Helsinki. In Finnland wurden Daten von Zehntausenden Patienten gestohlen. Diagnosen sollen ins Internet gestellt werden. Politikerin betroffen.

Es ist der Albtraum eines jeden Patienten: Plötzlich werden hochsensible Zweiergespräche mit dem Therapeuten veröffentlicht und für jedermann sichtbar gemacht.

So geschehen in Finnland: Ein Hacker soll sich Zugang zum Psychotherapiezentrum Vastaamo, mit rund 18.000 Patienten und Filialen in 24 Orten, verschafft haben. Nach Polizeiangaben wurden Daten von Zehntausenden Patienten gestohlen. Lesen Sie hier: Datensicherheit muss endlich überall zum Thema werden

Hunderte Patienten haben bereits Erpresser-E-Mails erhalten, so die Polizei. Schon jetzt wurden Patientenakten veröffentlicht. Zu den Betroffenen zählt auch die Parlamentsabgeordnete Eeva-Joanna Eloranta. Ihre Daten befinden sich bereits im Darknet, einer Variante des Internets.

Datenleck – Polizei erhält 200 Anzeigen

Das Ganze sei so unwirklich, findet sie. „Heute habe ich eine Erpressungsmitteilung bekommen. Sollte ich 500 Euro in Bitcoin als Lösesumme bezahlen, wenn meine Informationen schon veröffentlicht wurden? Was ist dann noch der Sinn?“, schreibt sie auf Twitter.

Die Polizei rät davon ab, die Lösesumme zu bezahlen. Über 200 Anzeigen hat die finnische Polizei bereits erhalten. Der Datenklau ist inzwischen eine Regierungsangelegenheit auf höchster Ebene.

Datenschutzexperte rät zur digitalen Privatsphäre

weitere Videos

    Innenministerin Maria Ohisalo fordert, dass die Opfer „akute Hilfe und Unterstützung erhalten“. Sie habe bereits mit den Sozial- und Gesundheitsministern über schnell einsetzbare Hilfsinitiativen für die oft sehr psychisch kranken Erpressungsopfer diskutiert.

    Datenklau beschäftigt finnische Regierung

    Die Regierung kam zu einer Krisensitzung zusammen. Auch wird nun eine Änderung der Datenschutzgesetze geplant. Staatspräsident Sauli Niinistö spricht von einem „grausamen, rücksichtslosen Verbrechen“.

    Bevor der Hacker die einzelnen Patienten kontaktierte, soll er versucht haben, das Psychotherapieunternehmen selbst damit zu erpressen, dass er die Patientenakten ins Darknet stellt, wenn nicht 4,5 Millionen Euro in Bitcoins gezahlt werden. Mehr zum Thema: BKA: Bordcomputer von Autos sind Einfallstore für Hacker

    Doch die Psychotherapiefirma weigerte sich. Auch meldete die Firma den umfassenden Datendiebstahl nicht der Polizei. Die Folge: Erste Patientenakten wurden ins Darknet gestellt. Für jeden, der sich auskennt, sichtbar.

    Die Polizei ermittelt nun wegen schweren Datendiebstahls und grober Verbreitung von Informationen, die das Privatleben betreffen. Bisher allerdings ohne Erfolg.

    Laut Ermittlungen war Chef über Datenleck informiert

    Das Psychotherapieunternehmen Vastaamo wurde vor zwölf Jahren gegründet – in der Wohnung von Psychotherapeutin und Theologin Nina Tapio und ihrem computerinteressierten Sohn Ville Tapio (damals 27), der für die Datensysteme verantwortlich war, ohne eine Ausbildung dafür zu haben. Bis zur Enthüllung des Skandals war er Firmenchef. Lesen Sie hier: Erpresser-Software lähmt 40 Kliniken in Großbritannien

    Jetzt teilte Vastaamo mit, der Chef des Unternehmens sei entlassen worden. Ermittlungen hätten ergeben, dass er bereits 2019 von dem Datenleck wusste, aber weder das Mutterunternehmen noch den Verwaltungsrat informierte.

    Vastaamo räumte Fehler ein. Laut Unternehmen waren bis März 2019 Kriminelle in seine Datenbank eingedrungen. Zuvor hatte es geheißen, dass nur bis November 2018 Daten gestohlen wurden.

    Lesen Sie auch: Depression und Corona: Mit diesen Tipps kommen Sie durch den Herbst

    Auch interessant: Corona: So übersteht man mit psychischer Erkrankung die Isolation