Ende März 2025 haben Cyberkriminelle Online-Konten von Menschen bei der Bundesagentur für Arbeit (BA) gehackt. Dabei konnten sie bei einigen wenigen Nutzern die Bankverbindung (IBAN) ändern. Die gute Nachricht: Es entstand kein Schaden – dank schneller Reaktion der Behörde und neuen Sicherheitsregeln. In diesem Blogbeitrag erklären wir dir den Vorfall verständlich und einfach – Schritt für Schritt.
1. Wie lief der Angriff ab?- Betroffene Konten
Insgesamt wurden 831 Online-Konten von Leistungsempfängern angegriffen. In 121 dieser Konten tauschten die Angreifer die IBAN aus. - Wie konnten die Täter das machen?
Der Angriff erfolgte nicht durch eine Schwäche bei der BA selbst. Stattdessen stahlen die Täter Zugangsdaten über private, unsichere Geräte der Nutzer – zum Beispiel Smartphones, Tablets oder private Rechner.
- Sperrung der Profile
Die BA deaktivierte alle betroffenen Konten sofort, um zu verhindern, dass unrechtmäßige Zahlungen erfolgen. - Kein finanzieller Schaden
Laut aktuellem Stand ist niemandem ein Schaden entstanden – weder der Behörde noch den betroffenen Personen. - Behördliche Reaktionen
Die BA stellte Strafanzeige und benachrichtigte das Bundesamt für Sicherheit in der Informationstechnik (BSI), den Bundesdatenschutzbeauftragten sowie die Polizei.
Seit 24. April 2025 dürfen Änderungen der Bankverbindung nur noch mit der sogenannten BundID vorgenommen werden. Diese hängt an einem hohen Vertrauensniveau und soll Manipulationen deutlich erschweren.
b) Zwei-Faktor-Authentifizierung wird PflichtSeit 29. April 2025 gilt: Alle Nutzer müssen beim Login einen zweiten Faktor nutzen – z. B. Passkeys (biometrische Verfahren), One-Time Passcodes (TOTP) oder die BundID.
Damit wurde eine Schutzmaßnahme verpflichtend, die vorher nur empfohlen war.
4. Einschränkungen bei Online-Leistungen- Nach dem Missbrauch wurde zunächst eine technische Wartungsseite eingerichtet. In dieser Zeit konnten Menschen Leistungen wie das Arbeitslosengeld nicht online beantragen oder Bankdaten ändern.
- Betroffene wurden gebeten, persönlich in einer Agentur oder einem Jobcenter vorstellig zu werden, um ihre Angelegenheiten zu regeln.
Der Angriff zeigt: Nicht nur Behörden-Server sind gefährdet – oft liegt die Schwachstelle auf dem Gerät der Nutzer. Ein unsicheres Smartphone oder ein infizierter PC reichen Hackern aus.
b) Manipulierte Bankverbindungen sind gefährlichSelbst scheinbar kleine Änderungen wie eine andere IBAN können große Folgen haben – zum Beispiel wenn Versicherungs- oder Arbeitslosengeld-Beträge an Kriminelle fließen.
c) Mehrfaktor-Schutz ist ein MussDie verpflichtende Nutzung von Zwei-Faktor-Authentifizierung (2FA) und sicheren Logins zeigt: Sicherheitsmaßnahmen müssen verbindlich sein, nicht optional.
6. Tipps für deine eigene Sicherheit- Sichere Geräte benutzen
Halte dein Handy und deinen Computer immer aktuell – mit den neuesten Updates und Anti-Viren-Programmen. - Zugangsdaten schützen
Wähle sichere Passwörter und nutze, wo möglich, Passkeys oder Authenticator-Apps (TOTP). - BundID oder Behörden-2FA nutzen
Wenn du digitale Behördendienste nutzt, melde dich möglichst nur über sichere Verfahren wie BundID oder 2FA an. - Kontobewegungen prüfen
Kontrolliere regelmäßig deine Bankverbindungen und Kontoauszüge – besonders nach wichtigen Aktionen.
Der kontrollierte Angriff auf Nutzerkonten bei der Bundesagentur für Arbeit im März 2025 zeigt, wie verletzlich digitale Dienste sein können – selbst wenn Behörden gut geschützt sind. Dank schneller, gezielter Maßnahmen (Sperrung, sichere Logins, 2FA) konnte Schaden abgewendet werden.
Für uns alle heißt das: Digitale Sicherheit ist keine Option, sondern Pflicht. Mit sicheren Geräten, geschützten Zugangsdaten und aktivem Schutz wie 2FA können wir uns wirksam vor Betrug und Angriffen schützen.
Sie haben Fragen zu diesem Artikel? Rufen Sie uns gern unter 09122 6937302 an und vereinbaren Sie einen Gesprächstermin. Oder senden Sie uns einfach eine Nachricht. Wir freuen uns, Sie kennenzulernen!
Ihr Team von Datenschutz Prinz