Man kennt die Fotos, mit denen Schönheitskliniken und plastische Chirurgen für ihre Arbeit werben: Vorher-Nachher-Aufnahmen von Menschen, die sich ihre Nase begradigen, Brüste vergrößern oder das Bauchfett absaugen lassen. Die meisten Patienten wollen wohl nicht, dass diese Fotos öffentlich zugänglich sind, speziell wenn sie Nacktaufnahmen zeigen. Doch das ist nun Patienten einer Klinik in Litauen passiert. Hacker haben sich Zugriff auf die Server verschafft.

Patienten werden erpresst

Die Hackergruppe namens "Tsar Team" (auch bekannt als APT28 oder Fancy Bear) war in die Server eingebrochen und hatte die Patienten der Klinik Grozio Chirurgija damit erpresst, berichtet der "Guardian" unter Berufung auf Angaben der Polizei. Betroffen sind demnach Patienten aus 60 Ländern. Im März wurden bereits erste Fotos veröffentlicht, der Rest wurde am vergangenen Dienstag ins Netz gestellt. Neben den Bildern befanden sich auch Versicherungsnummern und Scans von Pässen in der Datenbank.

Wie viele Personen insgesamt betroffen sind, ist nicht bekannt. Laut Polizei hätten sich aber schon zahlreiche Patienten gemeldet, die den Hackern Geld zahlen sollten, damit die Fotos nicht an die Öffentlichkeit gelangen. Die Kriminellen verlangen Summen zwischen 50 und 2.000 Euro in Bitcoins. Auch die Klinik selbst hatten die Hacker versucht zu erpressen – sie sollte ursprünglich 300 Bitcoins für die Datenbank zahlen, weigerte sich jedoch. Zum aktuellen Rekordkurs wären das über 600.000 Euro.

Wie das österreichische National Emergency Response Team (Cert) dem STANDARD bestätigt, sind die Daten authentisch. Während laut "Guardian" in Großbritannien wohl über 1.000 Personen betroffen sind, ist laut Cert.at nur ein Österreicher in der Datenbank aufgetaucht.

Nicht auf Erpresser eingehen

Die litauische Polizei arbeitet in dem Fall bereits mit Behörden und Certs in ganz Europa zusammen. Der Direktor der Klinik, Jonas Staikunas, entschuldige sich dafür. Auf der Website der Einrichtung werden Patienten davor gewarnt, sich auf die Forderung der Erpresser einzulassen. Nutzer, die die Fotos im Netz entdecken, sollten die jeweiligen Anbieter der Seiten darüber informieren bzw. direkte Links darauf bei Google melden. Sie sollten stattdessen zur Polizei gehen, wenn sie von den Kriminellen kontaktiert werden. (red, 1.6.2017)