Zum Hauptinhalt springen

Cyberkriminalität in FinnlandAngriff auf kranke Seelen

Ein Unbekannter erpresst eine finnische Psychotherapie-Firma mit gestohlenen Patientendaten. Als diese nicht zahlt, droht der Hacker den Patienten.

Anonym geklaut: Intimste Notizen aus Therapiesitzungen.
Anonym geklaut: Intimste Notizen aus Therapiesitzungen.
Foto: iStock

In Finnland fürchten Tausende Patienten des Psychotherapie-Unternehmens Vastaamo, dass vertrauliche Gespräche mit ihren Therapeuten und Therapeutinnen online landen könnten. Ein Unbekannter, der sich «ransomman» nennt, hat ihnen Mails geschickt: Entweder sie bezahlen 200 Euro in digitaler Währung an eine anonyme Bitcoin-Adresse, oder der Hacker veröffentlicht ihre intimsten Gedanken im Netz.

Die Firma Vastaamo betreibt rund 20 Kliniken in Finnland. Dem IT-Sicherheitsspezialisten Mikko Hyppönen zufolge wurden die Daten bereits Ende 2018 aus einer internen Datenbank gestohlen. Dann versuchten die Angreifer zunächst, das Unternehmen zu erpressen. 40 Bitcoin wollten sie von Vastaamo, umgerechnet etwa 480’000 Franken.

Als Vastaamo nicht zahlte, änderten die Erpresser in der vergangenen Woche ihre Taktik und verschickten rund 40’000 Drohmails an Patienten. «Das sind keine Hacker, das sind moralisch degenerierte Psychopathen. Diese Menschen haben kein Mitgefühl», sagte Hyppönen dieser Zeitung.

Das kann auch IT-Experten passieren

Ein Betroffener ist der IT-Sicherheitsexperte Sami Laiho. Er sei ein Opfer des Hacks, schrieb er für die ganze Welt lesbar auf Twitter. «Ich wollte, dass die Leute sehen, dass so was auch IT-Experten wie mir passieren kann», sagte er via Zoom. Laiho ist schockiert, nicht so sehr wegen seiner eigenen Daten, sondern wegen der wirklich verletzlichen Gruppen. «Ich war ein einziges Mal bei einem Therapiegespräch, wenn der Inhalt rauskommt, was solls. Aber da sind auch Daten von Kindern und von Leuten, die jahrelang zu Therapien gingen.»

Am Anfang der Entwicklung von digitaler Erpressung standen innovative Kleinkriminelle, die Privatrechner verschlüsselten und ein paar Hundert Euro Lösegeld wollten, damit sie die Familienfotos wieder freigaben. Bald aber übernahmen Profis das Geschäft. Im Zentrum der Attacken standen nun Firmensysteme. Unternehmen haben mehr finanzielle Mittel als Privatleute, um hohe Lösegelder zu zahlen. Und ihr Zahlungsdruck ist höher, wenn die Firma sonst pleitegeht.

Unwahrscheinlich, dass der Angreifer gefunden wird

Im vergangenen Jahr gingen Angreifer dazu über, Daten der Opfer nicht nur zu verschlüsseln, sondern auch zu stehlen. Auf Leak-Seiten im Darknet werden dann private, gern pikante Daten von Konzernchefs sowie Firmengeheimnisse hochgeladen. Das erhöht den Druck, sollten sich die Unternehmen weigern zu zahlen. Auch vom Vastaamo-Hack wurden bereits einige Patientendaten ins Netz gestellt.

In Finnland ist nach dem Vastaamo-Hack die Wut gross. Jeder IT-Experte des Landes sei jetzt hinter dem Erpresser her, sagt Hyppönen. Zur Wahrheit gehört aber auch, dass es unwahrscheinlich ist, dass der Angreifer je gefunden wird. Die Kombination aus verschlüsselter Internetverbindung und Zahlung in Bitcoin hilft den Kriminellen. Solange sie keinen Fehler machen, ist Cyber-Erpressung ein bombensicheres Geschäftsmodell.

Was mit der Firma Vastaamo passiert, ist indes unklar. Dass die Daten wohl nicht ausreichend gesichert waren, ist naheliegend. Am Montag feuerte Vastaamo jedoch auch noch seinen Firmenchef, die Behörden beschlagnahmten Teile seines Privatvermögens. Er hatte offenbar seit über einem Jahr von einem Hack gewusst, und zwar auch schon zu dem Zeitpunkt, als er das gut laufende Unternehmen für viel Geld an Investoren verkaufte.

9 Kommentare
    Ralf Schrader

    Für Wissenschaft, Kunst, Politik und auch Kriminalität gilt: Was möglich ist, passiert auch. Wenn man etwas nicht will, muss man es unmöglich machen. Moralische Entrüstung ist nicht nur nutzlos, sondern lächerlich.