• Home
  • News
  • Hacker erpressen 40.000 Psychotherapie-Patienten
Cyberangriff in Finnland

Hacker erpressen 40.000 Psychotherapie-Patienten

71486-flexible-1900
Die Fall in Finnland weist viele Merkwürdigkeiten auf: Vastaamos Chef soll von dem Datenleck gewusst, aber nicht reagiert haben. Zudem verschickten die Hacker erst mehr als ein Jahr nach Erbeutung Erpresser-E-Mails - nicht an die Firma, sondern an ihre 40.000 Kunden. AdobeStock_monsitj
mg
Gesellschaft
Hacker hatten 2018 beim Angriff auf den finnischen Psychotherapie-Anbieter Vastaamo die Daten von 40.000 Patienten erbeutet. Jetzt erst verschickten sie entsprechende Erpresser-E-Mails - allerdings nicht an das Unternehmen, sondern an die Patienten.

Der Fall ist in verschiedener Hinsicht skurril: Das Psychotherapiezentrum Vastaamo, das in Finnland 25 Therapiezentren betreibt, wurde eigenen Angaben zufolge bereits im November 2018 Opfer des Cyberangriffs. Dabei seien "einige vertrauliche Informationen" von Kunden abgeflossen. Weiter schreibt Vastaamo: "Auf unser System wurde wahrscheinlich auch zwischen Ende November 2018 und März 2019 zugegriffen." Ob dabei Daten kopiert wurden, ist offen. Sicher ist nach einer Untersuchung des Unternehmens hingegen wohl, dass es nach März 2019 keine unberechtigten Zugriffe mehr gegeben hat.

Vertrauliche Patientendateien kursieren im Darknet

Im Oktober 2020 hatten dann Unbekannte Vastaamo kontaktiert und behauptet, vertrauliche Informationen von 40.000 Patienten erbeutet zu haben. Die Kriminellen forderten einem Bericht der Süddeutschen Zeitung zufolge 40 Bitcoin, das sind umgerechnet etwa 450.000 Euro.

Als Vastaamo nicht zahlte, änderten die Erpresser ihre Taktik: Sie verschickten am 24. Oktober E-Mails an die betroffenen 40.000 Patienten unter dem Spitznamen "ransom_man", der ein Lösegeld von etwa 200 Euro in digitaler Währung an eine anonyme Bitcoin-Adresse forderte und andernfalls mit der Veröffentlichung beziehungsweise dem Verkauf der Daten drohte. Das ist sehr ungewöhnlich, denn in der Regel erpressen Cyberkriminelle die Unternehmen, denen die Daten gestohlen wurden und nicht betroffene Endkunden.

Das Unternehmen nahm währenddessen Kontakt zum finnischen nationalen Cyber-Sicherheitszentrum, der finnischen nationalen Aufsichtsbehörde für Wohlfahrt und Gesundheit (Valvira) und dem Büro des finnischen Datenschutzbeauftragten auf. Außerdem wurden externe IT-Experten eingeschaltet, um die den Fall zu klären. Finnischen Medienberichten zufolge kursiert im Darknet eine zehn Gigabyte große Datei, die Notizen aus Therapiesitzungen von mindestens 2.000 Patienten enthält.

Der Chef wusste vom Datenleck – und verkaufte das Unternehmen

Und noch etwas ist besonders an dem Fall in Finnland: Laut verschiedenen übereinstimmenden Berichten feuerte  Vastaamo seinen Chef Ville Tapio und die Behörden beschlagnahmten rund 10 Millionen Euro seines Privatvermögens. Er hatte offenbar seit mehr als einem Jahr von einem Hack gewusst – womöglich also auch, bevor er das Unternehmen im Mai 2019 an die in Helsinki ansässigen Private-Equity-Gesellschaft Intera Partners verkaufte.

Empfohlene Beiträge

Melden Sie sich hier zum zm Online-Newsletter an

Die aktuellen Nachrichten direkt in Ihren Posteingang

zm Online-Newsletter


Sie interessieren sich für einen unserer anderen Newsletter?
Hier geht zu den Anmeldungen zm starter-Newsletter und zm Heft-Newsletter.