23andMe-Klage: Kalifornien wirft Unternehmen massive Sicherheitslücken vor

Mai 2026 Klage gegen Chrome Holding Co., die ehemalige 23andMe, eingereicht. Der Vorwurf: Massive Sicherheitslücken bei der Datenpanne von 2023.

Der aktuelle Fall zeigt drastisch: Einmal gestohlene Login-Daten reichen Hackern oft aus, um ganze Identitäten zu übernehmen. Mit der neuen Passkey-Technologie können Sie Ihre Konten bei Amazon, WhatsApp und Co. endlich so absichern, dass Passwörter und deren Diebstahl keine Gefahr mehr darstellen. Kostenlosen Passkey-Report jetzt herunterladen

Millionen genetische Daten offengelegt

Die Klage dreht sich um einen Cyberangriff, der rund sieben Millionen Nutzer betraf – darunter über 850.000 Kalifornier. Die Ermittler werfen dem Unternehmen vor, keine ausreichenden Sicherheitsmaßnahmen ergriffen und betroffene Kunden unzureichend informiert zu haben.

Die Hacker nutzten sogenanntes Credential Stuffing, um sich Zugang zu 14.000 Konten zu verschaffen. Von dort aus griffen sie über die DNA-Relatives-Funktion auf die Daten Millionen weiterer Nutzer zu. Betroffen waren rohe genetische Daten, Gesundheitsberichte, Abstammungsdetails und biologische Verwandtschaftsverhältnisse.

Der Einbruch begann bereits im April 2023 – und blieb fünf Monate lang unentdeckt. In dieser Zeit verkauften die Angreifer Datensätze von 1,1 Millionen Nutzern aschkenasisch-jüdischer und chinesischer Abstammung im Darknet.

Schwere Versäumnisse bei der Sicherheit

Die Anklage wirft dem Unternehmen vor, keine Multi-Faktor-Authentifizierung verlangt zu haben. Auch nach einem verdächtigen Vorfall im Juli 2023 – eine Million Anmeldeversuche auf einem einzigen Konto – blieben notwendige Maßnahmen aus. Zudem soll die Firma während des Angriffs ein Lösegeld von 400.000 Dollar in Kryptowährung gezahlt haben.

Chrome Holding Co. hatte die Vermögenswerte von 23andMe für 305 Millionen Dollar übernommen, nachdem das Unternehmen im März 2025 Insolvenz angemeldet hatte. Nun drohen Ansprüche nach dem Genetic Information Privacy Act und dem California Consumer Privacy Act.

Da allein in Deutschland pro Quartal Millionen Konten gehackt werden, ist der Wechsel auf sicherere Anmeldeverfahren wichtiger denn je. Dieser Gratis-Ratgeber erklärt Ihnen Schritt für Schritt, wie Sie die moderne Passkey-Alternative einrichten und sich effektiv vor Datenklau schützen. Sichern Sie Ihre Online-Konten jetzt passwortlos ab

Social-Media-Konzerne einigen sich mit Schulbezirk

In einem weiteren Verfahren haben mehrere große Social-Media-Plattformen am 21. Mai 2026 einen Vergleich über 27 Millionen Dollar mit dem Breathitt County School District in Kentucky geschlossen. Der Bezirk hatte wegen Social-Media-Sucht und deren Auswirkungen auf Schüler geklagt – ursprünglich gefordert waren 60 Millionen Dollar.

Die Aufteilung:
- Meta: 9 Millionen Dollar
- Snap: 8 Millionen Dollar
- TikTok: 8 Millionen Dollar
- YouTube: rund 2 Millionen Dollar

Die Unternehmen räumten keine Schuld ein, vermieden aber einen Prozess. YouTube sagte zudem Lehrerfortbildungen zu. Branchenkenner sehen den Fall als Teil einer Welle: Über 1.200 weitere Schulbezirke haben ähnliche Klagen eingereicht. Ein richtungsweisender Prozess in Tucson, Arizona, ist für Februar 2027 angesetzt. Die Gesamtbelastung für die Branche könnte sich auf bis zu 400 Milliarden Dollar summieren.

Krispy Kreme: Abgabefrist für Entschädigungen nähert sich

Ein 1,62 Millionen Dollar schwerer Vergleich bei Krispy Kreme erreicht eine entscheidende Phase. Betroffene müssen ihre Ansprüche bis zum 22. Juni 2026 einreichen. Der Fall geht auf einen Angriff der Play-Ransomware-Gruppe im November 2024 zurück, der rund 161.676 Personen betraf. Bankdaten und Sozialversicherungsnummern wurden gestohlen.

Geschädigte können bis zu 3.500 Dollar für nachgewiesene Verluste erhalten. Die endgültige Genehmigung des Vergleichs ist für den 6. Juli 2026 angesetzt.

Kanada: Gericht genehmigt Millionen-Vergleich

Der kanadische Oberste Gerichtshof hat am 5. Mai 2026 einen 8,7 Millionen Dollar schweren Vergleich gebilligt. Er betrifft Credential-Stuffing-Angriffe auf die Canada Revenue Agency und Service Canada aus dem Jahr 2020. Mehr als 47.000 Kanadier waren betroffen. Betroffene können bis zu 5.000 Dollar für dokumentierte finanzielle Verluste geltend machen – die kanadische Regierung bestreitet jedoch jedes Fehlverhalten.

de | wissenschaft | 69451955 |