Ein Hackerangriff auf den HR- und Payroll-Softwareanbieter Infoniqa hat bei zahlreichen Unternehmen für Unsicherheit gesorgt. Nach ersten Angaben mussten zentrale Dienste zeitweise heruntergefahren werden – mit beträchtlichen Folgen für Personalprozesse, Gehaltsabrechnungen und die Verfügbarkeit von Cloud-Diensten.
Was ist bei Infoniqa passiert?
Am 5. August 2025 wurde der HR-Dienstleister Infoniqa Ziel eines gezielten Cyberangriffs. Laut einer offiziellen Mitteilung auf der Unternehmenswebsite sei ein unautorisierter Zugriff auf interne Systeme festgestellt worden. Infolge des Angriffs wurden sämtliche betroffenen Systeme präventiv vom Netz genommen und externe IT-Forensiker sowie Datenschutzbehörden informiert.
Der Angriff hatte unmittelbare Auswirkungen auf die operativen Geschäftsprozesse von Infoniqa und die seiner Kunden, darunter zahlreiche mittelständische und große Unternehmen im DACH-Raum. Betroffen waren unter anderem Payroll-Dienste, digitale Personalakten und HR-Selfservice-Portale.
Nach Aussagen des Cybersecurity-Teams von Infoniqa ist bislang nicht abschließend geklärt, ob Daten exfiltriert wurden. Inzwischen sei aber ein kontrollierter Wiederanlauf der Systeme im Gange. Weitere Details zum Angriffsvektor und den Tätern wurden aus ermittlungstaktischen Gründen nicht veröffentlicht.
Konsequenzen für Kunden und Partner
Die unmittelbaren Auswirkungen des Angriffs auf Infoniqa sind erheblich, insbesondere für Unternehmen, die auf eine zuverlässige Gehaltsabrechnung und HR-Prozesse angewiesen sind. Brancheninternen Angaben zufolge konnten einige Kunden ihre Lohn- und Gehaltsabrechnungen für den Monatswechsel Juli auf August nur verspätet oder gar nicht durchführen – ein Vorgang, der nicht nur die finanzielle Planung, sondern auch das Vertrauen der Mitarbeitenden massiv beeinflusst.
Zudem könnten durch Unterbrechungen in der Datenverfügbarkeit gesetzlich vorgeschriebene Dokumentationspflichten gefährdet sein. Auch externe Partner wie Sozialversicherungsträger oder Steuerbehörden waren teils betroffen, da strukturierte Datenübertragungen nicht ausgeführt werden konnten.
Derzeit bemüht sich Infoniqa laut eigenen Angaben darum, die Kommunikation mit Kunden transparent zu gestalten und bietet Notfallsupport für kritische Services. Dennoch zeigt der Fall exemplarisch, wie abhängig moderne Unternehmen von der Resilienz ihrer Cloud-Dienstleister sind.
Wie häufig sind Cyberangriffe auf HR-Softwareanbieter?
Cybersecurity-Experten warnen seit Jahren davor, dass Anbieter von Gehalts- und Personaldaten besonders attraktive Ziele für Angreifer darstellen. Laut dem „IBM Cost of a Data Breach Report 2024“ gehören personenbezogene Daten aus HR-Systemen zu den datenschutzrechtlich sensibelsten Kategorien – insbesondere, da sie für Ransomware-Erpressungen, Identitätsdiebstahl und Social-Engineering-Angriffe genutzt werden können.
Besonders alarmierend: Aus dem Bericht geht hervor, dass im Jahr 2024 die durchschnittliche Zeit zur Identifikation einer Sicherheitsverletzung bei HR-Dienstleistern rund 214 Tage betrug – deutlich über dem Branchendurchschnitt (207 Tage). Die durchschnittlichen Kosten eines Datenlecks bei Unternehmen im Bereich „Professional Services“ lagen bei 4,58 Millionen US-Dollar.
Auch europäische Trends bestätigen den Ernst der Lage: Laut einer Studie der Europäischen Agentur für Cybersicherheit (ENISA) aus dem Jahr 2024 zählt kritische Business-Software zu den Top-5-Zielen organisierter Cyberkriminalität in Europa.
Welche Sicherheitslücken könnten ursächlich sein?
Die genaue Angriffsursache bei Infoniqa ist derzeit nicht publik. Branchenexperten gehen jedoch davon aus, dass es sich um einen sogenannten APT-Angriff (Advanced Persistent Threat) handeln könnte – also einen langfristig angelegten Angriff durch professionelle Akteure mit Fokus auf Informationsgewinnung und Disruption.
Typische Einfallstore in vergleichbaren Fällen sind:
- Credential Stuffing über geleakte Zugangsdaten von Mitarbeitenden oder Partnerfirmen
- Zero-Day-Lücken in Drittanbieter-Bibliotheken oder Webdiensten
- Mangelhafte Netzwerksegmentierung und fehlende Mehrfaktor-Authentifizierung
Auch die verstärkte Nutzung von Remote-Zugängen in HR-Plattformen – verstärkt durch hybride Arbeitsmodelle – bietet zusätzliche Angriffsflächen, etwa durch schlecht gesicherte VPN-Endpunkte oder veraltete Softwareclients.
Wie können Unternehmen sich besser schützen?
Der Vorfall bei Infoniqa unterstreicht die strategische Bedeutung von IT-Sicherheit für HR- und Payroll-Prozesse. Unternehmen, die sensible Mitarbeiterdaten in die Cloud auslagern, müssen nicht nur auf die Konformität mit ISO 27001 oder SOC 2 achten, sondern auch auf klar definierte Incident-Response-Pläne und transparente Anbieterkommunikation.
Folgende Maßnahmen gelten als Best Practices zur Prävention:
- Zero Trust Architecture ausbauen: Keine pauschalen Vertrauensstellungen zwischen internen und externen Systemen. Zugriff basiert auf kontinuierlicher Authentifizierung und Kontextprüfung.
- Regelmäßige Security Audits und Penetration Tests: Anbieter sollten mindestens halbjährlich geprüft werden, inklusive Überprüfung von Drittanbieter-Schnittstellen.
- Backups verschlüsseln, dezentral speichern und regelmäßig testen: Im Ernstfall sind manipulationssichere Backups essenziell für die Geschäftsfortführung.
Verantwortung liegt nicht nur beim Anbieter
So wichtig die Rolle von Dienstleistern wie Infoniqa ist – auch Kunden tragen Verantwortung. Oftmals werden veraltete Integrationen oder unsichere Schnittstellen auf Kundenseite nicht rechtzeitig aktualisiert. Laut Bitkom waren im Jahr 2024 über 68 % der Sicherheitsvorfälle ganz oder teilweise auf unzureichend gewartete Software zurückzuführen.
Unternehmen sollten deshalb in regelmäßige Schulungen ihrer HR-Administratoren, automatisierte Software-Updates und Security-by-Design-Konzepte in ihren HR-Landschaften investieren. Nur so lässt sich die sogenannte „Shared Responsibility“ zwischen Anbieter und Anwender sinnvoll leben.
Ein vielversprechender Trend ist der Einsatz von KI-gestützten Monitoring-Systemen zur Anomalieerkennung. Tools wie Microsoft Defender for Cloud Apps oder Palo Alto Cortex XSIAM erkennen verdächtige Aktivitäten in HR-Systemen in Echtzeit – ein echter Fortschritt gegenüber rein manuellen Kontrollprozessen.
Expertenkommentare und Ausblick
Dr. Anna Lüders, Professorin für Wirtschaftsinformatik an der Universität Wien, sieht in solchen Vorfällen ein „systemisches Risiko“ für Unternehmen, das sich nicht auf technische Sicherheit reduzieren lasse: „Transparente Kommunikation, resilient aufgesetzte Verträge und Notfallprozesse sind genauso wichtig wie Firewalls und Endpoint-Schutz.“
Angesichts der wachstumsstarken HR-Tech-Branche – der europäische Markt für Payroll-Software soll laut Statista bis 2027 auf über 5,3 Milliarden Euro anwachsen – sind Sicherheitsstandards, Zertifizierungen und datenschutzkonforme Architekturen längst keine freiwilligen Maßnahmen mehr, sondern geschäftskritisch.
Infoniqa hat angekündigt, in der Folge des Vorfalls seine Sicherheitsarchitektur grundlegend zu überarbeiten und Kunden fortlaufend über Lessons Learned zu informieren. Ob das Vertrauen nachhaltig wiederhergestellt werden kann, wird sich in den kommenden Monaten zeigen.
Der Fall ist ein weiteres Beispiel in einer langen Reihe prominenter Cyberattacken auf IT-Dienstleister – von SolarWinds über Kaseya bis zu MOVEit. Es zeigt: HR-Systeme sind kein Randthema mehr in der IT-Sicherheit, sondern gehören in die erste Verteidigungslinie.
Die zunehmende Digitalisierung von Personalprozessen bringt enorme Effizienzgewinne, aber auch neue Angriffsflächen mit sich. Unternehmen, Anbieter und Behörden sind nun gefordert, gemeinsam die digitale Verletzlichkeit der Arbeitswelt zu minimieren.
Diskutieren Sie mit: Wie bewerten Sie die Kommunikation von Infoniqa? Welche Absicherungen haben Sie für Ihre HR-Systeme umgesetzt? Teilen Sie Ihre Einschätzungen und Tipps mit unserer Community!
