Gen-Daten von 10'000 Esten gestohlen

Bei einem Ransomware-Angriff in Estland haben Cyberkriminelle Personen- und Gesundheitsdaten von rund 10'000 Esten aus einer Gen-Datenbank des im estnischen Tartu ansässigen Gen-Test-Unternehmens Asper Biogene gestohlen. Dies berichtete die estnische Newsseite ERR.ee bereits am 14. Dezember unter Berufung auf die estnische Staatsanwaltschaft.

Asper Biogene, das sich auf die Diagnostik erblicher Krankheiten spezialisiert hat, informierte demnach die Behörden im November von sich aus darüber, dass jemand illegal auf seine Datenbank zugegriffen habe. Die Betroffenen selbst erfuhren davon allerdings erst vor einer Woche, was dem Unternehmen nun Kritik einbringt. Insgesamt hätten die Kriminellen rund 100'000 Dateien kopiert und heruntergeladen. Was genau heruntergeladen wurde, ist nicht bekannt. Einige Dateien sollen genetische Testergebnisse enthalten, die von Gesundheitsdienstleistern und Einzelpersonen bei dem Unternehmen in Auftrag gegeben worden sei. Vierzig Gesundheitsunternehmen seien betroffen, meldet das estnische Datenschutzinspektorat auf seiner Website.

Personen, deren Daten geleakt und die von einer betroffenen Gesundheitseinrichtung über den Vorfall informiert worden seien, sollten äusserst vorsichtig sein, wenn sie E-Mails erhalten, in denen ihre Ergebnisse von Genuntersuchungen dargestellt und anschliessend um weitere Massnahmen gebeten wird, wie das Datenschutzinspektorat warnt. Solche Schreiben seien mit hoher Wahrscheinlichkeit gefälscht und würden darauf abzielen, weitere Daten über die Person zu phishen.

Übrigens: Gesundheitsdaten müssen nicht unbedingt von Cyberkriminellen im Rahmen von Ransomware-Angriffen gestohlen werden. Wer Gesundheits-Apps nutzt, gibt seine höchstpersönlichen Daten oft ganz freiwillig und gratis preis, wie Sie hier nachlesen können.