{"id":288976,"date":"2023-12-05T17:13:14","date_gmt":"2023-12-05T16:13:14","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=288976"},"modified":"2023-12-05T17:13:14","modified_gmt":"2023-12-05T16:13:14","slug":"23andme-hack-von-nur-14-000-konten-tangiert-69-millionen-personen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/12\/05\/23andme-hack-von-nur-14-000-konten-tangiert-69-millionen-personen\/","title":{"rendered":"23andMe: Hack von nur 14.000 Konten tangiert 6,9 Millionen Personen"},"content":{"rendered":"

\"SicherheitEs ist ein Vorfall, der zeigt, wie sich kleine Auswirkungen bei verketteten (Pyramiden-) Systemen\" ausweiten und eine gro\u00dfe Anzahl Individuen treffen k\u00f6nnen. Beim US-Biotechnologie-Unternehmen 23andMe, die Gentests und DNA-Tests f\u00fcr Genealogie durchf\u00fchren, hat es einen Hack gegeben, bei dem der Angreifer Daten abziehen konnte. Nun hat 23andMe den Vorfall best\u00e4tigt und angegeben, dass nur 0,1 % der Benutzerkonten kompromittiert wurden. Durch den Hack der ca. 14.000 Konten sind aber Daten von 6,9 Millionen Personen tangiert, da es Verkettungen zu den gehackten Konten gibt.<\/p>\n

<\/p>\n

\"\"Das US-Biotechnologie-Unternehmen 23andMe<\/a> ist im Bereich der DNA-Tests und Genetik-Tests aktiv. Das 2006 gegr\u00fcndete Unternehmen bietet seit Dezember 2007 Privatpersonen eine Untersuchung ihrer genetischen Informationen an. War das Angebot zun\u00e4chst auf Kunden aus den USA begrenzt, wurden die Anaylysem\u00f6glichkeiten mit der Zeit auf zahlreiche andere L\u00e4nder ausgeweitet. DNA-Tests sind unter anderem in Deutschland, \u00d6sterreich und der Schweiz verf\u00fcgbar. Der Preis f\u00fcr eine solche Analyse wurden in mehreren Stufen von anfangs $999 auf $99 zuz\u00fcglich Versandkosten gesenkt (Stand Januar 2019).<\/p>\n

Der 23andMe-Hack <\/h2>\n

Beim Anbieter 23andMe hat es einen Cybervorfall gegeben, bei dem Millionen Kundendaten (Analysen des menschlichen Genoms) erbeutet wurden. Erst hat der Anbieter alles abgestritten. Im Oktober 2023 wurden dann eine Million Datens\u00e4tze von aschkenasischen Juden in einem Untergrundforum ver\u00f6ffentlicht. Kurze Zeit sp\u00e4ter wurden weitere erbeutete Daten von 4,1 Millionen Kunden aus Deutschland und Gro\u00dfbritannien ver\u00f6ffentlicht. <\/p>\n

Der Anbieter 23andMe schrieb dann, dass man \"von verd\u00e4chtigen Aktivit\u00e4ten erfahren habe\" und annimmt, dass auf einige wenige Kundendaten zugegriffen worden sein k\u00f6nnte. Zum 20. Oktober 2023 teilte das Unternehmen dann mit, dass man im Rahmen der laufenden Sicherheitsuntersuchung als zus\u00e4tzliche Vorsichtsma\u00dfnahme zum Schutz der Privatsph\u00e4re der Kunden einige Funktionen des DNA-Verwandtschaftsabgleichs vor\u00fcbergehend deaktiviert habe. Ich hatte im Blog-Beitrag Kundendaten von Genom-Analyseanbieter 23andMe im Netz aufgetaucht<\/a> \u00fcber den Vorfall berichtet. <\/p>\n

\"23andMe\"<\/p>\n

Aktuell herrscht bei diesem Anbieter aber \"CYBER-Week\", so dass \"schnelle Kunden\" die Analyse mit 50% Rabatt bekommen k\u00f6nnten. Soll zum 4. Dez. 2023 enden und ist auf drei Analysen begrenzt. Das W\u00f6rtchen \"Cyber\" hat etwas morbiden Charme, da es ja den obigen Cybervorfall gab. Nun hat der Anbieter mehr Details seiner Untersuchung des Sicherheitsvorfalls bekannt gegeben. <\/p>\n

\"<\/a><\/p>\n

Ich bin \u00fcber obigen Tweet auf den Sachverhalt gesto\u00dfen, der u.a. von Techcrunch in diesem Beitrag<\/a> aufgegriffen wurde. In einer Mitteilung an die US SEC (SECURITIES AND EXCHANGE COMMISSION) hatte das Unternehmen eingestanden, dass ein Angreifer auf 0,3% der Benutzerkonten zugreifen konnte. Da das Unternehmen Millionen Kunden besitzt, bedeutet dies, dass Daten von ca. 14.000 23AndMe-Benutzerkonten abgegriffen wurden. <\/p>\n

Der Zugriff konnte per \"Credential Stuffing\" erfolgen, bei denen Kombinationen aus Benutzernamen und Passw\u00f6rtern bei 23AndMe durchprobiert wurden, die auch auf anderen Websites verwendet wurden. Und dort waren die Daten nach einer Kompromittierung oder \u00fcber andere Wege verf\u00fcgbar. <\/p>\n

23AndMe gab gegen\u00fcber der SEC weiterhin an, dass der Angreifer auf Daten, die in den kompromittierten Konten gespeichert waren, zugreifen konnte. Es handelte sich in der Regel Informationen \u00fcber die Abstammung und – f\u00fcr eine Untergruppe dieser Konten – gesundheitsbezogene Informationen, die auf den genetischen Daten des Benutzers basierten. Es hie\u00df zudem, dass der Bedrohungsakteur auch auf eine betr\u00e4chtliche Anzahl von Dateien Zugriff hatte, die Profilinformationen \u00fcber die Abstammung anderer Nutzer enthielten. Die Daten waren bei der Anmeldung f\u00fcr die DNA-Verwandtenfunktion von 23andMe freigegeben worden. <\/p>\n

Gegen\u00fcber Techcrunch hat 23andMe-Sprecherin Katie Watson per E-Mail best\u00e4tigt, dass der oder die Hacker auf die pers\u00f6nlichen Daten von etwa 5,5 Millionen Personen zugegriffen haben, die sich f\u00fcr die DNA-Verwandtenfunktion von 23andMe entschieden hatten. Zu den gestohlenen Daten geh\u00f6rten der Name der Person, das Geburtsjahr, Beziehungskennzeichnungen, der Prozentsatz der mit Verwandten geteilten DNA, Abstammungsberichte und der selbst angegebene Standort.<\/p>\n

23andMe best\u00e4tigte laut Techcrunch auch, dass eine weitere Gruppe von etwa 1,4 Millionen Personen, die sich f\u00fcr die Funktion \"DNA Relatives\" entschieden hatten, ebenfalls \"Zugriff auf ihre Familienstammbaum-Profilinformationen hatten\". Zu diesen Profilinformationen geh\u00f6ren der Anzeigename, Beziehungskennzeichnungen, Geburtsjahr, der selbst angegebene Standort und die Entscheidung des Nutzers, seine Informationen zu teilen. Inzwischen ist also die Zahl der potentiellen Opfer, die in der SEC-Mitteilung mit \"andere Nutzer\" umschriebene wurde, wohl 6,9 Millionen Personen betrifft. <\/p>\n

\u00c4hnliche Artikel:<\/strong>
Kundendaten von Genom-Analyseanbieter 23andMe im Netz aufgetaucht<\/a>
60% der Amerikaner mit europ\u00e4ischer Abstammung \u00fcber \u00f6ffentliche DNA-Datenbanken identifizierbar<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Es ist ein Vorfall, der zeigt, wie sich kleine Auswirkungen bei verketteten (Pyramiden-) Systemen\" ausweiten und eine gro\u00dfe Anzahl Individuen treffen k\u00f6nnen. Beim US-Biotechnologie-Unternehmen 23andMe, die Gentests und DNA-Tests f\u00fcr Genealogie durchf\u00fchren, hat es einen Hack gegeben, bei dem der … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[270,11],"tags":[4322,4298],"class_list":["post-288976","post","type-post","status-publish","format-standard","hentry","category-office","category-problemlosung","tag-office","tag-problemlosung"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/288976","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=288976"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/288976\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=288976"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=288976"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=288976"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}