Genetische und DNA-Sicherheit ist nichts, worauf man spucken könnte: Ancestry.com-Kunden Opfer des jüngsten Hacks

Spucken Sie in einen Becher, schicken Sie ihn mit der Post und finden Sie heraus, was Ihre DNA über Sie aussagt. Dies ist die Grundlage mehrerer Unternehmen, die genetische Informationen für Einzelpersonen bereitstellen und oft die fehlenden Informationen über familiäre Verbindungen und die Geschichte der Menschen ergänzen. Jüngsten Berichten zufolge ist es Cyberkriminellen jedoch gelungen, in RootsWeb einzudringen, das zu Ancestry.com gehört und von diesem betrieben wird. Die Hacker erbeuteten die Anmeldedaten von etwa 55 000 Ancestry-Kunden, die dieselbe E-Mail- und Passwortkombination bei RootsWeb verwendeten.

Ancestry.com verfügt derzeit über die größte private DNA-Datenbank in der Unternehmensgeschichte, die den genetischen Code von mehr als fünf Millionen Menschen enthält. Es ist kein Wunder, dass das Unternehmen in der heutigen Zeit, in der es immer wieder zu Datenschutzverletzungen kommt, zur Zielscheibe wird. Ancestry behauptet jedoch, dass nur die Anmeldedaten gestohlen wurden, nicht aber die genetischen Daten.

Ryan Wilk, Vizepräsident des verhaltensbiometrischen Unternehmens NuData, kommentierte die Situation: „Bösewichte versuchen ständig, neue Wege zu finden, um Sicherheitsmaßnahmen zu umgehen; die Zwei-Faktor-Authentifizierung bietet jedoch immer noch mehr Sicherheit als die klassische Ein-Faktor-Authentifizierung.“

Der Tod des Passworts ist ein weit verbreitetes Thema in der Authentifizierungs- und Identitätsbranche, wobei die multimodale Authentifizierung als Lösung zur Vermeidung von Identitätsdiebstahl angeboten wird. Wilk hält dies für den besten Weg, um sensible Informationen zu schützen. „Um die Übernahme von Konten mit gestohlenen Benutzernamen und Passwörtern zu verhindern, kann die Zwei-Faktor-Authentifizierung mit anderen Sicherheitsebenen wie passiver Biometrie und Verhaltensanalyse kombiniert werden, so dass, wenn eine Ebene ausfällt oder nicht zuverlässig ist, eine andere Sicherheitsebene einspringt und die Konten der Kunden schützt, selbst wenn die Anmeldeinformationen gestohlen wurden“, sagte er.

Die Sicherheit vor Hackern ist möglicherweise nicht die einzige Sorge, die die Verbraucher über die auf Speichel basierenden DNA- und Geninformationsunternehmen haben, denn es besteht die Möglichkeit, dass diese Firmen ihre persönlichen Daten an Versicherungsgesellschaften oder andere Parteien verkaufen. Obwohl Ancestry nach Angaben der Daily Mail behauptet, dies niemals zu tun, hat das Unternehmen kürzlich seine Geschäftsbedingungen aktualisiert, um klarzustellen, dass derartige Maßnahmen in Zukunft geändert werden können.