{"id":287306,"date":"2023-10-22T09:22:44","date_gmt":"2023-10-22T07:22:44","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=287306"},"modified":"2023-10-22T11:16:46","modified_gmt":"2023-10-22T09:16:46","slug":"kundendaten-von-genom-analyseanbieter-23andme-im-netz-aufgetaucht","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/10\/22\/kundendaten-von-genom-analyseanbieter-23andme-im-netz-aufgetaucht\/","title":{"rendered":"Kundendaten von Genom-Analyseanbieter 23andMe im Netz aufgetaucht"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Beim Anbieter 23andMe (erstellt Analysen des menschlichen Genoms) hat es einen Cybervorfall gegeben, bei dem Millionen Kundendaten erbeutet wurden. Erst hat der Anbieter alles abgestritten. Vor einigen Tagen wurden eine Million Datens\u00e4tze von aschkenasischen Juden in einem Untergrundforum ver\u00f6ffentlicht. Jetzt wurden weitere erbeutete Daten von 4,1 Millionen Kunden aus Deutschland und Gro\u00dfbritannien ver\u00f6ffentlicht.<\/p>\n

<\/p>\n

Wer ist 23andMe?<\/h2>\n

\"\"23andMe<\/a> ist ein US-amerikanisches Unternehmen im Bereich der Biotechnologie, welches 2006 in den USA gegr\u00fcndet wurde. Der Name des Unternehmens leitet sich von den 23 Chromosomenpaaren eines Menschen ab. Das Unternehmen bietet seit Dezember 2007 Privatpersonen eine Untersuchung ihrer genetischen Informationen an.<\/p>\n

Das Angebot richtete sich zun\u00e4chst nur an Kunden aus den USA, wurde jedoch mit der Zeit auf zahlreiche andere L\u00e4nder ausgeweitet. Es ist unter anderem in Deutschland, \u00d6sterreich und der Schweiz verf\u00fcgbar. Der Preis f\u00fcr eine solche Analyse wurden in mehreren Stufen von anfangs $999 auf $99 zuz\u00fcglich Versandkosten gesenkt (Stand Januar 2019).<\/p>\n

Die eingesendete Speichelprobe wird auf etwa 200 genetisch bedingte Krankheiten und 99 weitere Veranlagungen untersucht. Auch Angaben zur geografischen Herkunft werden geliefert. Untersucht werden \u00fcber 960.000 Abschnitte des menschlichen Erbguts, die Einzelnukleotid-Polymorphismen ausweisen und die pers\u00f6nlichen Merkmale ausmachen. Laut Wikipedia analysierte das Unternehmen bis Februar 2018 Gene von \u00fcber drei Millionen Kunden.<\/p>\n

Das Angebot wird auch f\u00fcr Leute beworben, die Ahnenforschung betreiben und gerne etwas \u00fcber ihre Vorfahren erfahren wollen. Ein genetischer Abgleich kann die Abstammung von bzw. die Verwandtschaft mit anderen Menschen aufzeigen. Hier im Blog hatte ich im Beitrag 60% der Amerikaner mit europ\u00e4ischer Abstammung \u00fcber \u00f6ffentliche DNA-Datenbanken identifizierbar<\/a> die sich daraus ergebenden Implikationen aufgezeigt.<\/p>\n

Das erste 23andMe-Leak<\/h2>\n

Anfang Oktober 2023 gab es erste Berichte von Bleeping Computer<\/a> (und z.B. Golem<\/a>), dass Hacker die Daten von einer Millionen Menschen aus der Gruppe der Aschkenasim<\/a> (mittel-, nord- und osteurop\u00e4ische Juden und ihre Nachfahren) seit Oktober 2023 in einem Untergrundforum anboten werden.\u00a0 Das Unternehmen 23andMe best\u00e4tigte gegen\u00fcber BleepingComputer, dass es informiert sei, dass Nutzerdaten in Hackerforen kursieren. Es hei\u00dft in einer Stellungnahme<\/a> vom 9. Oktober 2023, dass das Leck auf einen Credential-stuffing-Angriff mit gef\u00e4lschten Zugangsdaten zur\u00fcckzuf\u00fchren sei (die Angreifer haben also Zugangsdaten ausprobiert, bis sie den Zugang zu den Systemen geknackt hatten).<\/p>\n

In der Stellungnahme vom 9. Oktober 2023 hei\u00dft es noch ganz harmlos, das man vor vor kurzem erfahren habe, dass bestimmte Profilinformationen von 23andMe-Kunden, die sich f\u00fcr die Freigabe durch die Funktion DNA-Verwandte entschieden haben, von \"einzelnen 23andMe.com-Konten\" unberechtigt abgezogen wurden.<\/p>\n

\"23andMe-Leak\"<\/a>
\n23andMe-Daten im Darknet; Quelle: Bleeping Computer<\/p>\n

Bleeping Computer hatte obigen Screenshot aus dem Untergrundforum mit dem Angebot der Hacker ver\u00f6ffentlicht<\/a>. Urspr\u00fcnglich gab der Hacker nur die 1 Million Daten von Aschkenasim-Personen als Probe im Untergrundforum frei. Zum 4. Oktober 2023 bot der Hacker jedoch Datenprofile in gro\u00dfen Mengen f\u00fcr 1 bis 10 US-Dollar an.<\/p>\n

Bei 32andMe las sich das so: Nachdem wir von verd\u00e4chtigen Aktivit\u00e4ten erfahren hatten, haben wir sofort eine Untersuchung eingeleitet.\u00a0 W\u00e4hrend wir diese Angelegenheit weiter untersuchen, glauben wir, dass Bedrohungsakteure in der Lage waren, auf bestimmte Konten zuzugreifen, in denen Benutzer ihre Anmeldedaten wiederverwendet haben – d. h. die Benutzernamen und Passw\u00f6rter, die auf 23andMe.com verwendet wurden, waren die gleichen wie die, die auf anderen Websites verwendet wurden, die zuvor gehackt wurden.\"<\/em> Der letzte Satz beschreibt ein sogenanntes Credential stuffing, bei dem bekannte Zugangsdaten ausprobiert werden, um Online-Konten zu hacken.<\/p>\n

Der Anbieter hat dann externe forensische Experten mit der Untersuchung beauftragt und die Strafverfolgungsbeh\u00f6rden informiert. Zudem empfahl man Kunden, Passw\u00f6rter zur\u00fcckzusetzen, und auf die Verwendung der Multi-Faktor-Authentifizierung (MFA) umzusteigen. Das Unternehmen geht davon aus, dass in den abgezogenen Daten auch Informationen \u00fcber die DNA-Verwandtenprofile der Benutzer, sofern diese sich f\u00fcr diesen Dienst entschieden haben, enthalten sind.<\/p>\n

Zum 20. Oktober 2023 teilte das Unternehmen dann mit, dass man im Rahmen der laufenden Sicherheitsuntersuchung als zus\u00e4tzliche Vorsichtsma\u00dfnahme zum Schutz der Privatsph\u00e4re unserer Kunden einige Funktionen des DNA-Verwandtschaftsabgleichs vor\u00fcbergehend deaktiviert habe.<\/p>\n

Neues Datenleck<\/h2>\n

Hintergrund des letzten Schritts sind wohl der Berichte<\/a> von Bleeping Computer, dass der Hacker mit dem Alias Golem weitere 4,1 Millionen gestohlene genetische Datenprofile von von 23andMe \u00fcber Deutsche und britische Kunden in einem Hackerforum ver\u00f6ffentlicht hat.<\/p>\n

\"23andMe-Leak<\/a><\/p>\n

Der Hacker behauptet, dass die gestohlenen 4 Millionen Daten genetische Informationen \u00fcber die britische K\u00f6nigsfamilie, die Rothschilds und die Rockefellers enthalten. Derselbe Hacker ver\u00f6ffentlichte eine weitere CSV-Datei mit den 23andMe-Daten von 139.172 in Deutschland lebenden Personen. TechCrunch berichtete<\/a>, dass einige der Daten aus Gro\u00dfbritannien als \u00fcbereinstimmend mit bekannten und \u00f6ffentlichen Nutzer- und genetischen Informationen verifiziert wurden.<\/p>\n

TechCrunch schreibt zudem, dass einige der durchgesickerten 23andMe-Daten im August 2023 auf dem inzwischen stillgelegten Hydra-Hacking-Forum verkauft wurden, wo der Bedrohungsakteur behauptete, 300 Terabyte an Daten gestohlen zu haben. Das d\u00fcrfte sich zu einem riesigen Datenskandal ausweiten, der das Ende von 23andMe bedeuten k\u00f6nnte.<\/p>\n

\"23andMe-Leak\"<\/a><\/p>\n

Auf BlueSky bin ich auf obige Meldung gesto\u00dfen. Die Electronic Frontier Foundation hat diesen Artikel<\/a> mit Hinweisen, was man tun sollte, wenn man glaubt, vom 23andMe-Hack betroffen zu sein.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Beim Anbieter 23andMe (erstellt Analysen des menschlichen Genoms) hat es einen Cybervorfall gegeben, bei dem Millionen Kundendaten erbeutet wurden. Erst hat der Anbieter alles abgestritten. Vor einigen Tagen wurden eine Million Datens\u00e4tze von aschkenasischen Juden in einem Untergrundforum ver\u00f6ffentlicht. Jetzt … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-287306","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/287306","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=287306"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/287306\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=287306"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=287306"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=287306"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}