Datenleck: Hacker erpressen Therapie-Patienten mit privaten Krankheitsdaten
Publiziert

DatenleckHacker erpressen Therapie-Patienten mit privaten Krankheitsdaten

Eine Psychotherapie-Klinik in Finnland ist Zielscheibe eines Hacker-Angriffs geworden. Nun verlangen die Cyberkriminellen Geld von den Opfern, damit ihre Daten weiterhin geheim bleiben.

von
Dominique Zeier
1 / 8
Die Psychotherapie-Klinik Vastaamo in Finnland wurde Opfer eines Hacker-Angriffs.

Die Psychotherapie-Klinik Vastaamo in Finnland wurde Opfer eines Hacker-Angriffs.

KEYSTONE
Betroffen sind mehrere Tausend Patienten.

Betroffen sind mehrere Tausend Patienten.

KEYSTONE
Deren private Daten wurden gestohlen.

Deren private Daten wurden gestohlen.

KEYSTONE

Darum gehts

  • Hackern ist es gelungen, die Sicherheitsvorkehrungen einer Psychotherapie-Klinik in Finnland zu umgehen.

  • Sie konnten die privaten Krankheitsdaten von mehreren Tausend Patienten stehlen.

  • Nun werden die Opfer erpresst.

  • Die Hacker geben ihnen die Wahl: Entweder bezahlen sie ein Lösegeld, oder ihre Daten werden im Darknet veröffentlicht.

Die Daten von mehreren Tausend Patienten einer Psychotherapie-Klinik in Finnland sind von Hackern gestohlen worden. Es handelt sich laut CNN um Vastaamo, das grösste, private Psychotherapie-Institut des Landes. Dort werden jährlich rund 40’000 Patienten behandelt.

Bei den gestohlenen Daten soll es sich um persönliche Angaben wie Namen oder E-Mail-Adresse der Patienten handeln, aber auch um vertrauliche Notizen, die während der Therapie vom Therapeuten erstellt wurden. Die Aufzeichnungen sollen vom November 2018 und März 2019 stammen.

«Grosse Krise»

Nun haben sich die Hacker bei einigen der Opfer gemeldet und verlangen Geld in Form von Bitcoin dafür, dass die gestohlenen Daten nicht an die Öffentlichkeit gelangen. Dies geschieht über die private E-Mail-Adresse der Patienten. Tatsächlich sind rund 300 Patientendaten bereits im Darknet aufgetaucht und für jedermann ersichtlich. Einige der Opfer sind minderjährig.

Das Institut spricht von einer «grossen Krise», die es zu bewältigen gilt. Dafür wird eng mit den lokalen Behörden und der finnischen Polizei zusammengearbeitet. Ausserdem wurde eine Notrufnummer eingerichtet, bei welcher Betroffene Rat finden können. Die Klinik bietet ihnen ausserdem gratis eine Therapiestunde an – deren Inhalt auf keine Weise aufgezeichnet oder abgespeichert werden wird.

Lösegeld in Bitcoin

«Ich bin nervös, weil die Hacker über private Notizen und Gespräche aus den Sitzungen mit meinem Psychiater verfügen», erzählt ein persönlich Betroffener, der anonym bleiben möchte, gegenüber BBC. Einer der Täter, der sich nur «The Ransom Guy» nennt, habe sich bei ihm gemeldet und ihm mitgeteilt, dass Vastaamo sich weigere, 40 Bitcoin (rund 477’000 Franken) zu bezahlen.

Dann habe er verlangt, dass der Patient selbst rund 210 Franken Lösegeld in Form von Bitcoin überweisen solle. Geschehe dies nicht in den nächsten 24 Stunden, werde die Summe auf 540 Franken erhöht. Versäume er auch diese Zahlung, sollen alle privaten Informationen über den Patienten veröffentlicht werden. «Unter diesen Informationen befinden sich Dinge, von denen ich eigentlich noch nicht bereit bin, sie mit der Welt zu teilen», so der Betroffene.

CEO entlassen

Er erzählt ausserdem, dass er sich bewusst gewesen sei, dass sich der Therapeut während seiner Sitzungen Notizen von Hand gemacht habe. Er habe allerdings nicht gewusst, dass diese Informationen danach auf einen Server geladen werden. «Ich kann mir das Lösegeld sowieso nicht leisten. Ausserdem glaube ich nicht, dass die Bezahlung garantiert, dass die Daten geheim bleiben.»

Seit das Datenleck am Montag publik geworden ist, hat die Klinik den CEO entlassen. Dieser habe versucht, den Informationsklau vor dem Vorstand des Instituts geheim zu halten.

Digital-Push

Wenn du den Digital-Push abonnierst, bist du über News und Gerüchte aus der Welt von Whatsapp, Snapchat, Instagram, Samsung, Apple und Co. informiert. Auch erhältst du Warnungen vor Viren, Trojanern, Phishing-Attacken und Ransomware als Erster. Weiter gibt es Tricks, um mehr aus deinen digitalen Geräten herauszuholen.

So gehts: Installiere die neuste Version der 20-Minuten-App. Tippe unten rechts auf «Cockpit», dann «Einstellungen» und schliesslich auf «Push-Mitteilungen». Beim Punkt «Themen» tippst du «Digital» an – et voilà!

Deine Meinung

38 Kommentare
Kommentarfunktion geschlossen

JojoBalls

28.10.2020, 09:51

Ist nichts Neues und kommt auch in der CH bald heraus. Viele CIOs hier haben sich über die Jahre bis 25.05.2018 den fehlenden Meldepflicht bedient, um nichts für Cybersecurity auszugeben. Es braucht bei einigen Unternehmen in der CH nicht viel, um auf Daten zugreifen. Man bekommt immer die Antwort „was sollen sie dann von unseren Daten bekommen oder wer ist schon an uns interessiert?“

martin

28.10.2020, 08:53

wow Name und Mail Adresse voll schlimme diese sensiblen Daten. auch wenn ihr bezahlt habt ihr keine Sicherheit das sie nicht doch ins darknet gelangen ergo nicht zahlen. Mail löschen und weiter leben.

Hans

27.10.2020, 23:00

20 mIN hat jetzt den mal ein DaTEn LeCK