einfach. machen.

40.000 Patienten droht Bloßstellung nach Datenhack in Finnland

Seit Jahren wächst die Begeisterung für Digitalisierung und die damit einher gehenden Möglichkeiten ungebremst. Doch dieser digitalen Euphorie wurde nun in Finnland ein harter Dämpfer versetzt.

Hackern ist es gelungen Krankenakten von 40.000 Patienten – darunter auch hochrangige Polizisten und Politiker - des großen Psychotherapiezentrums Vastaamo zu erbeuten. 300 der gestohlenen Datensätze wurden von den Cyberkriminellen bereits im Darknet veröffentlicht. Sowohl Patienten, als auch das Therapiezentrum selbst, werden mit der Veröffentlichung weiterer Daten im Netz gegen die Zahlung von Lösegeld erpresst.

Ein perfides Spiel, das die Erpresser mit den Betroffenen treiben, denn als wäre es nicht schon schlimm genug, dass sich die Patienten mit intimsten Informationen aus ihren Sitzungsprotokollen, wie Krankheiten, Geheimnisse und Adressdateien im Netz entblößt sehen, enthält das Material auch noch ihre Personenkennzeichen.
Mit diesen werden in Finnland z. B. Internetkäufe getätigt, Firmen gegründet, Sofortkredite beantragt u. v. m. Für die Hacker also quasi ein Freifahrtschein.
Eine Sperrung jeder mit dem Personenkennzeichen möglichen Transaktionen erfordert die Kontaktaufnahme mit bis zu acht Behörden und ist zudem mit Gebühren verbunden.
Selbst wenn die Betroffenen dazu die Kraft und die digitalen Kenntnisse haben, weiß niemand, ob die Daten nicht längst im Darknet an Kriminelle weiterverkauft wurden, die vielleicht noch Jahre später mit neuen Forderungen an die Betroffenen herantreten.
Damit erreicht der Datenhack ein bisher ungekanntes Ausmaß. Selbst eine Beteiligung ausländischer Geheimdienste wird aktuell nicht mehr ausgeschlossen.

Das Psychotherapiezentrum Vastaamo galt bis zu diesem Vorfall als Paradebeispiel für schnell wachsende, ultramoderne Unternehmen der digitalen Zukunft.
Damit ist nun Schluss, denn jeder weiß, das Netz vergisst nie.

Bleibt nur zu hoffen, dass dieses Negativ-Beispiel zu einer noch stärkeren Sensibilisierung für Datenschutz und IT-Sicherheit beiträgt, damit Großunfälle wie dieser ein Einzelfall bleiben. Jedes Unternehmen sollte sich seiner Verantwortung für die Daten von Kunden und Mitarbeitern bewusst sein. Zwingend ist heutzutage die Implementierung eines Informationssicherheitssystems, das immer wieder kontinuierlich geprüft und bei Bedarf optimiert wird – denn IT-Sicherheit ist mehr als Software und Hardware. Sie hat immer auch mit Menschen und ihrem Bewusstsein für den Schutz vertraulicher Daten zu tun.