Kundinnen und Kunden haben derzeit keine Möglichkeit, ihre Adress- und Kontodaten in den eServices eigenständig online zu ändern. Dies ist auf unbefugten Zugriff von Dritten auf private Endgeräte von Kundinnen und Kunden zurückzuführen, nicht auf die Systeme der Bundesagentur für Arbeit (BA). Aus diesem Grund wurde vorübergehend eine „technische Wartungsseite“ für alle Online-Accounts der BA im Bereich persönlicher Daten eingerichtet.
Einschränkungen bei digitalen Anträgen
Dies hat Auswirkungen auf Kundinnen und Kunden, die Leistungen wie Arbeitslosengeld online beantragen möchten. Die BA bittet daher vorübergehend darum, die Daten in ihrer jeweiligen Dienststelle (Agentur für Arbeit oder Jobcenter) erfassen zu lassen.
Wir entschuldigen uns für eventuelle Unannehmlichkeiten und längere Bearbeitungs- und Wartezeiten.
Angriffe betreffen private Endgeräte, nicht BA-Systeme
Unbekannte haben Zugriff auf Online-Profile von Kundinnen und Kunden erlangt. Die BA hat dies bemerkt und die identifizierten Profile deaktiviert. Die Zugangsdaten wurden über kompromittierte private Endgeräte abgefangen, nicht über das System der BA. Betroffen waren einige hundert Profile. Bei einigen dieser Accounts wurden Kontodaten geändert. Die BA hat alle identifizierten Profile sofort deaktiviert und Strafanzeige erstattet. Nach bisherigem Kenntnisstand sind keine Zahlungen erfolgt.
Zum Schutz der Sicherheit hat die BA vorsorglich die Funktion zur Änderung von Adress- und Kontodaten online für alle Kundinnen und Kunden eingeschränkt. Daher wurde eine „technische Wartungsseite“ im Bereich persönlicher Daten aller Online-Accounts eingerichtet.
Die zuständigen Behörden wurden umgehend informiert: Der Bundesdatenschutzbeauftragte (BfDI) sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Mehr-Faktor-Authentifizierung schützt persönliche Daten
Der Schutz personenbezogener Daten ist der BA sehr wichtig. Es wird dringend empfohlen, weiterhin die Mehr-Faktor-Authentifizierung zu nutzen.
Neben dem Passkey-Verfahren, das Anfang dieses Jahres eingeführt wurde, bietet die BA bereits seit letztem Jahr auch die Möglichkeit an, sich mit BundID am Online-Portal anzumelden sowie sich zu authentifizieren.
Die BundID ermöglicht einen besonders sicheren Zugang zu den digitalen Verwaltungsservices der BA sowie zur Familienkasse durch Nutzung des eID-Funktion sowie des Elster-Zertifikats.
Eine weitere Alternative ist Time-based one-time Password (TOTP).
Weitere Informationen zur BundID finden Sie unter: https://www.arbeitsagentur.de/bundid-sicherer-zugang-zu-allen-eservices
Weitere Informationen zum Passkey-Verfahren finden Sie unter: https://www.arbeitsagentur.de/passkey
Weitere Informationen zur Anmeldung über das neu eingeführte TOTP Verfahren finden Sie unter: https://www.arbeitsagentur.de/totp
Folgen Sie uns auch auf unseren Social-Media-Kanälen:
Facebook | Instagram | kununu | LinkedIn | YouTube
Pressekontakt:
Bundesagentur für Arbeit
Presseteam
Regensburger Strasse 104
D – 90478 Nürnberg
E-Mail: zentrale.presse@arbeitsagentur.de
Tel.: 0911/179 – 2217
Fax: 0911/179 -1487