Hacker stahlen die Mitschriften von Hunderten Psychotherapiesitzungen. Jetzt erpressen sie die Firma und die Patienten und drohen: Wenn nicht gezahlt werde, stelle man die intimen Notizen ins Darknet.
Es ist der Albtraum eines jeden Psychotherapie-Patienten: Plötzlich werden seine intimen Zweiergespräche mit dem Therapeuten veröffentlicht. Genau das passiert gerade in Finnland. Ein Hacker oder eine Hackergruppe soll sich Zugang zu den Notizen aus Therapiesitzungen von mindestens 2000 Patienten eines großen finnischen Psychotherapieanbieters verschafft haben. Einige davon wurden auch bereits veröffentlicht. Sowohl die betroffene Firma Vastaamo wie auch Patienten wurden bereits erpresst. Innenministerin Maria Ohisalo nannte das Geschehen „schockierend“.
Vastaamo unterhält 25 Therapiezentren im ganzen Land und betreut rund 18.000 Patienten. Der Vorjahresumsatz betrug 13 Millionen Euro. Hunderte Patienten haben bereits Erpresser-E-Mails erhalten. Darunter auch die Parlamentsabgeordnete Eeva-Joanna Eloranta. Ihr Psychotherapie-Journal befindet sich bereits im Darknet, einer heimlicheren Variante des Internets, das gern von Kriminellen genutzt wird. „Heute habe ich eine Erpressungsmitteilung bekommen! Soll ich 500 Euro in Bitcoin als Lösegeld bezahlen, wenn meine Informationen schon veröffentlicht wurden? Was macht das dann noch für einen Sinn?“, schrieb Eloranta auf Twitter. Die Polizei rät allen Erpressten davon ab, die geforderte Summe zu bezahlen und mit den Erpressern zu kommunizieren.
Auch Regierung hat sich eingeschaltet
Hunderte Anzeigen sind wegen der Geldforderungen bereits bei der Polizei eingegangen. Die ermittelt jetzt wegen schwerer Erpressung. Der Datenklau ist inzwischen zu einer Regierungsangelegenheit auf höchster Ebene geworden. Staatspräsident Sauli Niinistö sprach von einem „grausamen, rücksichtslosen Verbrechen“.
Innenministerin Ohisalo fordert, dass die Opfer „akute Hilfe und Unterstützung“ erhalten sollten. Sie habe bereits mit den Sozial- und Gesundheitsministern über rasche Unterstützungsinitiativen für die oft psychisch kranken Erpressungsopfer diskutiert. Die Regierung kam zu einer Krisensitzung zusammen. Auch wird nun eine Änderung der Datenschutzgesetze geplant.
Eine Forderung über 4,5 Millionen Euro
Bevor der/die Hacker einzelne Patienten kontaktierten, sollen sie versucht haben, das Unternehmen Vastaamo selbst zu erpressen: Man werde Psychotherapie-Notizen ins Darknet stellen, wenn Vastaamo nicht 4,5 Millionen Euro in Bitcoins überweise; Bitcoins sind eine anonyme, digitale Währung. Doch das Unternehmen weigerte sich. Als Antwort stellten die Erpresser tatsächlich mehrere Mitschriften von Psychotherapiesitzungen ins Darknet.
Die Polizei betont, dass es sich bei den Erpressungsversuchen einzelner Patienten möglicherweise auch um Trittbrettfahrer handeln könnte und nicht unbedingt um dieselben Hacker, die die Patientennotizen gestohlen haben.
Das Psychotherapieunternehmen wurde vor zwölf Jahren von der Psychotherapeutin und Theologin Nina Tapio und ihrem computeraffinen Sohn Ville Tapio gegründet. Obwohl ohne spezielle Ausbildung, war Ville Tapio für das Datensystem der Firma verantwortlich. Bis der Datenhack bekannt wurde, war er Chef des Unternehmens. Die Investoren geben ihm die Schuld, dass der Hackerangriff erfolgreich war.
