Originally published at: Hackerangriffe auf GEDmatch und MacKiev • Verein für Computergenealogie e.V. (CompGen)
Am 22. Juli 2020 teilte der Chef der Firma Verogen Inc. mit, dass es am 19. Juli 2020 über ein bestehendes Benutzerkonto einen Hackerangriff auf die GEDmatch-Server gab, wodurch die Benutzerrechte zurückgesetzt und alle Benutzerprofile ca. drei Stunden lang sichtbar wurden. Die Webseite wurde sofort abgeschaltet. Während der Bearbeitung des Fehlers gab es weitere Angriffe. MyHeritage-Nutzer, die auch GEDmatch-Analysen anwendeten, erhielten Phishing-Mails mit gefährlichen Links auf eine Fakeseite myheritaqe.com (inzwischen wieder abgeschaltet). Ob es einen Zusammenhang zum Hackerangriff gibt, ist noch unsicher, ebenso wie zum Datenleck bei der Softwarefirma MacKiev, dem Vertreiber des Genealogieprogramms Family Tree Maker.
Die Cybersicherheitsfirma WizCase teilte am gleichen Wochenende mit, dass sie ein Datenleck auf einem offenen und nicht verschlüsselten ElasticSearch-Server bei der Firma MacKiev gefunden habe. Der falsch konfigurierte Server machte die Email-Adressen, IP-Adressen, interne ID’s, Supskriptionsdaten und weitere Daten von etwa 60.000 Nutzern zugänglich. MacKiev hat diese offene Tür zwar schnellstens geschlossen, reagierte aber nicht auf die Hinweise der Firma WizCase. Den Nutzern des Genealogieprogramms Family Tree Maker wird ein Abgleich mit Daten auf den Ancestry-Servern angeboten, wenn sie ihre genealogischen Daten einreichen. Ancestry oder FamilySearch sind offensichtlich bisher (noch) nicht von den aktuellen Hackerangriffen betroffen. Ancestry hatte bereits 2017 bei den kostenlosen RootsWeb-Servern 2017 große Probleme mit Datenlecks, weswegen u.a. die beliebten RootsWeb-Mailinglisten abgeschaltet wurden. Aber auch MyHeritage war im gleichen Jahr Opfer vom Datendiebstahl, als Millionen von Account-Daten und Passwörter von Nutzern gestohlen wurden.
Angst vor Phishing-Mails? Wie erkennt man sie, was kann man dagegen tun? Auf den Seiten des BSI (Bundesamt für Sicherheit in der Informationstechnik) findet man viele Tipps: Die Absenderadresse im Browser prüfen, suspekte Mails nicht öffnen und keine Links anklicken. Auf solche Mails nie reagieren, jede Antwort signalisiert eine gültige Adresse, die weiter bombardiert oder missbraucht werden kann. Vorsicht bei Downloads aus unbekannten Quellen. Die Betrüger werden immer raffinierter. Auch aus der Forschungsgruppe Security des KIT (Karlsruher Institut für Technologie) gibt es viele Tipps zum Schutz von Rechnern und Smartphones.