Finnland Hacker erbeuten vertrauliche Daten und erpressen Patienten

Cyberkriminelle sind in Finnland an sensible Daten aus Psychotherapie-Behandlungen gelangt. Damit setzten sie Betroffene unter Druck - teilweise wurden persönliche Daten sogar veröffentlicht.
Psychotherapiezentrum Vastaamo in Helsinki

Psychotherapiezentrum Vastaamo in Helsinki

Foto: Heikki Saukkomaa / AP

Vertrauliche Informationen aus Psychotherapiesitzungen von Zehntausenden Patienten sind in Finnland von Hackern gestohlen und teils veröffentlicht worden. Innenministerin Maria Ohisalo nannte die Tat am Montag "schockierend". Die Regierung kam bereits am Sonntag zu einer Krisensitzung zusammen. Bei weiteren Treffen im Laufe der Woche sollen Wege gefunden werden, die Opfer zu unterstützen. Die Daten wurden bereits vor über einem Jahr gestohlen.

Viele Patienten berichteten, von den Hackern per E-Mail erpresst worden zu sein. Die Verfasser hätten die Betroffenen aufgefordert, umgerechnet 200 Euro in Bitcoin zu überweisen - im Gegenzug würden die Kriminellen die sensiblen Daten nicht ins Internet stellen. Die Polizei ermittelt unter anderem wegen schwerer Erpressung. Tausende Patienten haben bereits Anzeige erstattet.

Nach Polizeiangaben wurden Daten von Patienten des privaten Psychotherapie-Anbieters Vastaamo gestohlen. Das Unternehmen betreibt 25 Therapiezentren in Finnland. Experten für IT-Sicherheit sagten der Zeitung "Helsingin Sanomat", im Darknet kursiere eine zehn Gigabyte große Datei. Sie enthalte Notizen aus Therapiesitzungen von mindestens 2000 Patienten.

Chef wusste offenbar vom Datenleck

Vastaamo hat in einem Statement auf seiner Webseite  Fehler eingeräumt. Demnach hat das Unternehmen inzwischen Kenntnis von zwei Cyberangriffen. Zunächst war nur die Rede von einem Datenabfluss im November 2018, nun wird auch ein zweiter Vorfall im März 2019 genannt. Die zuständige finnische Aufsichtsbehörde kündigte eine Untersuchung an.

Die Firma Vastaamo selbst teilt in einer Stellungnahme vom Montagabend mit , der Chef des Unternehmens sei entlassen worden. Interne Ermittlungen hätten ergeben, dass er bereits 2019 von dem Datenleck wusste, aber weder das Mutterunternehmen noch den Verwaltungsrat informierte. Die Untersuchung der Angelegenheit sei noch nicht abgeschlossen. Für den Zeitraum nach März 2019 seien aber keine weiteren Sicherheitslücken gefunden worden.

Innenministerin Ohisalo erklärte, in Finnland müsse Hilfe für psychische Probleme ohne Angst in Anspruch genommen werden können. Die finnischen Behörden richteten eine Internetseite für Opfer des Cyberangriffs ein, auf der sie den Betroffenen raten, nicht mit den Erpressern zu kommunizieren.

Laut einer 2018 veröffentlichten Studie der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) leidet fast jeder fünfte Finne unter psychischen Krankheiten - so viele wie in keinem anderen europäischen Land.

juh/AFP
Die Wiedergabe wurde unterbrochen.