Psychotherapie-Zentrum gehackt: Täter veröffentliche tausende Sitzungsprotokolle im Netz

Datenschutz-Alptraum in Finnland

Psychotherapie-Anbieter gehackt – Patienten werden erpresst

Ein Datenskandal erschüttert Finnland: Nach einem Hackerangriff auf einen Psychotherapie-Anbieter werden tausende Patienten erpresst. Die Täter drohen damit, Sitzungsprotokolle und andere sensible Daten zu veröffentlichen. Die Regierung ist entsetzt

Vertrauliche Notizen aus Psychotherapie-Sitzungen von zehntausenden Patienten sind in Finnland von Hackern gestohlen und teils veröffentlicht worden. Innenministerin Maria Ohisalo nannte die Tat am Montag "schockierend". Die Regierung kam bereits am Sonntag zu einer Krisensitzung zusammen. Bei weiteren Treffen im Laufe der Woche sollen Wege gefunden werden, die Opfer zu unterstützen. Die Daten wurden bereits vor über einem Jahr gestohlen.

Viele Patienten berichteten, von den Hackern per E-Mail erpresst worden zu sein. Die Verfasser forderten die Betroffenen auf, umgerechnet 200 Euro in der digitalen Währung Bitcoin zu überweisen – im Gegenzug würden sie die sensiblen Daten nicht ins Internet stellen. Die Polizei ermittelt nach eigenen Angaben unter anderem wegen schwerer Erpressung. Tausende Patienten haben bereits Anzeige erstattet.

Verantwortlicher Unternehmenschef entlassen

Nach Polizeiangaben wurden Daten von zehntausenden Patienten des privaten Psychotherapie-Anbieters Vastaamo gestohlen. Das Unternehmen betreibt 25 Therapiezentren in dem nordeuropäischen Land.

Experten für Cybersicherheit sagten der Zeitung "Helsingin Sanomat", im sogenannten Darknet kursiere eine zehn Gigabyte große Datei. Sie enthalte Notizen aus Therapiesitzungen von mindestens 2.000 Patienten.

Der betroffene Psychotherapie-Anbieter Vastaamo teilte am Montagabend mit, der Chef des Unternehmens sei entlassen worden. Interne Ermittlungen hätten ergeben, dass er bereits 2019 von dem Datenleck wusste, aber weder das Mutterunternehmen noch den Verwaltungsrat informierte.

Hilfeseite für die Opfer eingerichtet

Vastaamo räumte Fehler ein. Nach Angaben des Unternehmens waren bis März 2019 Kriminelle in seine Datenbank eingedrungen. Zuvor hatte es geheißen, dass nur bis November 2018 Daten gestohlen wurden. Die zuständige finnische Aufsichtsbehörde kündigte eine Untersuchung an.

Innenministerin Ohisalo erklärte, in Finnland müsse Hilfe für psychische Probleme ohne Angst in Anspruch genommen werden können. Die finnischen Behörden richteten eine Internetseite für Opfer des Cyberangriffs ein, auf der sie den Betroffenen raten, nicht mit den Erpressern zu kommunizieren.

• 

  Hochauflösende Aufnahmen: So haben Sie die Sonne noch nie gesehen
• 

  Telekom, Vodafone oder O2: Mobilfunk-Netztest: Deutschlands Handynetze im Check
• 

  E-ID: Online-Personalausweis: Was Nutzer wissen sollten

Laut einer 2018 veröffentlichten Studie der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) leidet fast jeder fünfte Finne unter psychischen Krankheiten – so viele wie in keinem anderen europäischen Land.