165 Gigabyte im Darknet

Ein Angriff wie aus einem Hackerfilm: Die Cyberbande „Warlock“ meldet sich aus dem Untergrund und behauptet, beim HR-Softwareanbieter Infoniqa eingebrochen zu sein – mit fetter Beute: ganze 165 Gigabyte an internen und sensiblen Daten sollen dabei erbeutet worden sein. Darunter angeblich Finanzdaten, CRM-Systeme, Mitarbeiter-Informationen– und besonders brisant: die HR-Datenbank, also genau die Informationen, die Infoniqa im Auftrag von Unternehmen über deren Angestellte verwaltet.

Noch sind die Daten nicht eninsehbar, aber die Drohung einer Veröffentlichung steht im Raum. Beweise? Bis jetzt keine. Aber die Panik ist da.

Infoniqa gibt zu: Ja, es gab einen Datenabfluss

Infoniqa hat den Angriff inzwischen bestätigt. Laut eigenen Angaben kam es in der Nacht zum 4. August 2025 zum Cybervorfall. Die Hacker nutzten eine Zero-Day-Schwachstelle in Microsoft Sharepoint, um in das System einzudringen – also eine Sicherheitslücke, die Microsoft zu dem Zeitpunkt noch gar nicht geschlossen hatte.

Das Unternehmen betont, dass nur ein Segment des Netzwerks betroffen gewesen sei. Die gute Nachricht: Nicht alle 30.000 Kunden müssen sich Sorgen machen. Die schlechte: 300 Unternehmen in Österreich mussten informiert werden. Deutschland und die Schweiz seien demnach nicht betroffen – so zumindest die offizielle Darstellung.

Ob das stimmt? Das lässt sich bisher nicht unabhängig prüfen. Denn: Von der behaupteten Datenmenge – immerhin 165 Gigabyte – hat die Bande bisher keine Beweise veröffentlicht. Kein Daten-Sample, keine Verzeichnisstruktur, nichts.

Keine Lösegeldzahlung – also landen die Daten im Darknet?

Offenbar wurde Infoniqa zur Kasse gebeten. Doch das Unternehmen entschied sich gegen eine Lösegeldzahlung – ein ethisch und rechtlich nachvollziehbarer Schritt, der aber Konsequenzen haben könnte: Die Hacker wollen die Daten nun im Darknet verkaufen.

Infoniqa bleibt derweil professionell und erklärt, man arbeite mit Behörden zusammen, habe betroffene Kunden informiert und setze auf Maßnahmen wie Systemhärtung, Netzwerksegmentierung und Unterstützung der Kunden. Auch externe IT-Forensiker seien im Einsatz. Motto: „Gründlichkeit vor Geschwindigkeit.“

Immerhin: Bereits acht Tage nach dem Angriff, am 12. August, sollen laut Infoniqa alle Systeme wieder laufen – mit Ausnahme der „ONE Start Cloud“, für die Kunden auf eine Alternative ausweichen müssen.

Hier steht Vertrauen auf dem Spiel

Ein HR-Dienstleister wird gehackt – und auf einmal schweben sensible Mitarbeiterdaten im Darknet? Das ist kein Albtraum, das ist Realität. Hier geht es nicht um ein paar Excel-Tabellen – wer seine HR-Daten einem Dienstleister anvertraut, muss sich darauf verlassen können, dass diese Daten sicher sind. Punkt.

Und wenn dann Sätze fallen wie „nur 1 % der Kunden sind betroffen“, wirkt das wie ein Placebo gegen die eigentliche Katastrophe: Der Feind war im System – und hat sich bedient. Die Aufarbeitung muss transparent, konsequent und öffentlich sein. Und zwar nicht nur für die betroffenen Kunden, sondern für alle, die Infoniqa ihre Daten anvertraut haben. Wenn Personalakten zu Handelsware werden, ist Datenschutz mehr als ein Paragraf – dann geht’s ums Eingemachte.

Zum Newsletter anmelden

und immer aktuell im Datenschutz informiert.

Weitere Artikel lesen

Schule 2.0 und Behörde ohne Papier: KI-Revolution startet in Deutschland!

Schule 2.0 und Behörde ohne Papier: KI-Revolution startet in Deutschland!

26. September 2025
Alarmstufe Rot im Mittelstand: Hacker suchen sich jetzt leichtere Ziele

Alarmstufe Rot im Mittelstand: Hacker suchen sich jetzt leichtere Ziele

26. September 2025
Identitästsdiebstahl: WhatsApp-Falle mit Kanzlei-Logo

Identitästsdiebstahl: WhatsApp-Falle mit Kanzlei-Logo

25. September 2025