15. Mai 2025, 17:37 Uhr | Lesezeit: 2 Minuten

Die Bundesagentur für Arbeit wurde Ziel eines Cyberangriffs, bei dem Kriminelle versuchten, Zahlungen umzuleiten. Der Angriff erfolgte mit gestohlenen Zugangsdaten, die vermutlich aus dem Darknet stammen.

Angriff auf Bundesagentur für Arbeit

Unbekannte hatten sich mit gestohlenen Zugangsdaten in die Benutzerkonten eingeloggt. Diese Daten stammten vermutlich aus dem Darknet, von Listen vergangener Hacks oder durch Malware auf den Endgeräten der Nutzer. Die Aktivierung der Zwei-Faktor-Authentifizierung ist von daher jetzt verbindlich für alle Online-Konten, um die Sicherheit der Konten zu erhöhen.

Zudem empfiehlt sich die Nutzung eines Passwort-Managers, um auf allen Plattformen sichere und individuelle Passwörter einzusetzen. Auch die bei der Agentur eingeführte BundID, Passkeys mit biometrischem Verfahren oder zeitlich beschränkte Einmalpasswörter würden sich dafür eignen.

Mehr zum Thema

Malware Neuartiger Trojaner-Typ zielt auf Google-Konten ab 

Als Sicherheitsmaßnahme Targobank sperrt nach Hacker-Angriff tausende Online-Zugänge 

Was Sie nun tun sollten Hacker stellt über 500.000 geknackte Passwörter ins Netz!

Angriff mit gestohlenen Passwörtern

Der Angriff erfolgte nicht durch einen Hack oder eine Sicherheitslücke in den Systemen der Agentur für Arbeit. Die Täter benutzten vielmehr die korrekten Zugangsdaten, die sie möglicherweise aus dem Darknet oder durch Schadsoftware erlangt hatten. Nutzer der Agentur für Arbeit werden dringend dazu angehalten, ihre Sicherheitsvorkehrungen zu überprüfen und gegebenenfalls anzupassen.

Insgesamt 831 Konten waren von dem Angriff betroffen, bei 121 von ihnen sollen die Kriminellen die IBAN geändert haben. Von diesen befanden sich wiederum vier im aktiven Leistungsbezug. Der Bundesagentur für Arbeit als auch den betroffenen Personen soll aber angeblich kein Schaden entstanden sein. Man habe unrechtmäßige Zahlungen an Dritte verhindern können, wie es heißt.