Eingeschränkte Online-Dienste: BA reagiert auf Sicherheitsvorfall

Gotha-Aktuell_redaktion 442 Views
Arbeitsamt
Foto: © Bundesagentur für Arbeit

Kundinnen und Kunden können ihre Adress- und Kontodaten in den eServices momentan nicht selbständig online ändern. Hintergrund ist ein Zugriff von unbefugten Dritten auf private Endgeräte von Kundinnen und Kunden, nicht auf BA-Systeme. Daher wurde im Bereich der persönlichen Daten auf allen Online-Accounts der Bundesagentur für Arbeit (BA) eine technische Wartungsseite eingerichtet.

Digitale Antragstellungen aktuell eingeschränkt

Diese Maßnahme betrifft auch Kundinnen und Kunden, die online Leistungen wie das Arbeitslosengeld neu beantragen wollen. Die BA bittet daher, die erforderlichen Daten übergangsweise in der jeweiligen Dienststelle (Agentur für Arbeit oder Jobcenter) erfassen zu lassen.

Sollte es hierbei zu längeren Bearbeitungs- und Wartezeiten kommen, bitten wir die Unannehmlichkeiten zu entschuldigen.

Angriffe auf private Endgeräte, nicht auf BA-Systeme

Unbekannte haben sich Zugriff auf Online-Profile von Kundinnen und Kunden verschafft. Die BA hat dies bemerkt und die identifizierten Profile sofort deaktiviert. Die Zugangsdaten wurden über kompromittierte private Endgeräte abgegriffen, nicht über Systeme der BA. Betroffen waren Profile im dreistelligen Bereich. In einigen Fällen wurden Kontodaten geändert.

Die BA hat umgehend reagiert, alle betroffenen Profile deaktiviert und Strafanzeige erstattet. Nach bisherigen Erkenntnissen sind keine Zahlungen abgeflossen. Um die Sicherheit zu gewährleisten, wurde vorsorglich die Online-Änderung von Adress- und Kontodaten für alle Kundinnen und Kunden gesperrt. Daher erscheint aktuell die technische Wartungsseite im Bereich der persönlichen Daten.

Die BA hat die zuständigen Behörden umgehend informiert. Der Bundesdatenschutzbeauftragte (BfDI) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden eingeschaltet.

Mehr-Faktor-Authentifizierung schützt persönliche Daten

Der Schutz persönlicher Daten hat für die BA oberste Priorität. Daher wird dringend empfohlen, die Mehr-Faktor-Authentifizierung zu nutzen.

Neben dem Anfang Januar 2025 eingeführten Passkey-Verfahren bietet die BA bereits seit letztem Jahr die Option, sich mit der BundID am Online-Portal anzumelden. Die BundID ermöglicht durch Nutzung der eID-Funktion und des Elster-Zertifikats einen besonders sicheren Zugang zu den digitalen Verwaltungsservices der BA und der Familienkasse.

Als weitere Alternative steht das Time-based One-Time Password (TOTP)-Verfahren zur Verfügung.

Weitere Informationen:

Anzeige

Anzeige

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Mit der Nutzung dieses Formulars erteile ich meine Zustimmung das meine Daten ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet werden. Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.