Hacker stiehlt Berichte über Psychotherapie-Patienten
Erpresser veröffentlicht Daten teilweise im Darknet
HELSINKI - Es ist der Alptraum eines jeden Psychotherapie-Patienten: Plötzlich werden die hochsensiblen Zweiergespräche mit dem Therapeuten veröffentlicht. Genau damit droht nun ein Hacker, der sich wohl Zugang zu über zehntausend Patientendaten des großen finnischen Psychotherapiezentrums Vastaamo verschafft hat. Einige der Berichte hat er bereits als Kostprobe veröffentlicht.
Hunderte Patienten haben außerdem Erpresser-Mails erhalten. Darunter auch die Parlamentsabgeordnete Eeva-Joanna Eloranta. Ihr Psychotherapie-Bericht liegt bereits im Darknet, einer Variante des normalen Internets, die gern von Kriminellen genutzt wird.
Über 200 Anzeigen hat die finnische Polizei bereits wegen der Erpressung erhalten. Der Datenklau ist inzwischen eine Regierungsangelegenheit auf höchster Ebene. Innenministerin Maria Ohisalo fordert, dass die Opfer „akute Hilfe und Unterstützung erhalten“. Sie habe bereits mit den Sozial- und Gesundheitsministern über schnell einsetzbare Hilfsinitiativen für die Erpressungsopfer diskutiert. Die Regierung kam zu einer Krisensitzung zusammen. Auch wird nun eine Änderung der Datenschutzgesetze geplant. Landespräsident Sauli Niinistö spricht von einem „grausamen, rücksichtslosen Verbrechen“.
Bevor der Hacker die einzelnen Patienten kontaktierte, soll er versucht haben, das Psychotherapieunternehmen selbst zu erpressen. Er drohte damit, die Patientenberichte ins Darknet zu stellen, wenn er nicht 4,5 Millionen Euro in Bitcoins erhält. Bitcoins sind eine anonyme, digitale Währung. Zahlungsempfänger können nicht identifiziert werden. Doch die Psychotherapiefirma weigerte sich einfach zu zahlen. Sie meldete den umfassenden Dateneindrang aber auch nicht der Polizei.
Die Polizei gibt zu bedenken, dass es sich bei den Erpressungsversuchen einzelner Patienten möglicherweise auch um einen Trittbrettfahrer handeln könnte, und nicht um denselben Hacker, der die Patientenberichte gestohlen und teils veröffentlicht hat. Sie ermittelt nun wegen groben Datenmissbrauchs. Bisher allerdings ohne Erfolg.
Das Psychotherapieunternehmen wurde von Theologin Nina Tapio und ihrem Sohn gegründet, der bis zur Enthüllung des Skandals auch Firmenchef war. Das Unternehmen wuchs dank Investoren kräftig. Nun geben die Investoren dem Ex-Chef die Schuld am Datenleck.