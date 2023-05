Der ehemalige CISO von Uber kommt nicht ins Gefängnis. Weil er einen Cyberangriff vor den Behörden vertuscht hatte, wurde er zu drei Jahren auf Bewährung verurteilt. Zudem muss er eine Geldbusse von 50'000 Dollar zahlen und 200 Stunden gemeinnützige Arbeit leisten.

Der ehemalige Security-Chef von Uber ist für schuldig befunden worden, Hackern 100'000 Dollar gezahlt zu haben, nachdem diese sich Zugang zu Millionen von Datensätzen von Uber-Kunden verschafft hatten. Er wurde zudem für schuldig befunden, eine Untersuchung der Aufsichtsbehörde FTC behindert zu haben.

Der Cyberangriff fand im Herbst 2016 statt, wurde aber erst Monate später 2017 öffentlich kommuniziert. Hacker hatten die persönlichen Informationen von rund 57 Millionen Benutzerkonten sowie Daten von Fahrern erbeutet. Anschliessend erpressten sie Uber und erhielten 100'000 US-Dollar Lösegeld. Die Zahlung wurde den Gerichtsunterlagen zufolge in den Büchern unter dem Bug-Bounty-Programm des Unternehmens geführt. Angeblich sind die Angreifer vom Ex-CISO anschliessend angewiesen worden, Vertraulichkeitsvereinbarungen zu unterzeichnen.

Unter anderem aufgrund der Haftungsfrage wird der Fall von IT- und Security-Spezialisten in den USA genau beobachtet. "Unter meinen Kollegen gibt es kaum Zweifel daran, dass es sich bei diesem Fall um eine schwerwiegende Fehleinschätzung seitens eines CISOs handelte", zitiert 'Security Week' den EMEA-Security-Verantwortlichen von Netskope. Er gibt aber auch zu bedenken, dass möglicherweise intern Druck auf den Uber-Security-Chef ausgeübt worden sei, was sein Handeln beeinflusst habe.