DDoS-Angriff auf das RKI, und Hacker erbeuten finnische Psychotherapie-Patientendaten

Das Robert-Koch-Institut in Berlin hat auf der einen Seite genügend mit Informationen über Covid-19 zu tun. Zu allem Überfluss waren die Webseiten des RKI jetzt auch noch Opfer eine DDoS-Angriffs. Und in Finnland haben Cyber-Kriminelle Patientendaten aus Psychotherapie-Behandlungen erbeutet. Damit wollten Sie Patienten erpressen.

RKI war Opfer eines DDos-Angriffs

Medien wie t-online berichten von diesem Cyber-Angriff auf die Webseiten des Robert-Koch-Instituts (RKI). Am 22. Oktober 2020 war die RKI-Webseite am frühen Morgen für gut 2 Stunden nicht aus dem Web erreichbar. Jetzt stellt sich heraus, dass ein DDOS-Angriff wohl der Grund für diesen 'Ausfall' war. Das Informationstechnikzentrum Bund (ITZBund) bestätigte das auf Anfrage des SPIEGEL, wie das Medium hier schreibt.

Die Website des Robert Koch-Instituts wird, wie andere digitale Dienste des Bundes, über die Server des IT-Dienstleisters ITZBund betrieben. Bei einem DDoS-Angriff wird ein Webserver mit einer großen Anzahl an Anfragen bombardiert, so dass reguläre Besucher die Webseiten wegen Überlastung nicht mehr erreichen können.

Wer hinter der Attacke steckt, sei bisher nicht bekannt und werde noch untersucht, heißt es vom ITZBund. Ein Datenabfluss wird vom ITZBund verneint, Schäden, außer der nicht Verfügbarkeit, habe es keine gegeben.

Psychotherapie-Patientendaten gestohlen

Ich bin bereits vor einigen Tagen auf die Information gestoßen, die z.B. threadpost.com hier publiziert hat. Im Darknet kursiert wohl eine ca. 10 GByte große Datei mit Patientendaten des privaten Psychotherapie-Anbieters Vastaamo. Das Unternehmen betreibt 25 Therapiezentren in Finnland und hat mehr als 40.000 Psychotherapie-Patienten. In einer Mitteilung vom 21. Oktober 2020 gestand das Unternehmen ein, das es einen Datenschutzvorfall mit Erpressungen von Patienten gebe.

Auf Twitter gibt es Meldungen, dass Patienten mit E-Mails erpresst wurden. Sie sollten 200 Euro in Bitcoins zahlen, andernfalls würden ihre sehr persönlichen Patientendaten veröffentlicht. Inzwischen wurden wohl die persönlichen Daten von 300 Patienten veröffentlicht, wie jemand von F-Secure  meldet. Bisher ist unklar, welche Daten, abgesehen von den Namen und Kontaktdaten, der Patienten bei dem Hack erbeutet wurden. Befürchtet wird, dass Notizen aus Therapiesitzungen oder andere Informationen erbeutet wurden.

Die Angelegenheit wurde bekannt, nachdem die Erpresser drei Vastaamo-Angestellte wegen Geldforderungen kontaktierten. Die Angelegenheit wurde sofort der zentralen Kriminalpolizei gemeldet, die eine strafrechtliche Untersuchung der Angelegenheit einleitete. Benachrichtigungen wurden auch an das finnische Cyber ​​Security Center, Valvira und den Datenschutzbeauftragten gerichtet. Darüber hinaus wurde eine Zusammenarbeit mit dem Cyber-Sicherheitsunternehmen Nixu eingerichtet, um den Fall zu untersuchen, und seine Experten begannen, die technische Umsetzung des Hacks zu untersuchen.

Aufgrund der Untersuchungen ist es wahrscheinlich, dass der Hack, der zum Diebstahl der Kundendatenbank geführt hat, im November 2018 stattgefunden hat. Die Daten konnten wohl ohne weitere Schutzmaßnahmen vom betreffenden System (aus einer ungesicherten Datenbank) abgezogen werden. Eine interne Untersuchung des Korrespondenten ergab außerdem, dass das Unternehmen Mitte März 2019 einem weiteren Datenschutzverstoß ausgesetzt war.

Es ist offensichtlich, dass der CEO des Unternehmens zu diesem Zeitpunkt Kenntnis von dem Verstoß hatte und sich der Sicherheitslücken in der IT von Vastamo bewusst wurde. Denn der Angriff im März 2019 veranlasste Vastamo, das Kundeninformationssystems zu schützen und andere Maßnahmen zum Schutz der Informationssysteme zu ergreifen. Wie ich herauslese hat der CEO aber nichts von der Datenschutzverletzung öffentlich gemacht oder an die Behörden gemeldet. Daher hat der Verwaltungsrat des Psychotherapiezentrums Vastamo den CEO des Unternehmens entlassen. Weitere Details lassen sich hier nachlesen.