Im August 2025 gerieten erneut große HR-Dienstleister wie Workday und Fonica ins Visier von Cyberangriffen. Besonders betroffen war der HR-Dienstleister Workday: Angreifer gaben sich am Telefon oder per Textnachricht als IT-Mitarbeitende aus und verschafften sich so über Social Engineering Zugriff auf Systeme, mit potenziell über 11.000 betroffenen Kundendatensätzen in mehr als 175 Ländern. Auch Fonica war betroffen: Dort kam es zusätzlich zu Störungen in der Lohnabrechnungssoftware, sodass die Lösung One StartCloud zeitweise nicht verfügbar war.

Das passiert nur ‚den Großen‘? Weit gefehlt! Diese sind jedoch oftmals die einzigen, die derartige Angriffe öffentlichkeitswirksam zugeben (müssen).

​🔍​Diese Vorfälle zeigen deutlich: Personalabteilungen sind längst ein beliebtes Ziel von Cyberkriminellen. Besonders diese Beispiele erfolgreicher Social-Engineering-Methoden machen klar, wie einfach technische Schutzmaßnahmen umgangen werden können.

​ ​👉​Insbesondere kleinere Unternehmen und Verwaltungen sollten daher nicht nur auf technische Sicherheit setzen, sondern auch gezielt in Awareness-Maßnahmen im Bereich HR investieren, um sensible Daten bestmöglich zu schützen und Ausfälle zu vermeiden.