Gentests im Netz: Lohnendes Angriffsziel für Hacker?

Angreifer könnten sich künftig Anbieter von DNA-Tests im Netz als interessantes Angriffsziel ausschauen, fürchten Sicherheitsexperten. Start-ups und andere Unternehmen bieten Sequenzierungsdienstleistungen mittlerweile für 100 US-Dollar an, berichtet Technology Review in seiner Online-Ausgabe ("Wenn DNA zum Daten-GAU wird").

Zwar gab es bislang keine nennenswerten Vorfälle. Allerdings wurde die US-Firma MyHeritage bereits im Sommer Opfer einer Hackerattacke. Damals gelangten Account-Daten von 92 Millionen Usern in fremde Hände – DNA-Informationen sollen jedoch nicht kopiert worden sein. Offensichtlich hatte ein Hacker Zugriff auf Server der Genealogie-Plattform. Das berichtete ein Sicherheitsforscher, der auf einem anderen Server auf ein Datenpaket mit E-Mail-Adressen und Passwörtern von mehr als 92.283.889 Millionen Nutzern gestoßen war. MyHeritage hatte die Echtheit der Daten bestätigt und empfahl, dass alle Nutzer ihr Passwort wechseln.

Daten nicht einfach änderbar

23andMe, eine Gründung aus dem Google-Umfeld, hat mittlerweile Informationen von 5 Millionen Nutzern gesammelt. Es bietet Auswertungen wie eine Herkunftsanalyse oder Risikoinformationen zu bestimmten Krankheiten an und war bereits in der Vergangenheit nicht unumstritten. Zuletzt schloss die Firma eine Investmentvereinbarung mit dem Pharmakonzern GSK, der 300 Millionen Dollar investieren will und Zugriff auf anonymisierte DNA-Informationen der 23andMe-Kunden erhalten soll. Er erhofft sich von dem Gendatenpool unter anderem Rückschlüsse auf neue Therapieformen.

Einmal entwendete DNA könnte zu Erpressungsversuchen genutzt werden – etwa indem gedroht wird, sensible Krankheitsdaten an Versicherungen oder Arbeitgeber weiterzugeben. Ein weiteres großes Problem: Ähnlich wie bei biometrischen Daten kann ein betroffener Nutzer seine DNA nicht einfach "ändern" wie ein geklautes Passwort.

Mehr dazu bei Technology Review Online:

• Wenn DNA zum Daten-GAU wird

(bsc)