cnt
Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Hackerangriff auf Personaldienstleister Käner Personal
Quelle: SITM

Hackerangriff auf Personaldienstleister Käner Personal

Beim Schweizer Personaldienstleister Käner Personal ist es zu einem Hackerangriff gekommen. Offenbar wurden dabei grosse Mengen an persönlichen Daten gestohlen.
18. November 2025

     

Käner Personal, ein Personaldienstleister mit Niederlassungen in Baar sowie in Zürich, ist Opfer eines Hackerangriffs geworden. Das Unternehmen schreibt auf seiner Website, dass sich eine Hackergruppe Zugriff auf die Systeme verschafft hat und Daten verschlüsselt und unzugänglich gemacht wurden. Dabei sei ein Teil der Unternehmens- und Kundendaten gestohlen worden. Die Daten, die auf einem alten System lagen, stammten aus der Jahren 2005 bis 2020. Man müsse davon ausgehen, dass auch persönliche Daten darunter sein könnten. "Dabei kann es sich um Namen, Adressen, Mail-Adressen, Telefonnummern, AHV-Nummern, Krankmeldungen und allenfalls Pass oder ID-Kopien handeln." Die Angreifer würden auch damit drohen, die Daten zu veröffentlichen.


Diese Angaben decken sich mit Informationen, die "Swiss IT Magazine" vom österreichischen Security-Spezialisten Risikomonitor.com erhalten hat. Gemäss Sicherheitsexperte Manuel Löw-Beer würden 139 GB Daten von Käner Personal im Darknet liegen, wo sie gegen Gebühr für jeden einsehbar seien. "Swiss IT Magazine" liegen Beispiele der Daten vor, darunter finden sich in der Tat sensible Informationen wie Lohnabrechnungen, Lebensläufe oder Passkopien. Hinter dem Angriff steht offenbar die Gruppe Brotherhood, die einen unbekannten Geldbetrag für die Herausgabe der Daten verlangte, bevor sie im Darknet veröffentlicht wurden.
Bezüglich der Art und Weise des Angriffes vermutet Sicherheitsexperte Manuel Löw-Beer, dass eine OpenSHS-Schwachstelle auf älteren Ubuntu-Systemen ausgenutzt wurde, die nicht geflickt war. Zudem schien keine Firewall beim System vorgeschaltet gewesen zu sein, so die Vermutung von Löw-Beer.

Käner Personal schreibt, man habe nach Bemerken des Angriffs sofort gehandelt und sich Hilfe von Cybersecurity-Spzialisten geholt. "Diese konnten weitere Zugriffe verhindern und sind bereits daran unsere Systeme wiederherzustellen." Weiter habe man den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) informiert sowie Anzeige bei der Polizei erstattet. Potenziell betroffenen Personen, die in den fraglichen Jahren im Austausch mit Käner Personal waren, wird geraden, aufmerksam zu sein bezüglich Mails und SMS-Nachrichten. "Es könnte sich um Phishing-Nachrichten handeln." Auch Passwörter zu ändern wird empfohlen, und wo immer möglich eine 2-Faktor-Authentifiziertung einzurichten. (mw)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
Sicherheit im Unternehmensnetzwerk strategische Pflicht für KMU's
Advertorial

Sicherheit im Unternehmensnetzwerk strategische Pflicht für KMU's

Cyberangriffe auf Schweizer Unternehmen haben 2025 einen neuen Höchststand erreicht. Wer seine digitale Sicherheit dem Zufall überlässt, setzt nicht nur seine Daten, sondern auch Vertrauen, Reputation und Business aufs Spiel. Besonders betroffen sind kleine und mittlere Unternehmen (KMUs), die oft mit begrenzten Ressourcen gegen eine zunehmend professionelle Bedrohungslage kämpfen. Die Angreifer agieren gezielt, automatisiert und werden durch KI unterstützt.
Sichere Netze für die hybride Arbeitswelt.
KI-Schutzwall: IBMs Echtzeit-Lösungen
Netzwerksicherheit mit TP-Link Omada
Generative KI im öffentlichen Sektor: Chancen und Herausforderung
Wenn das Netzwerk stillsteht, steht das ganze Unternehmen
GOLD SPONSOREN
SPONSOREN & PARTNER