Agentur für Arbeit kompromittiert, wichtige Online-Dienste deaktiviert
Die Bundesagentur für Arbeit hat wichtige Online-Dienste deaktiviert, nachdem Kriminelle versucht hatten, Sozialleistungen auf gefälschte Konten umzuleiten. Hunderte Kundenkonten waren betroffen - nun sucht man die Sicherheitslücke.
Als Reaktion darauf hat die BA vorübergehend wichtige Online-Funktionen deaktiviert. Laut den ersten Erkenntnissen wurden die IT-Systeme der Arbeitsagentur selbst nicht kompromittiert. Stattdessen gelangten die Kriminellen über infizierte private Endgeräte an die Zugangsdaten der Kunden - dabei geht es also mit hoher Wahrscheinlichkeit um Daten aus anderen Sicherheitslecks, aber auch gezieltes Phishing kann bisher nicht ausgeschlossen werden.
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden über den Vorfall informiert und untersuchen den Vorfall. Mehrere hundert Online-Profile sind laut Bundesagentur für Arbeit betroffen. Nach bisherigen Erkenntnissen konnten keine Zahlungen auf die manipulierten Konten abgezweigt werden, der Betrug ist rechtzeitig aufgefallen.
Wie bewertet ihr die Reaktion der Arbeitsagentur auf diesen Vorfall? Teilt eure Erfahrungen mit den verschiedenen Authentifizierungsmethoden in den Kommentaren!
Download 360 Total Security - Kostenloser Virenscanner
Siehe auch:
Update vom 01.04.2025:
Soeben erreichte uns noch eine Stellungnahme von Malwarebytes:
Soeben erreichte uns noch eine Stellungnahme von Malwarebytes:
Aufgrund dessen, was wir über den Angriff auf die Bundesagentur für Arbeit wissen, vermuten wir, dass Cyberkriminelle sich Zugang zu einer Gruppe von Benutzerkonten verschafft haben - entweder durch Diebstahl oder durch den Kauf einer Reihe von Anmeldedaten.
Wir wissen, dass im Dark Web etwa 1.500 solcher Anmeldedatensätze angeboten werden. Etwa ein Drittel dieser Anmeldedaten wurden vom RedLIne Information Stealer gestohlen. Beim RedLIne Information Stealer handelt es sich um einen sehr vielseitigen Trojaner, der für seine weitverbreitete Verwendung bei Cyberangriffen bekannt ist. Er wird über verschiedene Methoden verbreitet, darunter Phishing-E-Mails und kompromittierte Webseiten, und als legitime Software oder gecrackte Versionen beliebter Webanwendungen und Spiele getarnt angeboten.
Nach seiner Installation sammelt der RedLine Stealer eine Vielzahl sensibler Daten von infizierten Systemen, einschließlich Anmeldedaten von Webbrowsern. Zudem ist er in der Lage, zusätzliche Malware herunterzuladen, um das kompromittierte System weiter auszunutzen.
Cyberkriminelle greifen Arbeitslosengeld-Konten an
Laut der Bundesagentur für Arbeit (BA) hat die Behörde einen schwerwiegenden Sicherheitsvorfall aufgedeckt. Unbekannte Täter haben sich demnach Zugriff auf Kundenprofile verschafft und versucht, durch Änderung von Kontodaten Sozialleistungen wie zum Beispiel Arbeitslosengeld auf andere Konten umzuleiten.Als Reaktion darauf hat die BA vorübergehend wichtige Online-Funktionen deaktiviert. Laut den ersten Erkenntnissen wurden die IT-Systeme der Arbeitsagentur selbst nicht kompromittiert. Stattdessen gelangten die Kriminellen über infizierte private Endgeräte an die Zugangsdaten der Kunden - dabei geht es also mit hoher Wahrscheinlichkeit um Daten aus anderen Sicherheitslecks, aber auch gezieltes Phishing kann bisher nicht ausgeschlossen werden.
Die Zugangsdaten wurden über kompromittierte private Endgeräte abgegriffen, nicht über Systeme der BA. Betroffen waren Profile im dreistelligen Bereich. Die Kriminellen haben bei einigen dieser Accounts Kontodaten geändert. Die BA hat alle identifizierten Profile sofort deaktiviert und Strafanzeige erstattet. Nach bisherigen Erkenntnissen sind keine Zahlungen abgeflossen.
Keine Zahlungen an Betrüger geflossen
Wie die Agentur für Arbeit mitteilte, wurden alle identifizierten Profile umgehend deaktiviert und Strafanzeige erstattet, damit wird nun auch von der Staatsanwaltschaft ermittelt.Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden über den Vorfall informiert und untersuchen den Vorfall. Mehrere hundert Online-Profile sind laut Bundesagentur für Arbeit betroffen. Nach bisherigen Erkenntnissen konnten keine Zahlungen auf die manipulierten Konten abgezweigt werden, der Betrug ist rechtzeitig aufgefallen.
Einschränkungen bei der Online-Antragstellung
Als Vorsichtsmaßnahme ist es derzeit nicht möglich, online Adress- und Kontodaten zu ändern oder neue Anträge auf Geldleistungen zu stellen. Betroffene müssen vorübergehend ihre zuständige Arbeitsagentur oder ihr Jobcenter persönlich aufsuchen. Die BA bittet um Verständnis für eventuell längere Wartezeiten.Neue Sicherheitsoptionen verfügbar
Um solche Angriffe künftig zu erschweren, empfiehlt die BA die Nutzung der Mehr-Faktor-Authentifizierung. Seit Anfang 2025 steht dafür außerdem das Passkey-Verfahren zur Verfügung. Alternativ können sich Nutzer mit der BundID und der eID-Funktion ihres Personalausweises oder einem Elster-Zertifikat anmelden. Als dritte Option bietet die BA die Authentifizierung per Time-based One-time Password (TOTP) an.Wie bewertet ihr die Reaktion der Arbeitsagentur auf diesen Vorfall? Teilt eure Erfahrungen mit den verschiedenen Authentifizierungsmethoden in den Kommentaren!
Was ist bei der Bundesagentur für Arbeit (BA) eingeschränkt?
Die Bundesagentur für Arbeit hat die Online-Änderung von Adress- und Kontodaten vorübergehend deaktiviert. Auch die digitale Neubeantragung von Leistungen wie Arbeitslosengeld ist derzeit nur eingeschränkt möglich.
Betroffene müssen übergangsweise ihre örtliche Arbeitsagentur oder ihr Jobcenter aufsuchen, um Änderungen an ihren persönlichen Daten vornehmen zu lassen. Dies kann zu längeren Bearbeitungs- und Wartezeiten führen.
Betroffene müssen übergangsweise ihre örtliche Arbeitsagentur oder ihr Jobcenter aufsuchen, um Änderungen an ihren persönlichen Daten vornehmen zu lassen. Dies kann zu längeren Bearbeitungs- und Wartezeiten führen.
Was ist der Grund für die Einschränkung bei der BA?
Kriminelle haben sich Zugriff auf Online-Profile von Kunden der Arbeitsagentur verschafft und versuchten, Kontodaten zu manipulieren. Der Zugriff erfolgte über kompromittierte private Endgeräte der Kunden, nicht über Systeme der Bundesagentur.
Betroffen waren Profile im dreistelligen Bereich. Die BA hat die identifizierten Profile sofort deaktiviert und Strafanzeige erstattet. Nach bisherigen Erkenntnissen sind keine Zahlungen an die manipulierten Konten geflossen.
Betroffen waren Profile im dreistelligen Bereich. Die BA hat die identifizierten Profile sofort deaktiviert und Strafanzeige erstattet. Nach bisherigen Erkenntnissen sind keine Zahlungen an die manipulierten Konten geflossen.
Wie kann ich mich sicher bei der BA anmelden?
Die BA empfiehlt dringend die Nutzung der Mehr-Faktor-Authentifizierung. Hierfür stehen drei sichere Optionen zur Verfügung: Das neue Passkey-Verfahren, die Anmeldung über die BundID (mit eID-Funktion oder Elster-Zertifikat) sowie das TOTP-Verfahren.
Diese zusätzlichen Sicherheitsmaßnahmen schützen Ihr Konto auch dann, wenn Ihre Zugangsdaten in falsche Hände geraten sollten.
Diese zusätzlichen Sicherheitsmaßnahmen schützen Ihr Konto auch dann, wenn Ihre Zugangsdaten in falsche Hände geraten sollten.
Sind meine Daten sicher?
Die IT-Systeme der Bundesagentur für Arbeit selbst wurden nicht kompromittiert. Die Angreifer gelangten über infizierte private Endgeräte an die Zugangsdaten der Kunden.
Die BA hat umgehend reagiert und alle betroffenen Profile deaktiviert. Zudem wurden der Bundesdatenschutzbeauftragte (BfDI) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert.
Die BA hat umgehend reagiert und alle betroffenen Profile deaktiviert. Zudem wurden der Bundesdatenschutzbeauftragte (BfDI) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert.
Bin ich von dem Vorfall betroffen?
Die BA hat alle identifizierten kompromittierten Profile bereits deaktiviert. Insgesamt waren Konten im dreistelligen Bereich betroffen.
Wenn Sie weiterhin Zugriff auf Ihr Konto haben und keine Benachrichtigung erhalten haben, ist Ihr Profil vermutlich nicht betroffen. Im Zweifelsfall kontaktieren Sie Ihre zuständige Arbeitsagentur oder Ihr Jobcenter.
Wenn Sie weiterhin Zugriff auf Ihr Konto haben und keine Benachrichtigung erhalten haben, ist Ihr Profil vermutlich nicht betroffen. Im Zweifelsfall kontaktieren Sie Ihre zuständige Arbeitsagentur oder Ihr Jobcenter.
Was kann ich jetzt noch online bei der BA machen?
Nicht betroffene Kunden können weiterhin Geldleistungen online beantragen. Lediglich wurde die Änderung von Adress- und Kontodaten vorübergehend deaktiviert.
Die BA empfiehlt, zur zusätzlichen Sicherheit die Mehr-Faktor-Authentifizierung zu aktivieren und einen der angebotenen Sicherheitsmechanismen (Passkey, BundID oder TOTP) zu nutzen.
Die BA empfiehlt, zur zusätzlichen Sicherheit die Mehr-Faktor-Authentifizierung zu aktivieren und einen der angebotenen Sicherheitsmechanismen (Passkey, BundID oder TOTP) zu nutzen.
Zusammenfassung
- Bundesagentur für Arbeit entdeckt Sicherheitsvorfall bei Kundenkonten
- Kriminelle versuchten, Sozialleistungen auf gefälschte Konten umzuleiten
- Wichtige Online-Funktionen wurden vorübergehend deaktiviert
- Angriff erfolgte über infizierte private Endgeräte der Kunden
- Mehrere hundert Online-Profile von dem Angriff betroffen
- Keine Zahlungen konnten auf manipulierte Konten abgezweigt werden
- BA empfiehlt Nutzung von Mehr-Faktor-Authentifizierung und Passkey-Verfahren
Siehe auch:
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen