Finnland: Hacker erpresst Psychotherapiepatienten – Haftstrafe

6. Mai 2024 | Von | Kategorie: Domain News, Domain Recht

In Finnland sorgte im Jahr 2018 ein Übergriff auf eines der größten Psychotherapieunternehmen für Aufregung und in der Folge weltweite Empörung. Ein Hacker war in die Datenbank des Unternehmen Vastaamo eingedrungen, hatte Patientenakten und weitere Daten kopiert und forderte Lösegeld für die Rückgabe der Datensätze. Er drohte mit Veröffentlichung. Das Unternehmen verweigerte die Zahlung von Lösegeld also suchte der Mann einen anderen Weg, um die Daten monetär zu „verwerten“ und begann, die Patienten zu erpressen.

Patienten wurden per Mail bedroht

Der Mann verschickte 20.000 Drohmails. Er forderte jeweils 200 Euro in Bitcoin von den Personen, damit die Daten nicht frei im Netz landen. Dann wurden Patienteninformationen sowie komplette Diagnosen und Therapieprotokolle von 33.000 Menschen im Darknet veröffentlicht. Darunter auch die Datensätze der 20 Opfer, die das „Lösegeld“ gezahlt hatten.

Nach der Veröffentlichung folgte weltweit ein Sturm der Empörung, da die Daten alle Krisen und persönlichen Probleme der Opfer zeigten. Solche sensiblen Daten gehören nicht in die Öffentlichkeit und zerstören die Vertrauensbasis von Patient und Arzt sowie dem Unternehmen, das die Daten speichert.

Kriminalpolizei ermittelt erfolgreich – Gerichtsverfahren mit Urteil

Die Kriminalpolizei in Finnland nahm umgehend die Ermittlungen in diesem Fall auf und fand schnell Spuren, die auf den 26jährigen Finnen Aleksanteri Kivimäki hinwiesen. Obwohl alle Fakten und Beweise vorlagen, konnte der Mann erst später in Frankreich verhaftet und 2023 – fast 5 Jahre nach dem Datendiebstahl – nach Finnland in die Untersuchungshaft überstellt werden.

Jetzt wurde das Urteil gesprochen. Das Gericht in Espoo unweit der Hauptstadt Helsinki verurteilte Kivimäki zu sechs Jahren und drei Monaten Haft wegen Datendiebstahl und Erpressung.

In einem weiteren Verfahren wurde Ville Tapio, Gründer von Vastaamo zu einer Bewährungsstrafe ( in nicht genannter Höhe) verurteilt. Er hatte die sensiblen Patientendaten nicht ausreichend vor unbefugtem Zugriff geschützt. Ob Schadenersatzklagen der Opfer anhängig sind, ist derzeit nicht bekannt.

Schreibe einen Kommentar