https://www.faz.net/-gqz-a4uqo

Hackerangriff auf Krankenakten : Tausende von Menschen öffentlich entblößt

  • -Aktualisiert am

Logo der Firma Vastaamo an ihrem Psychotherapiezentrum in Helsinki, aufgenommen am 24. Oktober 2020 Bild: AFP

In Finnland haben Hacker psychotherapeutische Krankenakten in großem Ausmaß geraubt. Neben der Angst vor Erpressung wächst die Sorge, ob ein ausländischer Geheimdienst dahinter steht. Für die digitale Euphorie ist diese Katastrophe eine Ernüchterung.

          4 Min.

          Am 21. Oktober hinterließ ein anonymer Hacker auf einem finnischen Internetforum eine englischsprachige Nachricht, wonach die Krankenakten von etwa vierzigtausend Patienten des großen Psychotherapiezentrums Vastaamo in seinem Besitz seien. Dieses Material enthalte sowohl die Adressdateien als auch die Personenkennzeichen – in Finnland ein wichtiges Dokument, das die Nutzer zu gravierenden finanziellen und behördlichen Transaktionen berechtigt – sowie die gesamten Protokolle der Therapiesitzungen, die von den Therapeuten über mehrere Jahre hinweg geführt worden waren.

          Der Hacker schrieb, er habe die Akten der Vastaamo-Datenbank bereits im November 2018 gehackt. Ende September 2020 habe er sich an die Chefs des Zentrums gewandt und 450 000 Euro Schweigegeld erpresst, das ihm durch anonyme Vermittlung in Bitcoins über das Darknet überwiesen werden sollte. Die Firma habe seine Forderungen nicht akzeptiert, deshalb werde er ab sofort jeden Morgen die Akten von hundert Patienten im anonymen Tor-Netzwerk veröffentlichen.

          Der Hacker hat Wort gehalten. Am nächsten Morgen erschienen weitere hundert, Freitag wieder hundert, bislang also dreihundert Patientenakten im Netz. Die Aufmerksamkeit der Presse und Internetforen wuchs. Redakteure unterschiedlichster finnischer Zeitungen prüften die Dateien und stellten fest: Das Material ist gravierend. Eine Autorin beschrieb in ihrer Kolumne, dass sie die Lektüre einer Akte abbrechen musste: Bei der Vorstellung, dass alle Welt lesen könne, wie ein Therapeut das Leben einer Person durchwühle, sei ihr schlecht geworden.

          Der Hacker behauptete, die Personen der bislang veröffentlichten Akten seien frei gewählt. Doch bereits unter den ersten fanden sich hochrangige Polizisten und Politiker. Am Freitagmorgen wurde auf der Tor-Seite des Hackers eine Datei von zehn Gigabyte hochgeladen und nach einer Stunde wieder gelöscht. Viele, die im Netz gelauert hatten, luden die Datei herunter. Danach brach die Hölle los: Am Samstag bekamen Zigtausende Patienten des Therapiezentrums per E-Mail einen Erpressungsbrief, diesmal auf Finnisch, der ihnen die Möglichkeit bot, sich freizukaufen: für zweihundert Euro, zahlbar in Bitcoins innerhalb eines Tages, oder für etwa fünfhundert Euro, zahlbar in zwei Tagen. Damit war klar: Es geht um wesentlich mehr.

          Was das Datenleck bedeutet

          Es ist schwer zu fassen, was dieses Datenleck für die Finnen bedeutet. Die Menge von vierzigtausend Patienten in Finnland entspricht, gemessen an der Gesamtbevölkerung, etwa jener von sechshunderttausend in Deutschland. Sie stehen nun völlig nackt in der Öffentlichkeit: mit ihren Geheimnissen, Krankheiten, Affären, unehelichen Kindern. Dazu kommt, dass zur finnischen Mentalität große Scheu, gedämpfte Kommunikation und viele innere Geheimnisse gehören. Der finnische Staat war auf diesen Angriff nicht vorbereitet. Die Premierministerin Sanna Marin ordnete am Wochenende eine Krisensitzung der Schlüsselministerien an. Die Polizei organisierte eine Pressekonferenz und bestätigte, es gehe vermutlich um „viele tausend Leute“.

          Die Behörden empfehlen, kein Schweigegeld zu bezahlen und stattdessen Strafanzeige im Internet zu stellen. Die Portale der Polizei kollabierten sofort. Die Patienten, viele von Angst paralysiert, suchten verzweifelt nach Möglichkeiten, mehr zu tun. Mit dem Personenkennzeichen kann man in Finnland per Internet Versandware bestellen, Umzüge organisieren, Firmen gründen, Sofortkredite beantragen. Um jede einzelne dieser Transaktionsmöglichkeiten zu sperren, muss man mit sieben bis acht Behörden telefonieren, bei einigen für die Sperrung auch Gebühren bezahlen – und das alles, während viele der betroffenen Menschen dazu keine Kraft und erst recht keine ausreichenden digitalen Kenntnisse haben.

          Weitere Themen

          Hacker greifen Kliniken an

          F.A.S. Exklusiv : Hacker greifen Kliniken an

          Systemrelevante Computernetze werden immer öfter von Kriminellen geknackt. In diesem Jahr trifft es die Krankenhäuser besonders hart. Das kann lebensgefährlich werden.

          «Gabriel» von George Sand Video-Seite öffnen

          Spielplanänderung : «Gabriel» von George Sand

          Jella Haase, bekannt aus „Fack ju Göhte“ und „Berlin Alexanderplatz“, entdeckt unter der Regie der jungen Regisseurin Laura Laabs die Abgründe des kapitalistischen Systems und das anarchistische Wesen des weiblichen Geschlechts in einem bislang noch nicht uraufgeführten Text der französischen Schriftstellerin George Sand.

          Eine Riesenorgel für den Stephansdom

          Kirchenmusik in Wien : Eine Riesenorgel für den Stephansdom

          Nach 45 000 Arbeitsstunden hat der Wiener Stephansdom endlich eine neue Riesenorgel. Sie ist das größte Instrument Österreichs. Und sie füllt auch klanglich den akustisch heiklen Raum.

          Topmeldungen

          Probe für den Ernstfall: Der baden-württembergische Sozialminister Manne Lucha (Grüne) lässt sich im Beisein von Ministerpräsident Winfried Kretschmann (Grüne) und Landesinnenminister Thomas Strobl (CDU) den Ablauf einer Impfung für die geplanten Impfzentren demonstrieren.

          Impfzentren in Bundesländern : Wie impft man Millionen?

          Sobald das erste Vakzin zugelassen ist, kann es eigentlich losgehen. Die Länder sollen in wenigen Wochen in der Lage sein, Massenimpfungen zu verabreichen. Doch vielfach ist noch gar nicht klar, wo genau die Zentren stehen sollen.

          Corona-Plan der Länder : Jedem sein Weihnachten?

          Das Virus kennt keine Feiertage. Trotzdem wollen die Ministerpräsidenten schon jetzt größere Feiern von Heiligabend bis Neujahr ermöglichen. Diese „Rettung“ könnte sich rächen.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.