Cyber-Kriminelle haben Nutzerinnen- und Nutzerkonten bei der Bundesagentur für Arbeit (BA) angegriffen. Dabei seien Bankkontodaten in den Profilen geändert worden, wie ein Sprecher der BA mitteilte. Das Ziel der Cyber-Akteure war es demnach offenbar, auszuzahlende Leistungen auf eigene Bankkonten umzuleiten.
Die Zahl der betroffenen Profile liegt laut der Bundesagentur „im dreistelligen Bereich“. Der Hacker-Angriff sei über mobile Endgeräte der Bürgerinnen und Bürger, in der Regel Smartphones, Tablets oder Laptops, erfolgt. Es sei jedoch kein Geld abgeflossen, sorgte die BA für Entwarnug. Die Arbeistagentur hatte die betroffenen Profile zwischenzeitlich gesperrt und eine technische Wartungsseite eingerichtet.
BA empfiehlt BundID
Die BA erstattete Strafanzeige und informierte die zuständigen Stellen: das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI). Ihren Nutzenden empfiehlt die BA eine Multi-Faktor-Authentifizierung. Neben der Option, sich über die BundID anzumelden, kann ein Passkey verwendet werden. Auch Time-based one-time Passwords (TOTP), zeitlich begrenzte Einmalpasswörter, sind eine Möglichkeit.
CISO Kukuk auf der PITS
Zu den Vorgängen Stellung nehmen kann der Chief Information Security Officer der BA, Lars Kukuk, auf dem IT-Sicherheitskongress PITS 2025 (Public-IT-Security). Im Fachforum 9 spricht der CISO zudem über Informationsmanipulation durch Fake News und Deepfakes – und wie bei der BA damit umgegangen wird.
Schön wäre es gewesen, wenn die Agentur dies auf ihrer Website deutlich gemacht hätte. Seit 3 Wochen versuche ich einen Antrag auf Arbeitslosengeld zu stellen. Kann ich aber nicht, da ich wegen „Wartungsarbeiten“ meine Bankdaten nicht eingeben kann. Ein entsprechender Hinweis auf die Hintergründe wäre schön ebenso eine alternative Option, z.B. das Herunterladen eines Antragsformular zum offline Ausfüllen, oder eine Telefonnummer an die Mensch sich wenden kann, die auch erreichbar ist…