Datenleck bei DNA-Testfirma: Hacker gehen auf Juden los

Bei 23andMe gab es ein Datenleck. Das Unternehmen gehört zu den führenden Firmen für private Gentests in den USA. Zu den Investoren der frühen Stunde gehört auch Google.

Die Daten sind diese Woche in einem Forum aufgetaucht. Über eine Million Datenpunkte wurden veröffentlicht, die alle Aschkenasi betreffen und von den Cyberkriminellen auch so beworben wurden: „DNA-Daten von Berühmtheiten (eine Million Aschkenasi!)“.

Die Aschkenasi, auch aschkenasische Juden genannt, sind die größte ethno-religiöse Gruppe im Judentum. Etwa 70 Prozent aller Juden gehören dieser Gruppe an.

➤ Mehr lesen: Führendes DNA-Unternehmen teilt genetische Daten mit dem FBI

Echtheit der geleakten Daten bestätigt

Zu den veröffentlichten Daten gehörten Usernamen, Profilbild, Geschlecht, Geburtsdatum, genetische Ergebnisse zu Vorfahren und Orten, wie etwa „hauptsächlich aus Irland“ oder „hauptsächlich aus China“.

23andMe hat die Echtheit der Daten bestätigt. Sie wurden aber nicht durch einen Hack erbeutet, sondern mit den Login-Daten von User*innen, die bei Cyberattacken auf andere Unternehmen abgegriffen wurden. Die Cyberkriminellen haben sich demnach damit bei 23andMe eingeloggt und dann die Daten von anderen User*innen über die Funktion abgegriffen (Scraping), mit der der auf der Plattform Verwandte per DNA-Übereinstimmung gefunden werden können.

➤ Mehr lesen: US-Serienkiller über Website für Ahnenforschung aufgespürt

Profile werden zum Kauf angeboten

Ein paar Tage nach dem Leak wurden in dem Forum die Profile von 23andMe-User*innen zum Kauf angeboten, berichtet Bleepingcomputer. Angeblich stehen Millionen von Profilen zur Verfügung, inklusive „der weltweit größten Magnaten bis zu Dynastien, die man aus Verschwörungstheorien kennt“. Ein Profil kostet 10 US-Dollar. Nimmt man gleich 100.000 Profile, sinkt der Preis pro Profil auf 1 US-Dollar.

Zusätzlich zu den oben genannten Daten in dem Leak, der die Echtheit der Profile belegen soll, enthalten diese Profile laut den Cyberkriminellen ethnische Gruppen, Links zu potenziellen Verwandten und E-Mail-Adressen. Das wird wohl extra hervorgehoben, damit andere Cyberkriminelle damit versuchen können, gezieltes Phishing und Social Engineering zu betreiben.

Warum die Hacker zu Beginn gerade Juden hervorgehoben und deren Daten geleakt haben, ist nicht bekannt. Vermutlich wollten sie damit Aufmerksamkeit generieren. In den USA gibt es immer noch genügend Menschen, die an eine „jüdische Verschwörung“ glauben. Je nachdem wofür gerade ein Sündenbock gebraucht wird, findet diese Verschwörung etwa in Hollywood oder im Finanzwesen statt.