Cyberangriff auf die Bundesagentur für Arbeit
der Abgeordneten René Springer, Ulrike Schielke-Ziesing, Robert Teske, Tobias Matthias Peterka und der Fraktion der AfD
Vorbemerkung
Ende März 2025 wurden die eServices der Bundesagentur für Arbeit (BA) zum Ziel eines Cyberangriffs. Die BA berichtete in ihrer Presseinformation Nummer 15 vom 28. März 2025, dass „Unbekannte sich Zugriff auf Online-Profile von Kundinnen und Kunden verschafft [hatten]“. Weiter habe „[d]ie BA […] dies bemerkt und die identifizierten Online-Profile deaktiviert“. Die BA betont ferner, dass „[d]ie Zugangsdaten über kompromittierte private Endgeräte abgegriffen [wurden], nicht über Systeme der BA“, und spricht von betroffenen Profilen „im dreistelligen Bereich“ (vgl. www.arbeitsagentur.de/presse/2025-15-online-accounts-der-ba-aktuell-nur-eingeschraenkt-nutzbar).
Ziel des Angriffs war es laut BA, die Kontodaten der Accounts zu ändern (ebd.).
Wir fragen die Bundesregierung:
Fragen9
Ist es zutreffend, dass es den Cyberangriff auf die BA gegeben hat, bei dem Kundendaten – im Speziellen die Kontodaten der Kunden – geändert wurden, von dem die BA am 28. März 2025 berichtete?
Wie viele Nutzerkonten von Leistungsempfängern waren nach Kenntnis der Bundesregierung von diesem Cyberangriff auf die BA betroffen (bitte nach insgesamt, Leistungsempfängern nach dem Zweiten Buch Sozialgesetzbuch (SGB II) und Leistungsempfängern nach dem Dritten Buch Sozialgesetzbuch (SGB III) differenzieren)?
Wie hoch ist nach Kenntnis der Bundesregierung der Schaden, der durch den Cyberangriff insgesamt entstanden ist?
Von wie vielen der vom Cyberangriff betroffenen Konten wurden nach Kenntnis der Bundesregierung Zahlungen an unberechtigte Dritte weitergeleitet (bitte nach insgesamt, Konten von Leistungsempfängern nach SGB II und Konten von Leistungsempfängern nach SGB III differenzieren)?
Wie hoch war nach Kenntnis der Bundesregierung die Summe der Zahlungen, die infolge des Cyberangriffs entwendet wurden (bitte nach insgesamt, Zahlungen an SGB-II-Leistungsempfänger und Zahlungen an SGB-III-Leistungsempfänger differenzieren)?
Wie hoch war nach Kenntnis der Bundesregierung die Summe der infolge des Cyberangriffs entwendeten Zahlungen für Regelbedarf, Mehrbedarfe und Kosten der Unterkunft sowie Sozialversicherungsleistungen (bitte jeweils getrennt ausweisen)?
Wie hoch war nach Kenntnis der Bundesregierung die Summe der Arbeitslosengeldzahlungen, die infolge des Cyberangriffs entwendet wurden?
Sind der Bundesregierung die Urheber der Cyberattacke auf die BA bekannt, und wenn ja, sind diese der organisierten Kriminalität zuzuordnen?
Welche Vorkehrungen wird die Bundesregierung treffen, um ähnliche Cyberangriffe auf die digitale Infrastruktur der BA wie am 28. März 2025 in Zukunft zu verhindern?