![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Das Robert-Koch-Institut in Berlin hat auf der einen Seite gen\u00fcgend mit Informationen \u00fcber Covid-19 zu tun. Zu allem \u00dcberfluss waren die Webseiten des RKI jetzt auch noch Opfer eine DDoS-Angriffs. Und in Finnland haben Cyber-Kriminelle Patientendaten aus Psychotherapie-Behandlungen erbeutet. Damit wollten Sie Patienten erpressen. <\/p>\n
<\/p>\n
Die Website des Robert Koch-Instituts wird, wie andere digitale Dienste des Bundes, \u00fcber die Server des IT-Dienstleisters ITZBund betrieben. Bei einem DDoS-Angriff wird ein Webserver mit einer gro\u00dfen Anzahl an Anfragen bombardiert, so dass regul\u00e4re Besucher die Webseiten wegen \u00dcberlastung nicht mehr erreichen k\u00f6nnen. <\/p>\n<\/blockquote>\n Wer hinter der Attacke steckt, sei bisher nicht bekannt und werde noch untersucht, hei\u00dft es vom ITZBund. Ein Datenabfluss wird vom ITZBund verneint, Sch\u00e4den, au\u00dfer der nicht Verf\u00fcgbarkeit, habe es keine gegeben. <\/p>\n Ich bin bereits vor einigen Tagen auf die Information gesto\u00dfen, die z.B. threadpost.com hier publiziert<\/a> hat. Im Darknet kursiert wohl eine ca. 10 GByte gro\u00dfe Datei mit Patientendaten des privaten Psychotherapie-Anbieters Vastaamo. Das Unternehmen betreibt 25 Therapiezentren in Finnland und hat mehr als 40.000 Psychotherapie-Patienten. In einer Mitteilung<\/a> vom 21. Oktober 2020 gestand das Unternehmen ein, das es einen Datenschutzvorfall mit Erpressungen von Patienten gebe. <\/p>\n Auf Twitter gibt es Meldungen<\/a>, dass Patienten mit E-Mails erpresst wurden. Sie sollten 200 Euro in Bitcoins zahlen, andernfalls w\u00fcrden ihre sehr pers\u00f6nlichen Patientendaten ver\u00f6ffentlicht. Inzwischen wurden wohl die pers\u00f6nlichen Daten von 300 Patienten ver\u00f6ffentlicht, wie jemand von F-Secure meldet<\/a>. Bisher ist unklar, welche Daten, abgesehen von den Namen und Kontaktdaten, der Patienten bei dem Hack erbeutet wurden. Bef\u00fcrchtet wird, dass Notizen aus Therapiesitzungen oder andere Informationen erbeutet wurden. <\/p>\n Die Angelegenheit wurde bekannt, nachdem die Erpresser drei Vastaamo-Angestellte wegen Geldforderungen kontaktierten. Die Angelegenheit wurde sofort der zentralen Kriminalpolizei gemeldet, die eine strafrechtliche Untersuchung der Angelegenheit einleitete. Benachrichtigungen wurden auch an das finnische Cyber \u200b\u200bSecurity Center, Valvira und den Datenschutzbeauftragten gerichtet. Dar\u00fcber hinaus wurde eine Zusammenarbeit mit dem Cyber-Sicherheitsunternehmen Nixu eingerichtet, um den Fall zu untersuchen, und seine Experten begannen, die technische Umsetzung des Hacks zu untersuchen.<\/p>\n Aufgrund der Untersuchungen ist es wahrscheinlich, dass der Hack, der zum Diebstahl der Kundendatenbank gef\u00fchrt hat, im November 2018 stattgefunden hat. Die Daten konnten wohl ohne weitere Schutzma\u00dfnahmen vom betreffenden System (aus einer ungesicherten Datenbank) abgezogen werden. Eine interne Untersuchung des Korrespondenten ergab au\u00dferdem, dass das Unternehmen Mitte M\u00e4rz 2019 einem weiteren Datenschutzversto\u00df ausgesetzt war. <\/p>\n Es ist offensichtlich, dass der CEO des Unternehmens zu diesem Zeitpunkt Kenntnis von dem Versto\u00df hatte und sich der Sicherheitsl\u00fccken in der IT von Vastamo bewusst wurde. Denn der Angriff im M\u00e4rz 2019 veranlasste Vastamo, das Kundeninformationssystems zu sch\u00fctzen und andere Ma\u00dfnahmen zum Schutz der Informationssysteme zu ergreifen. Wie ich herauslese hat der CEO aber nichts von der Datenschutzverletzung \u00f6ffentlich gemacht oder an die Beh\u00f6rden gemeldet. Daher hat der Verwaltungsrat des Psychotherapiezentrums Vastamo den CEO des Unternehmens entlassen. Weitere Details lassen sich hier<\/a> nachlesen.<\/p>\n","protected":false},"excerpt":{"rendered":" Das Robert-Koch-Institut in Berlin hat auf der einen Seite gen\u00fcgend mit Informationen \u00fcber Covid-19 zu tun. Zu allem \u00dcberfluss waren die Webseiten des RKI jetzt auch noch Opfer eine DDoS-Angriffs. Und in Finnland haben Cyber-Kriminelle Patientendaten aus Psychotherapie-Behandlungen erbeutet. Damit … Weiterlesen Medien wie t-online<\/a> berichten von diesem Cyber-Angriff auf die Webseiten des Robert-Koch-Instituts (RKI). Am 22. Oktober 2020 war die RKI-Webseite am fr\u00fchen Morgen f\u00fcr gut 2 Stunden nicht aus dem Web erreichbar. Jetzt stellt sich heraus, dass ein DDOS-Angriff wohl der Grund f\u00fcr diesen 'Ausfall' war. Das Informationstechnikzentrum Bund (ITZBund) best\u00e4tigte das auf Anfrage des SPIEGEL, wie das Medium hier schreibt<\/a>. <\/p>\n
\n
Psychotherapie-Patientendaten gestohlen<\/h2>\n