Für Verbraucher
Für Unternehmen
Fr, 16.09.2022 - 09:45

SiBa-News

18jähriger hackt mutmaßlich die Systeme des Fahrdienstes Uber

Laut zahlreicher Pressemeldungen hat ein 18jähriger Jugendlicher sich dazu bekannt, den Fahrdienst Uber gehackt zu haben. Vermeintlich habe er sich Zugänge zu allen Systemen verschafft. Diese seien nach Angaben eines IT-Sicherheitsforschers des Unternehmens Yuga Labs zwischenzeitlich tatsächlich "total kompromittiert." Somit verfügt der junge Hacker nun möglicherweise über Zugänge zu E-Mails, zum Cloudspreicher und somit zu persönlichen Kund:innen- und Fahrer:innendaten. Als Beweise liegen Screenshots (Bildschirmaufnahmen) vor.

Uber ist ein globales Unternehmen. Ob und inwiefern Kund:innen aus Deutschland betroffen sind, ist unklar.

Fest steht bisher, dass der Jugendliche keine personenbezogenen Daten gestohlen und veröffentlicht hat. Auch ein Verkauf dieser hat bisher nicht stattgefunden. Sicherheitsforscher gehen davon aus, dass der 18jährige lediglich um Aufmerksamkeit ringe.

Der Hack war möglich, da der Jugendliche interne Nachrichten an Uber-Mitarbeiter:innen versandt hatte. In diesen forderte er sie auf, Zugangsdaten preiszugeben. Dabei baute er Druck auf, suggerierte Notfälle und Dringlichkeiten. Dieses Prozesere nennt man Social Engineering (soziale Manipulation).

Uber hat umgehend reagiert. Mitarbeiter:innen sind sofort angewiesen worden, interne Kommunikationskanäle nicht weiter zu nutzen. Sofware wurde abgeschaltet. Strafverfolgungsbehörden sind eingeschaltet worden. Uber versichert, dass die Aufklärung des Falles Priorität habe.

SiBa rät zu mehr Aufklärung in Unternehmen über das Phänomen Social Engineering. Schulen Sie Ihre Mitarbeiter:innen darin, insbesondere bei vermeintlichen Dringlichkeiten skeptisch zu sein und ggf. beim Absender telefonisch nachzufragen, ob die Nachricht tatsächlich von ihm stammt. Insbesondere sollte jede:r skeptisch sein, wenn man genötigt wird, auf einen bestimmten Link zu klicken oder vertrauliche Geschäftsdaten zu übermitteln.

Weitere Sicherheitshinweise

Sicherheitswarnung für ASUS-Router Nutzer
Eine Reihe von ASUS WLAN-Routern weisen kritische Sicherheitslücken auf, die es Angreifern ermöglichen könnten, Kontrolle über die Geräte zu erlangen. Nutzer sollten dringend die neuesten Sicherheitsupdates installieren. Die betroffenen Modelle umfassen RT-AC68U, RTAC86U, RT-AX57, RT-AX58U, RT-AX88U, XT8_V2 und XT8. Details und abgesicherte Firmwareversionen sind auf der ASUS-Webseite verfügbar... Mehr...
Wachsam bleiben: Urlaubssaison ist auch Betrugssaison!
Der Urlaub ist geplant und die Freude kann beginnen. Doch Vorsicht: Die Urlaubssaison ist auch für Cyberkriminelle eine beliebte Zeit, um zuzuschlagen. Sie erstellen beispielsweise bösartige Domains, die sich als bekannte Reisemarken ausgeben, um Benutzerdaten zu stehlen. Laut Check Point Research (CPR) befinden sich unter 25.668 neu registrierten Domains im Bereich Urlaub und Ferien 33... Mehr...
Patchday: Schadcode über WLAN einfangen?
Zum aktuellen Patchday (Softwareaktualisierungstag) im Juni hat Microsoft eine Sicherheitsanfälligkeit im Wi-Fi-Treiber von Windows behoben, mit deren Hilfe es Angreifern theoretisch möglich war, Schadcode auf betroffenen Systemen auszuführen, indem sie speziell gestaltete Netzwerkpakete über WLAN an das Zielsystem senden. Für den Angriff musste der Hacker lediglich in der Reichweite des WLANs... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen