Nach einem Cyber-Angriff auf die Bundesagentur für Arbeit (BA) hat die Bundesregierung in einer schriftlichen Antwort auf eine Kleine Anfrage der AfD-Fraktion weitere Details zum Vorfall bekannt gegeben. Unter anderem wurde bestätigt, dass keine Zugangsdaten der Systeme der BA abgegriffen worden seien.
Die BA hatte zunächst berichtet, dass Zugangsdaten über kompromittierte private Endgeräte erlangt worden seien (Behörden Spiegel berichtete). Dadurch hätten Unbekannte Zugriff auf Online-Accounts im Portal der Bundesagentur für Arbeit erhalten. Diese Angaben wurden von der Bundesregierung bestätigt.
Insgesamt seien 831 Online-Accounts durch Dritte angegriffen worden. In 121 dieser Accounts sei anschließend die Internationale Bankkontonummer (IBAN) geändert worden. Vier dieser Accounts befanden sich zum Zeitpunkt des Angriffs in einem aktiven Leistungsbezug, so die Bundesregierung.
Weiterhin teilte die Koalition mit, dass der BA insgesamt sowie den betroffenen leistungsbeziehenden Personen kein Schaden entstanden sei. Es habe keine unrechtmäßigen Zahlungen an Dritte gegeben, und alle kompromittierten Accounts seien deaktiviert worden. Zudem habe die BA Strafanzeige gestellt.
Insgesamt sei auch künftig nicht auszuschließen, dass unbekannte Dritte Zugangsdaten von Nutzenden des Online-Portals entwenden könnten. Allerdings teilte die Bundesregierung mit, dass seit Ende April 2025 Online-Änderungen der Bankverbindung nur noch mit der BundID möglich seien. Ferner müssten sich alle Nutzenden künftig bei der Anmeldung im BA-Portal mit einem zweiten Faktor wie der BundID oder einem Passkey authentifizieren.
