitale Schul- und Unterrichtskonzepte, eine schnelle und zuverlässige digitale Infrastruktur, Lehrkräfte mit...

Jeder Zweite befürchtet den Missbrauch seiner persönlichen Daten

Jeder Zweite befürchtet den Missbrauch seiner persönlichen Daten

ESET-Umfrage beleuchtet größte Sorgen der Internetnutzer und ihre Schutzmaßnahmen Plötzlich liegen merkwürdige Mahnungen und Inkasso-Forderungen für Waren im Briefkasten, die der Betroffene gar nicht bestellt hat. Identitätsdiebstahl und der Missbrauch persönlicher...

100 Jahre Hyperinflation: die 100.000.000.000.000-Mark-Banknote

100 Jahre Hyperinflation: die 100.000.000.000.000-Mark-Banknote

Extreme Geldentwertung vor 100 Jahren im Deutschen Reich Höchste in Umlauf gebrachte Banknote war 100 Billionen Mark wert  Vervierfachung des Personals bei der Reichsdruckerei, der Vorgängerin der Bundesdruckerei Anmietung zusätzlicher Gelände und Gebäude für die...

Share This