Cyber-Angriff bei der Bundesagentur für Arbeit: Was passiert ist?

Ende März 2025 haben Cyberkriminelle Online-Konten von Menschen bei der Bundesagentur für Arbeit (BA) gehackt. Dabei konnten sie bei einigen wenigen Nutzern die Bankverbindung (IBAN) ändern. Die gute Nachricht: Es entstand kein Schaden – dank schneller Reaktion der Behörde und neuen Sicherheitsregeln. In diesem Blogbeitrag erklären wir dir den Vorfall verständlich und einfach – Schritt für Schritt.

1. Wie lief der Angriff ab?
  • Betroffene Konten
    Insgesamt wurden 831 Online-Konten von Leistungsempfängern angegriffen. In 121 dieser Konten tauschten die Angreifer die IBAN aus.
  • Wie konnten die Täter das machen?
    Der Angriff erfolgte nicht durch eine Schwäche bei der BA selbst. Stattdessen stahlen die Täter Zugangsdaten über private, unsichere Geräte der Nutzer – zum Beispiel Smartphones, Tablets oder private Rechner.

2. Wie reagierte die Bundesagentur?
  • Sperrung der Profile
    Die BA deaktivierte alle betroffenen Konten sofort, um zu verhindern, dass unrechtmäßige Zahlungen erfolgen.
  • Kein finanzieller Schaden
    Laut aktuellem Stand ist niemandem ein Schaden entstanden – weder der Behörde noch den betroffenen Personen.
  • Behördliche Reaktionen
    Die BA stellte Strafanzeige und benachrichtigte das Bundesamt für Sicherheit in der Informationstechnik (BSI), den Bundesdatenschutzbeauftragten sowie die Polizei.

3. Sicherheitsverbesserungen nach dem Angriff 

a) Online-Änderungen nur noch mit sicherer Anmeldung

Seit 24. April 2025 dürfen Änderungen der Bankverbindung nur noch mit der sogenannten BundID vorgenommen werden. Diese hängt an einem hohen Vertrauensniveau und soll Manipulationen deutlich erschweren.

b) Zwei-Faktor-Authentifizierung wird Pflicht

Seit 29. April 2025 gilt: Alle Nutzer müssen beim Login einen zweiten Faktor nutzen – z. B. Passkeys (biometrische Verfahren), One-Time Passcodes (TOTP) oder die BundID.

Damit wurde eine Schutzmaßnahme verpflichtend, die vorher nur empfohlen war.

4. Einschränkungen bei Online-Leistungen
  • Nach dem Missbrauch wurde zunächst eine technische Wartungsseite eingerichtet. In dieser Zeit konnten Menschen Leistungen wie das Arbeitslosengeld nicht online beantragen oder Bankdaten ändern.
  • Betroffene wurden gebeten, persönlich in einer Agentur oder einem Jobcenter vorstellig zu werden, um ihre Angelegenheiten zu regeln.

5. Warum ist das wichtig – und was können wir daraus lernen? 

a) Sicherheit beginnt beim Nutzer

Der Angriff zeigt: Nicht nur Behörden-Server sind gefährdet – oft liegt die Schwachstelle auf dem Gerät der Nutzer. Ein unsicheres Smartphone oder ein infizierter PC reichen Hackern aus.

b) Manipulierte Bankverbindungen sind gefährlich

Selbst scheinbar kleine Änderungen wie eine andere IBAN können große Folgen haben – zum Beispiel wenn Versicherungs- oder Arbeitslosengeld-Beträge an Kriminelle fließen.

c) Mehrfaktor-Schutz ist ein Muss

Die verpflichtende Nutzung von Zwei-Faktor-Authentifizierung (2FA) und sicheren Logins zeigt: Sicherheitsmaßnahmen müssen verbindlich sein, nicht optional.

6. Tipps für deine eigene Sicherheit
  1. Sichere Geräte benutzen
    Halte dein Handy und deinen Computer immer aktuell – mit den neuesten Updates und Anti-Viren-Programmen.
  2. Zugangsdaten schützen
    Wähle sichere Passwörter und nutze, wo möglich, Passkeys oder Authenticator-Apps (TOTP).
  3. BundID oder Behörden-2FA nutzen
    Wenn du digitale Behördendienste nutzt, melde dich möglichst nur über sichere Verfahren wie BundID oder 2FA an.
  4. Kontobewegungen prüfen
    Kontrolliere regelmäßig deine Bankverbindungen und Kontoauszüge – besonders nach wichtigen Aktionen.

Der kontrollierte Angriff auf Nutzerkonten bei der Bundesagentur für Arbeit im März 2025 zeigt, wie verletzlich digitale Dienste sein können – selbst wenn Behörden gut geschützt sind. Dank schneller, gezielter Maßnahmen (Sperrung, sichere Logins, 2FA) konnte Schaden abgewendet werden.

Für uns alle heißt das: Digitale Sicherheit ist keine Option, sondern Pflicht. Mit sicheren Geräten, geschützten Zugangsdaten und aktivem Schutz wie 2FA können wir uns wirksam vor Betrug und Angriffen schützen.

Sie haben Fragen zu diesem Artikel? Rufen Sie uns gern unter 09122 6937302 an und vereinbaren Sie einen Gesprächstermin. Oder senden Sie uns einfach eine Nachricht. Wir freuen uns, Sie kennenzulernen!

Ihr Team von Datenschutz Prinz 


×
Bleiben Sie informiert!

Hier haben Sie die Möglichkeit, für alle Blog-Beiträge, die wir auf unserer Webseite veröffentlichen, Updates zu erhalten.

Damit verpassen Sie keine Neuigkeiten mehr in Sachen Datenschutz!

 
Sicher in der digitalen Welt – Teil 7
Protokollierung von Teams‑Besprechungen – Was erla...

Um hier diese Inhalte zu sehen, stimmen Sie bitte zu, dass diese in die Webseite von https://www.datenschutz-prinz.de/ geladen werden.