Unbekannte haben sich Ende März Zugriff auf Online-Konten des Portals der Bundesagentur für Arbeit (BA) verschafft. Einen entsprechenden Cyberangriff hat die Bundesregierung in einer jetzt veröffentlichten Antwort auf eine Anfrage der AfD-Fraktion bestätigt. Die Zugangsdaten sind demnach mittels kompromittierter private Endgeräte abgegriffen worden, nicht über Systeme der Nürnberger Behörde. Insgesamt seien 831 Accounts von Leistungsempfängern durch Dritte angegriffen worden. In 121 davon sei es den Cyberkriminellen gelungen, die Internationale Bankkontonummer (IBAN) zu ändern.
"Von diesen 121 Online-Accounts befanden sich vier in einem laufenden, aktiven Leistungsbezug", berichtet das zuständige Bundesinnenministerium. Nach derzeitigem Kenntnisstand sei der BA und den Leistungsempfängern aber "kein Schaden" entstanden. Die Agentur habe alle von der Cyberattacke umfassten Profile deaktiviert und verhindert, "dass es zu unrechtmäßigen Zahlungen an Dritte gekommen ist".
Ob die Urheber des Online-Angriffs möglicherweise der Organisierten Kriminalität zuzuordnen sind, vermag die Exekutive nicht zu sagen. Die Arbeitsagentur habe Strafanzeige erstattet. Erkenntnisse aus dem Ermittlungsverfahren lägen ihr bislang aber nicht vor. Die Behörde könne grundsätzlich nicht verhindern, dass unbekannte Dritte Zugangsdaten bei Nutzern des Online-Portals entwendeten. Seit dem 24. April 2025 seien Online-Änderungen der Bankverbindung aber nur noch mit der BundID und dem damit verknüpften Vertrauensniveau "substanziell" möglich.
Seit dem 29. April 2025 müssen alle Online-Accounts verpflichtend einen zweiten Faktor für die Anmeldung im Portal der Agentur nutzen, teilt die Regierung weiter mit. Für diese Form der Authentifizierung kämen neben der 2024 bei der BA eingeführten BundID etwa Passkeys mit einem biometrischen Verfahren oder Time-based one-time Passwords (TOTP) infrage. Die Nürnberger Behörde hatte zuvor nur eine Mehr-Faktor-Authentifizierung empfohlen.
Die BA selbst informierte Ende März zunächst nur darüber, dass sie aufgrund des Angriffs im Bereich der persönlichen Daten auf allen Online-Accounts derzeit eine "technische Wartungsseite" eingerichtet habe. Dies wirke sich auf Kunden aus, die online Leistungen wie das Arbeitslosengeld neu beantragen wollten. Die Agentur bat Betroffene daher übergangsweise, die Daten in ihrer jeweiligen Dienststelle wie einem Jobcenter erfassen zu lassen. Neben der Polizei habe man die Bundesdatenschutzbeauftragte und das Bundesamt für Sicherheit in der Informationstechnik (BSI) ins Boot geholt.
(
Kommentare