Personaldaten im Darknet

HR-Dienstleister Perbit gehackt

Über die Software des Personaldienstleisters Perbit verschafften sich Hacker Zugriff auf dessen Kundendaten. Mitarbeiter hunderter deutscher Unternehmen könnten betroffen sein.
Von 
CSO | 30. Mai 2022 10:43 Uhr
Über Mitarbeiter und Bewerber speichert ein Unternehmen viele persönliche Daten ab. Beim Hack auf den HR-Dienstleister Perbit wurden viele dieser Daten im Darknet veröffentlicht.
Über Mitarbeiter und Bewerber speichert ein Unternehmen viele persönliche Daten ab. Beim Hack auf den HR-Dienstleister Perbit wurden viele dieser Daten im Darknet veröffentlicht.
Foto: Blue Planet Studio - shutterstock.com

Sozialversicherungsnummern, Telefonnummern, Lohn- und Gehaltsabrechnungen: hochsensible Daten wie diese wurden bei einer Cyberattacke auf Perbit am 7. April 2022 gestohlen und im Darknet veröffentlicht. Das Unternehmen aus NRW bietet HR-Software und Services für Kunden aller Branchen, wie die Industrie und Handelskammer (IHK) und den Badischen Gemeinde-Versicherungs-Verband (BGV).

Perbit-Kundendaten im Darknet

Business Insider zufolge gibt es zu dem Ausmaß des Datenleaks noch keine konkreten Angaben. Allerdings bestätigten der Anbieter und die Ermittlungsbehörden, dass die Hacker eine Datenbank des Dienstleisters im Darknet veröffentlicht haben. Dies sei die Reaktion darauf gewesen, dass Perbit sich geweigert hatte, die Lösegeldforderung zu bezahlen. "Wir können und dürfen uns nicht von Hackern der organisierten Kriminalität erpressen und nötigen lassen", sagte eine Sprecherin des Unternehmens.

Derzeit wird der Angriff von IT-Forensikern und den Strafverfolgungsbehörden untersucht. Perbit steht nach eigenen Angaben in direktem Kontakt mit den potenziell betroffenen Kunden und informiert sie über den aktuellen Stand der Ermittlungen.

Warnung vor Phishing-Mails

Unternehmen, die die Perbit-Software im Einsatz haben, sollten ihre aktuellen und ehemaligen Mitarbeiter sowie Bewerber auf offene Stellen über den Vorfall in Kenntnis setzen. Der Hersteller warnt davor, dass die Angreifer bereits damit begonnen haben, Phishing-Mails an die Adressen zu versenden, die Unternehmen in ihrer HR-Software hinterlegt haben. "Wer eine solche E-Mail bekommen hat, sollte darauf nicht reagieren, keine Links oder Anhänge öffnen und die E-Mail unverzüglich löschen", heißt es in der Stellungnahme des Anbieters.

Über private und geschäftliche E-Mail-Adressen haben die Cyberangreifer bereits BGV-Mitarbeiter kontaktiert und ihnen mit Datenveröffentlichung gedroht, wie die "Badischen Neuesten Nachrichten" berichteten. Knapp 770 Mitarbeiter des Versicherungsverbandes könnten von dem Datenleck betroffen sein.

Wie Business Insider berichtete, warnte auch die IHK in einem Schreiben an ihre Mitarbeiter vor einem möglichen Missbrauch der Daten sowie dem Risiko eines Identitätsdiebstahls.

Mithilfe von externen Forensikern und IT-Experten konnte Perbit die eigenen Systeme mittlerweile wieder in Betrieb nehmen. Informationen darüber, wer hinter dem Cyberangriff stecken könnte, gaben bisher weder der Softwareanbieter noch die Ermittlungsbehörden.

Lesetipp: So wird Ihre Lieferkette resilient

Melanie Staudacher ist Editor bei CSO. Ihr Schwerpunkt ist IT-Security.