Hacker stiehlt Psychotherapie-Akten
Mehr als 10.000 Dateien eines finnischen Psychotherapiezentrums wurden entwendet und teilweise veröffentlicht.
STOCKHOLM/HELSINKI Es ist der Albtraum eines jeden Psychotherapie-Patienten. Plötzlich werden die hochsensiblen Vier-Augen-Gespräche mit dem Therapeuten für jedermann veröffentlicht. Genau damit droht nun ein Hacker. Der soll sich Zugang zu mehr als 10.000 Patientenjournalen des großen finnischen Psychotherapiezentrums Vastaamo mit rund 18.000 Patienten, Filialen in 24 Orten und einem Umsatz von 13 Millionen Euro im Jahr 2019 verschafft haben. Einige der Journale hat er bereits online als „Kostprobe“veröffentlicht.
Hunderte Patienten haben bereits E-Mails des Erpressers erhalten, darunter auch die Parlamentsabgeordnete Eeva-Joanna Eloranta. Ihr Therapie-Journal ist bereits im Darknet zu finden, dem riesigen, meist unzugänglichen Teil des Internets, der von Kriminellen für die dort herrschende Anonymität geschätzt wird. Das Ganze sei so unwirklich, findet Eloranta. „Heute habe ich ein Erpresserschreiben bekommen. Sollte ich 500 Euro in Bitcoins als Lösegeld bezahlen, wenn meine Informationen schon veröffentlicht wurden? Was ist dann noch der Sinn?“, fragt sie auf Twitter. Die Polizei rät davon ab, die Summe zu bezahlen.
Mehr als 200 Anzeigen hat die finnische Polizei bereits wegen des Psychotherapie-Erpressers erhalten. Der Datenklau ist inzwischen zur Regierungsangelegenheit auf höchster Ebene geworden. Innenministerin Maria Ohisalo fordert, dass die Opfer „akute Hilfe und Unterstützung erhalten“. Sie habe bereits mit ihren Kollegen für Soziales und Gesundheit über schnelle Hilfen für die oft psychisch schwer kranken Erpressungsopfer diskutiert. Die Regierung kam zu einer Krisensitzung zusammen. Auch wird nun eine Änderungen der Datenschutzgesetze geplant. Der finnische Präsident Sauli Niinistö spricht von einem „grausamen, rücksichtslosen Verbrechen“.
Bevor der Hacker die einzelnen Patienten kontaktierte, soll er zunächst versucht haben, das Psychotherapie-Unternehmen
damit zu erpressen, die Patientenjournale ins Darknet zu stellen, wenn er nicht 4,5 Millionen Euro in Bitcoins erhält. Bitcoins sind eine anonyme, digitale Währung. Zahlungsempfänger können nicht identifiziert werden. Doch die Psychotherapie-Firma weigerte sich, meldete den umfassenden Datendiebstahl aber auch nicht der Polizei. Der Hacker begann daraufhin, Patientenjournale ins Darknet zu stellen – wo sie von jedem gefunden werden können.
Die Polizei betont, dass es sich bei den Erpressungsversuchen einzelner Patienten möglicherweise auch um einen Trittbrettfahrer handeln könnte und nicht um den Hacker, der die Patientenjournale gestohlen und teils veröffentlicht hat. Die Polizei ermittelt nun wegen groben Datendiebstahls und der Verletzung der Privatsphäre der Patienten durch die Verbreitung der vertraulichen Informationen. Bisher allerdings ohne Erfolg.
Das Psychotherapie-Unternehmen wurde vor zwölf Jahren von der Psychotherapeutin und Theologin Nina Tapio und ihrem computeraffinen Sohn Ville Tapio (damals 27 Jahre alt) gegründet, der für die Datensysteme verantwortlich war, ohne eine Ausbildung dafür zu haben. Bis zur Enthüllung des Skandals war er Firmenchef. Das Unternehmen wuchs dank zahlungskräftiger Investoren stetig. Nun geben die Investoren dem früheren Chef die Schuld. Der Vorstand der Firma kommentierte: „Als Firma, die Psychotherapie anbietet, ist die Vertraulichkeit unserer Kundeninformationen extrem wichtig für uns und der Startpunkt für alle Behandlungen. Wir bedauern das Datenleck durch einen Hack zutiefst.“