SRF News: Haben wir es bei über 50 Millionen Nutzern mit einem grossen Fall zu tun?
Matthias Heim: 57 Millionen betroffene Kunden sind auf den ersten Blick viel. Vergleichbar ist der Fall mit Ashley Madison. Dem kanadischen Kontaktportal sind 2015 gut 30 Millionen Kundendaten entwendet worden. Im Vergleich zu anderen Fällen ist der Fall Uber jedoch klein. Erst vor wenigen Wochen gab der US-amerikanische Informationsdienst Equifax bekannt, dass Daten von 140 Millionen Kunden gestohlen wurden. Der bislang grösste Fall betrifft den Internet-Konzern Yahoo, der 2013/14 von Hackern angegriffen wurde. Diese hatten Daten von drei Milliarden Nutzern gestohlen.
Matthias Heim hat an der Universität Bern und Stockholm Wirtschaftsgeschichte, Staatsrecht und Kunstgeschichte studiert. Seit 2007 arbeitet er für SRF; unter anderem als Produzent und Redaktor bei SRF 4 News. Seit 2016 ist er auf der Wirtschaftsredaktion von Radio SRF. Zu seinen Hauptthemen gehören Aviatik, Tourismus, Verkehr, Detailhandel und Energie.
Die Daten sind aus einer Cloud gestohlen worden, also einem externen Speicherort, der nicht Uber gehört. Wie sicher sind diese Clouds?
Generell gilt: Wer kriminelle Absichten hat und über technisches Knowhow verfügt, kann Daten stehlen. Unabhängig davon, ob diese Daten auf einer Cloud oder einem internen Server eines Unternehmens gespeichert sind. Es kommt immer darauf an, wie gut die Daten verschlüsselt sind oder wer Zugang zu den Daten hat. Gerade für neuere Unternehmen ist die Cloud heute in der Regel sicherer als ein eigener Server, weil die Anforderungen an die Sicherheit stetig steigen und dafür viel Geld ausgegeben wird. Deswegen verschieben immer mehr Unternehmen ihre Daten in Richtung Cloud.
Uber hat den Datendiebstahl mehr als ein Jahr lang verschwiegen. Wie gross ist der Reputationsschaden für das Unternehmen?
Ein Datendiebstahl ist heute leider fast an der Tagesordnung. Ein Unternehmen kann, wenn es geschickt kommuniziert, damit gut umgehen. Sollte sich aber herausstellen, dass Uber versucht hat, diesen Fall zu vertuschen, indem die Firma den beiden Hackern 100'000 Dollar bezahlt hat, damit diese die gestohlenen Daten vernichten, dann ist der Schaden sicher grösser. Sollte der Fall auch strafrechtliche Folgen haben, wäre der Schaden noch gravierender.
