Käner Personal AG: Cyberangriff legt sensible Daten offen
18.11.2025 - 13:23:12Der Schweizer Personaldienstleister wurde von Hackern angegriffen, die sensible Kunden- und Mitarbeiterdaten erbeuteten. 139 Gigabyte an persönlichen Informationen könnten veröffentlicht werden.
Der Schweizer Personaldienstleister Käner Personal AG ist Opfer eines schweren Cyberangriffs geworden. Hacker verschlüsselten Firmensysteme und erbeuteten hochsensible Daten von Kunden und Mitarbeitern – nun drohen sie mit Veröffentlichung.
Betroffen sind vor allem Informationen aus einem älteren System, das zwischen 2005 und 2020 im Einsatz war. Das 1967 gegründete Unternehmen mit Niederlassungen in Baar und Zürich hat die Behörden eingeschaltet und arbeitet mit Cybersecurity-Experten an der Schadensbegrenzung. Potenziell betroffene Personen werden derzeit informiert.
139 Gigabyte kompromittierte Daten
Die Dimension des Datenlecks ist beträchtlich: Laut Unternehmensangaben könnten Namen, Adressen, E-Mail-Adressen, Telefonnummern, Sozialversicherungsnummern (AHV-Nummern), Krankmeldungen sowie Kopien von Pässen und Ausweisdokumenten in die Hände der Kriminellen gelangt sein.
Passend zum Thema Datensicherheit: Der jüngste Angriff auf Käner Personal zeigt, wie schnell Unternehmen durch Ransomware und gezielte Phishing-Angriffe in ernsthafte Probleme geraten können. Das kostenlose E‑Book “Cyber Security Awareness Trends” erklärt praxisnah, welche Schutzmaßnahmen kleine und mittlere Unternehmen jetzt sofort umsetzen sollten – von Phishing-Prävention über Mitarbeiterschulungen bis zu kostengünstigen technischen Schutzvorkehrungen. Ideal für Geschäftsführer und IT-Verantwortliche, die ohne großes Budget wirksam handeln wollen. Gratis-Cybersecurity-E-Book herunterladen
Die Angreifer verschlüsselten nicht nur die Systeme – sie kopierten die Daten auch und drohen nun mit deren Veröffentlichung. Das Unternehmen arbeitet intensiv daran, dies zu verhindern. Doch wie realistisch ist das bei einem solchen Datenvolumen?
Neue Ransomware-Gruppe “Brotherhood” am Werk?
Käner Personal AG nennt die Täter in offiziellen Statements nicht beim Namen. Cybersecurity-Experten und Threat-Intelligence-Plattformen führen den Angriff jedoch auf eine relativ neue Ransomware-Gruppe namens “Brotherhood” zurück. Die Gruppe soll am 15. November 2025 die Verantwortung übernommen und mit der Veröffentlichung von 139 Gigabyte komprimierter Dateien gedroht haben.
Das Unternehmen empfiehlt allen potenziell Betroffenen – insbesondere ehemaligen Mitarbeitern und Kunden aus der Zeit von 2005 bis 2020 – höchste Wachsamkeit: Phishing-E-Mails und SMS könnten folgen, Passwörter sollten geändert und Zwei-Faktor-Authentifizierung aktiviert werden.
Personaldienstleister im Visier
Der Angriff zeigt einmal mehr: Personaldienstleister sind attraktive Ziele für Cyberkriminelle. Sie verwalten riesige Mengen sensibler Informationen – von Finanzdetails über Ausweiskopien bis zu kompletten Beschäftigungshistorien. Im Darknet lassen sich solche Datensätze gewinnbringend verkaufen oder für Identitätsdiebstahl und raffinierte Phishing-Kampagnen nutzen.
Besonders kritisch: Viele kleine und mittelständische Unternehmen unterschätzen die Gefahr durch veraltete Legacy-Systeme. Wer alte Datenbanken nicht ordnungsgemäß stilllegt oder unzureichend schützt, öffnet Angreifern Tür und Tor.
Was jetzt zu tun ist
Käner Personal AG hat eine dedizierte E-Mail-Adresse (abuse@kaenerpersonal.ch) für Betroffene eingerichtet. Die Untersuchungen laufen weiter, doch die kommenden Wochen werden entscheidend sein: Machen die Erpresser ihre Drohung wahr?
Sicherheitsexperten raten allen potenziell Betroffenen zu sofortigem Handeln: Bankkonten auf verdächtige Aktivitäten überwachen, bei unaufgeforderten Anfragen nach persönlichen Daten misstrauisch sein und vorsorglich Betrugswarnungen bei Auskunfteien platzieren. Die gestohlenen Daten könnten noch Jahre später für kriminelle Zwecke missbraucht werden – ein beunruhigender Gedanke für Tausende Betroffene.
PS: Wurden Ihre Mitarbeitenden schon für aktuelle Angriffsformen sensibilisiert? Das kostenlose E‑Book “Cyber Security Awareness Trends” fasst die neuesten Bedrohungen, einschlägige gesetzliche Entwicklungen (inkl. KI-Regelungen) und sofort umsetzbare Schutzmaßnahmen zusammen. Sie erhalten Checklisten, Schulungsansätze und pragmatische Handlungsempfehlungen, mit denen Sie Phishing, Datenlecks und Erpressungsversuche deutlich reduzieren können – auch mit begrenztem Budget. Jetzt E‑Book ‘Cyber Security Awareness’ anfordern
