Im Sommer 2025 stellen Hacker persönliche Daten von Spielsüchtigen ins Darknet – die kantonale Datenschützerin berichtet von weiteren CyberangriffenDie Attacken haben nicht nur Folgen für betroffene Organisationen. Sondern auch für deren Klienten.16.06.2026, 05.07 Uhr3 LeseminutenPersönliche Informationen von gesperrten Kasinogästen landeten letztes Jahr im Darknet.Karin Hofer / NZZDie Hackergruppe nennt sich Sarcoma. Auf Deutsch: Krebs. Und das verheisst nichts Gutes. Es ist Sommer 2025, als es in der Schweiz zu einem Cyberangriff kommt, der weite Kreise zieht: Sarcoma hackt die Stiftung Radix, die in der Gesundheitsförderung tätig ist.Optimieren Sie Ihre BrowsereinstellungenNZZ.ch benötigt JavaScript für wichtige Funktionen. Ihr Browser oder Adblocker verhindert dies momentan.Bitte passen Sie die Einstellungen an.Der Angriff ist deshalb brisant, weil Radix im Auftrag des Bundes etwa anonyme Online-Beratungen für Suchtfragen anbietet. Im Kanton Zürich betreibt sie das Zentrum für Spielsucht, das Beratungen und Behandlungen für Betroffene anbietet.Radix selbst spricht nach dem Angriff von einem «erheblichen Schaden». Ein paar Wochen später zeigt sich: Im Darknet sind heikle Personendaten von gesperrten Kasinogästen aufgetaucht. Neben Namen, Adressen und Einkommen kursieren gemäss SRF auch Angaben zur Anzahl Kinder der Betroffenen oder dazu, wie viel Geld sie verspielt haben. Auch von 1300 weiteren Personen sollen Informationen im Netz gelandet sein. Die Datenmenge ist gewaltig, insgesamt 1,3 Terabyte.Daten von Ingenieurbüro gestohlenRadix ist Opfer eines sogenannten Ransomware-Angriffs geworden. Dabei stehlen Hacker heikle Daten, legen Rechner lahm und versuchen damit, Geld zu erpressen. Letztes Jahr sind bei der kantonalen Datenschutzbeauftragten Dominika Blonski mehrere Meldungen dazu eingegangen, wie dem jüngsten Tätigkeitsbericht zu entnehmen ist. Betroffen waren Lieferanten und Dienstleister von öffentlichen Organen wie Spitälern und Gemeinden.Auf Anfrage der NZZ nennt Blonski weitere Fälle aus dem letzten Jahr. So wurde ein für eine Direktion tätiges Ingenieurbüro ebenfalls Opfer eines Ransomware-Angriffs. Dabei seien alle Server verschlüsselt und gleichzeitig Daten entwendet worden, sagt Blonski: Verträge, Pläne, Berichte, Berechnungen und Kontaktdaten zu abgeschlossenen Bauvorhaben. Neben der Datenschutzbeauftragten waren auch das Bundesamt für Cybersicherheit sowie das Security Operations Center des Amtes für Informatik involviert.In zwei Fällen wurden nach Angaben von Blonski die Ticketing-Systeme von Lieferanten eines Spitals angegriffen. Die Hacker erhielten dadurch Zugriff auf die in den Tickets des Spitals enthaltenen Daten. Im ersten Fall enthielten diese auch Angaben zu Patienten wie Namen, Geburtsdaten sowie Fall- und Patientennummern. Im zweiten Fall waren Kontaktdaten von Mitarbeitenden des Spitals betroffen. Systeme und Daten beim Spital selbst blieben unversehrt.Mehrere öffentliche Organe waren zudem 2025 von Social-Engineering-Angriffen betroffen, einer Art modernem Trickbetrug. Gemeldet wurden derartige Vorfälle grösstenteils von Schulen. So wurden die Microsoft-Office-Accounts zweier Mitarbeitender einer Schule durch einen Phishing-Angriff per Mail entwendet.Der Angriff wurde laut Blonski dadurch begünstigt, dass an diesem Tag das System wegen technischer Probleme nicht ordnungsgemäss funktionierte und Benutzer sich kontinuierlich neu anmelden mussten. Zudem stammte die E-Mail von einem vertrauenswürdigen Absender. Der Angriff wurde entdeckt, weil die Schule am Folgetag über einen Sicherheitsvorfall beim Absender informiert wurde und die Phishing-Mail somit erkannt wurde. Die Schule hatte Glück: Daten flossen offenbar keine ab.Ein Klick zu vielIn einem weiteren Fall erhielten Mitarbeitende einer Schule eine Phishing-Mail von einer sogenannt gespooften Absenderadresse. Dabei fälschen die Angreifer den Absender, so dass die E-Mail täuschend echt wirkt – als käme sie von einem Bekannten oder einem seriösen Unternehmen.Die E-Mail enthielt im Anhang ein Dokument. Beim Versuch, das Dokument zu öffnen, wurden die Betroffenen auf eine präparierte Log-in-Seite weitergeleitet, auf der sie ihre Outlook-Zugangsdaten eingaben. Daraufhin wurde von Dritten versucht, auf die E-Mail-Accounts zuzugreifen. Die Konten wurden automatisch gesperrt. Auch hier blieben die Daten unversehrt, wie Analysen ergaben.Ransomware-Angriffe können gravierende Folgen haben, wie das Beispiel von Radix zeigt – für die Organisation selbst, aber auch für Kunden oder Patienten. Ganz verhindern lassen sie sich nicht. Wie die Datenschützerin sagt, können Massnahmen aber das Risiko verringern. Dazu gehört etwa ein «Drehbuch» mit klaren Richtlinien und Anweisungen, wie im Alltag mit Risiken umgegangen wird und was im Ernstfall zu tun ist. Insbesondere müssen die Mitarbeiter Bescheid wissen und regelmässig geschult werden.Radix hat nach dem Cyberangriff nach eigenen Angaben «erheblich» in moderne Sicherheitslösungen und IT-Systeme investiert, zudem wurden Überwachungs- und Frühwarnsysteme erweitert. Den Auftrag des Kantons Zürich hat die Stiftung behalten – und auch für den Bund ist sie weiterhin tätig.Passend zum Artikel
Zürich: Hacker stellen Personendaten von gesperrten Casino-Gästen ins Darknet
Die Attacken haben nicht nur Folgen für betroffene Organisationen. Sondern auch für deren Klienten.







