Ihr Browser ist veraltet. Bitte aktualisieren Sie Ihren Browser auf die neueste Version, oder wechseln Sie auf einen anderen Browser wie ChromeSafariFirefox oder Edge um Sicherheitslücken zu vermeiden und eine bestmögliche Performance zu gewährleisten.

Zum Hauptinhalt springen

Grosses Datenleck bei Velovermieter O-Bike

1 / 12
Kritische Stimmen der Tester: Das O-Bike sei zu schwer und die Fahrt müsam, da das Velo nur einen Gang hat.
Leuchtende Bikes: Seit Anfang Juli trifft man die leuchtenden Fahrräder auf vielen öffentlichen Plätzen in Zürich.
Plötzlich standen sie da: In einer Nacht-und-Nebel-Aktion verteilte das Unternehmen 900 Bikes in der Stadt.

Nutzerdaten des Veloverleih-Anbieters O-Bike sollen bis vor Kurzem frei zugänglich im Internet zu finden gewesen sein. Das berichtet die «Süddeutsche Zeitung» und beruft sich auf eine Meldung des Bayrischen Rundfunks. Demnach konnten Telefonnummern, Profilbilder und E-Mail-Adressen von Kunden der international verzweigten Firma eingesehen werden, die seit diesem Sommer plötzlich auch in Zürich ihre Velos via Smartphone-App vermietet. Von der Sicherheitslücke sollen Kunden weltweit betroffen gewesen sein, wie viele Geschädigte es genau gibt, ist unklar.

O-Bike soll gegenüber dem BR angegeben haben, dass die Sicherheitslücke inzwischen geschlossen sei. «O-Bike tut alles, um eventuelle Sicherheitslücken schnell zu beheben und Nutzerdaten zu schützen», wird das Unternehmen zitiert.

Smartphone-App betroffen

Nach Angaben des BR sind vor allem die Social-Media-Funktionen der Smartphone-App von O-Bike eine Schwachstelle gewesen. Die App bietet die Möglichkeit, in sozialen Netzwerken eigene Fahrten zu teilen oder Freunden Codes schicken, um seine Bekannten zu O-Bike einzuladen. Damit sollen die Nutzer im Hintergrund den direkten Zugriff auf ihre persönlichen Daten ermöglicht haben, ohne es zu merken.

Die App wurde bereits mehr als eine Million Mal heruntergeladen. Dem BR ist es nach eigenen Angaben gelungen, mit Hilfe der gefundenen Daten auch exakte Fahrtrouten von O-Bike-Nutzern einzusehen.

Brisant: Der Manager von O-Bike in Deutschland sagte in einem Gespräch mit der «Süddeutschen Zeitung», dass der Datenschutz bei O-Bike gewährleistet sei. Die Bewegungsprofile der Nutzer würden zwar aufgezeichnet und gespeichert, dies geschehe aber anonym. Und man habe nicht vor, die Daten weiterzugeben.

Bereits im September haben Recherchen von Redaktion Tamedia gezeigt, dass der Velosharing-Anbieter die Informationen in Shanghai speichert und Informationen an Umeng übermittelt, einem Unternehmen, das dem chinesischen Konzern Alibaba gehört – dem mittlerweile grössten Einzelhändler der Welt. Weiter ergaben die Recherchen, dass die Velostandorte der O-Bikes in Echtzeit offen im Internet zugänglich gewesen sind. O-Bike sagte auf Anfrage, man sei sich der Lücke bewusst und arbeite daran, sie zu schliessen.

Video: O-Bike – In Zürich wird aufgeräumt

Wie das Team vorgeht und in welchen kuriosen Situationen es die Fahrräder schon angetroffen hat, sehen Sie im Video. Video: Lea Blum

Nutzerdaten sind auf dem Schwarzmarkt viel Geld wert. Erst vergangene Woche machte der Daten-Diebstahl beim US-Fahrdienstleister Uber Schlagzeilen. Der Konzern zahlte Hackern 100'000 Dollar, damit sie die gestohlenen E-Mail-Adressen und Telefonnummern von Kunden vernichten.

In Zürich (wie auch in anderen Städten) steht der Fahrradverleiher O-Bike schon länger in der Kritik. Besonders wegen seiner scheinbar ungeordneten Expansionspolitik. An mehreren Orten in der Stadt versperrten plötzlich die gelben Velos der in Singapur ansässigen Firma Abstellplätze und Trottoirs.

Im August reagierte das Zürcher Tiefbau- und Entsorgungsdepartement und stellte klare Regeln für solche Unternehmen auf: Bike-Verleiher dürfen nicht mehr als zehn Prozent des Platzes in grösseren Veloparkieranlagen besetzen. Die O-Bikes dürfen weder Durchgänge blockieren noch den Verkehrsfluss behindern – sonst schleppt die Stadt sie ab (was auch für Privatvelos gilt). Die Mietvelos müssen sich ausserdem in einem fahrtüchtigen und sicheren Zustand befinden. Ein lokales Unternehmen soll die Velos gemäss den Regeln verteilen.

Hier wird Inhalt angezeigt, der zusätzliche Cookies setzt.

An dieser Stelle finden Sie einen ergänzenden externen Inhalt. Falls Sie damit einverstanden sind, dass Cookies von externen Anbietern gesetzt und dadurch personenbezogene Daten an externe Anbieter übermittelt werden, können Sie alle Cookies zulassen und externe Inhalte direkt anzeigen.